您现在的位置是:首页 > 电脑技术文章 > 安全防护 > 员工信息安全培训,真的做好了吗?

员工信息安全培训,真的做好了吗?

时间:2018-06-21 21:57  来源:08绿软站  阅读次数: 分享复制 评论打赏

企业信息安全与否对于一个企业而言,有着决定其命脉的作用,而员工作为企业最重要的组成,其掌握的企业信息又是否安全呢?

 

企业员工信息安全培训真的重要吗?

 

据统计,一个企业的价值有26%是体现在固定资产和一些文档上,而高达42%的价值是存储在员工的脑子里。但在信息安全方面,人是最薄弱的一个环节,也是最容易被攻克的环节。假如员工在有意或者无意间泄露了公司的机密信息,其带来的影响是不可预计的。

 

在所有的信息安全事故中,只有20%--30%是因为黑客入侵或其他外部原因造成的,70%--80%是由于内部员工的疏忽或有意泄露造成的;同时78%的企业数据泄露是来自内部员工的不规范操作。

 

所以对于企业来说,如何加强对员工的信息安全培训,成为了保护企业价值最关键的一个环节。

 

 

员工对信息安全保护存在什么误区?

 

针对员工对企业信息安全的理解,我们做了一个小小的调查,在调查中小编发现:有53%的人认为保护企业信息安全是公司领导或者技术维护人员的责任;认为企业信息安全与否与自己无关的占20%;仅有22%的人认为自己有责任保护企业的信息安全;另有5%的人则从未考虑过这个问题。

 

 

从这份小小的调查报告中,不难看出大部分的企业员工对于企业信息安全的理解是有误区的。企业信息的安全与否和企业中的每一个人息息相关。在黑客题材的电影《我是谁:没有绝对安全的系统》中有个场景让人印象深刻:黑客通过垃圾桶中收集到的明片,拿到了德国皇家情报局一职员的邮箱,通过诱导职员进入钓鱼网站实现了入侵情报局的想法。

 

众所周知,国家情报局的系统安全属性是最高的,但通过一个职员的邮箱,黑客则能成功实现入侵。而普通企业和国家情报局相比,其安全属性更低,员工的邮箱更容易被入侵。

 

如何为企业员工做信息安全培训?

 

1.培养意识。(1)许多的员工对于自己于公司的价值还不清楚,企业在培训中应注意让员工意识到其重要性,改变“维护公司信息安全是技术人员的事”的错误看法。(2)提高员工自身信息保护的意识,例如不在微信、微博等社交媒体发布个人资料等。

 

2.密码安全。对于个人工作相关账号,设置一个区别于私人账号的密码,密码形式最好为数字+字母+符号的复杂密码。

 

3.培训形式。在为员工做安全培训时,可采用动画短片,案例分享,游戏互动等形式进行,有趣的互动能更好的加强员工对于信息安全的理解,在体验中加强信息安全意识。

 

做好员工的信息安全培训,不仅要加强员工对企业信息的认知,还要建立一套完整的信息管理体系,将信息安全明确到责任人,规范工作中的各项制度,分权限的信息加密处理将更好的保障企业信息安全。

上一篇:Bitlocker加密3分钟精通

下一篇:没有了

文章评论