《企業網D1Net》11月4日訊

當下，企業信息安全正在面臨著越來越多的挑戰和問題，其中有一種叫“破窗效應”。其實這種現象很常見，所謂的“破窗”，就是企業管理層對于信息安全保護不重視或者不作為，這種消極的態度逐層往下傳遞，導致企業信息安全制度全線崩潰。

在當前國內，很多企業的信息安全管理正是對破窗效應的最佳詮釋。從總體來說，企業高層對信息泄露防護的忽視形成一個影響極壞的不良示范。溢信科技認為：一個不良示范，就像一個瘟疫源，一傳十十傳百，很快整個公司的信息泄露防護體系就會千瘡百孔，形同虛設，樓雖還是那個樓，但窗都變成了破窗，自然樓也會成為危樓倒塌。

對待安全，態度首當其沖

鑒于此，要想使企業的信息泄露防護策略行之有效，首先要做出改變的就是高管們對信息安全的態度。作為企業的領導者，其一言一行都對企業的發展起著舉足輕重的作用，上行下效，不可不戒。高管需要加強對信息泄露防護的重視程度，并將信息安全管理納入考核范疇，領導制定相關的政策與指標，獎懲制度、考核周期等。

警惕始作俑者

其次需要做出改變的是信息安全管理的執行人員的執行力度，是否能夠將制定的信息泄露防護措施嚴格地執行到底。當第一個人違反規則時，執行部門是鐵面無私按制度辦事呢？還是睜一只眼閉一只眼，只要不是什么大問題就“得饒人處且饒人”，發揚風格，求得暫時的和諧。如果是后者就等于告訴大家剛剛制訂的信息泄露防護制度是有空子可鉆的，于是很快這個“潛規則”就在辦公室里傳播開來，防護效果自然大打折扣。

因此執行人員必須能夠堅守自己的原則，絕不容許第一個姑息事件發生，孕育一個不良示范，以遏制這種負面因子的進一步傳染。同時及時發現違規行為也是相當重要的，如果有人想盡方法繞過公司的防泄密措施，而執行人員卻一無所知，無疑是自掌嘴巴。有關安全廠商認為，對此企業應采取可視化的審計手段來對策略執行情況進行跟蹤。

當然，要想取得理想的信息泄露防護效果，還得考慮業務人員的實際情況。如果企業的防泄密措施對業務開展造成了明顯的阻礙，就必須加以修訂以保證不會因為安全丟掉業務機會。在兩者之間找到一個平衡點，才能讓信息安全防護策略執行到位，兩者相得益彰。

D1Net評論：

“破窗效應”更多時候并不是一個技術問題，而是管理問題。因此，對癥下藥的措施必定是針對員工和管理者的。在如今這個信息化和網絡化的時代里，信息安全已經上升到了前所未有的高度，一個小小的“破窗”，如果它涉及企業關鍵信息，就可能會直接導致企業在商業競爭中的失敗。