將動物關進籠子,把圍墻加高再加高,為什么還是總有動物逃出?原來是沒有關籠門。這看起來是一個非常低級的錯誤,但在信息安全領域,這樣的錯誤卻隨處可見。企業在信息安全建設中,該買的硬件也買了,該裝的軟件也裝了,卻還是問題頻出。溯其根源,卻是企業內部員工信息安全意識過于薄弱。
據統計,世界上每分鐘有2家企業因為信息安全問題而倒閉。而在所有信息安全事件中,只有20%~30%是因為黑客入侵或其他外部原因造成,另外70%~80%是由于內部員工的疏忽或有意泄漏造成,而78%的企業數據泄漏是由于內部員工不規范操作。
谷安天下公司在2010年和2011年連續兩年針對中國企業員工信息安全意識展開調查,從2011年調查情況看,與2010年調查結果相比,被調查企業的員工信息安全意識并沒有明顯增強,企業信息安全意識依舊十分薄弱。
谷安天下副總經理魏彩霞表示,企業員工的信息安全意識不容樂觀。2011年調查結果顯示,僅有不到1/3受訪者對敏感數據會進行分類和加密,2/3受訪者電腦中數據不做備份或不定期做備份;接近一半受訪者表示所在企業不會馬上對密級資料進行粉碎處理;1/3受訪者會在電腦桌面存放密級資料。同時,35.8%的受訪者不知道公司的信息安全策略的相關規定,31.7%的人不知道自己違反信息安全制度所在企業懲治措施;超過一半受訪者遇到信息安全事件時不知道如何處理;還有46.7%的受訪者對自己所接觸信息的密級程度不太清楚。
由一系列調查結果可以看出,企業員工信息安全意識并沒有明顯增強。那么,該如何增強企業員工信息安全意識?如何以簡單有趣的方式將枯燥的信息安全知識融入到員工培訓中去?谷安天下形成了自己的一套理論和實踐體系。
基于對信息安全意識教育的深刻理解,谷安天下推出了“安全易視”系列產品,以Flash、手冊、海報、展板、現場培訓、在線課程等多種形態,為用戶提供全方位立體化的員工信息安全意識培訓項目。
在魏彩霞看來,企業信息安全與IT風險的管理和控制應該“以人為本”,谷安天下由此獨創性地提出了的“安全正方”業務模型,從改變員工思維與安全意識、增加員工知識增強員工技能、建立員工管理與流程機制、提供員工管理支撐工具等方面,全面提升企業信息安全與風險管控水平。
京公網安備 11010502049343號