让我们引用世界头号黑客Kevin Mitnick 曾说过一句话:“人是最薄弱的环节。你可能拥有最好的技术、防火墙、入侵检测系统、生物鉴别设备,可只要有人给毫无戒心的员工打个电话……”。安全技术和产品无法保护每一个人远离每一种可能存在的安全风险。通过提升全员的信息安全意识,让员工建立起保护企业信息的责任感,是企业面对安全威胁的最佳方式。
在很多看起来不起眼的细节上,都隐藏着对企业致命的安全隐患,让我们列举一组数字来说明,由此可见企业迫切需要提升员工的信息安全意识。[数据来源:GooAnn发布的国内首份《中国企业员工信息安全意识调查报告(2010)》]
*58.6%的受访者半年以上更换一次密码,或者从不更换密码;
*仅有26.4%的人会定期给电脑做备份,不做备份和不定期做备份的比例共为73.6%;
*67.9%的受访者采取的是不锁抽屉、不锁抽屉钥匙放在抽屉里和锁抽屉但钥匙放在桌上或笔筒等地方这些不安全的物品保管行为;
*如果遇到与工作无关但关系要好的同事要工作资料,94.4%的受访者会根据情况的不同,最终还是选择给同事;
*当收到熟悉发件人发送的自动播放flash动画或邮件内部嵌入的网页时,69%的人会看动画、下载动画、浏览网页或点击网页链接;
*面对内容吸引人的不明邮件,42.5%的受访者会看邮件内容;
企业和组织往往认为意识教育就是搞培训,但是单纯的、正统式的培训形式效果都不会很好,在我们最早为企业开展信息安全意识教育的事后就碰到了这问题,最常见的现象是上面老师在讲,下面员工在睡觉、手机上网、玩游戏……。GooAnn认为信息安全意识教育也是需要规划的,即便是培训也应是生动的才能给人留下深刻的印象,并且培训只是众多意识教育手段的一种,信息安全意识教育应该是系统的、广泛的、全面的、立体的,才能达到预期效果。
在实践中我们发现,企业和组织在进行信息安全建设时,会借助建设项目进行一次或几次培训,然后随着建设项目的结束,信息安全意识教育也就随之结束了。根据GooAnn发布的国内首份《中国企业员工信息安全意识调查报告(2010)》结果显示仅有15.8%的受访者会接受定期的信息安全培训,25.2%的受访者仅在入职时接受过信息安全培训,而48.9%的受访者从来没有接受过信息安全培训。GooAnn认为提升全员的信息安全教育意识是一项长期的工作,不能指望凭借“三分钟热情”一蹴而就,而应该坚持不懈,才能最终在企业和组织内建立起信息安全文化。
在很多看起来不起眼的细节上,都隐藏着对企业致命的安全隐患,让我们列举一组数字来说明,由此可见企业迫切需要提升员工的信息安全意识。[数据来源:GooAnn发布的国内首份《中国企业员工信息安全意识调查报告(2010)》]
*58.6%的受访者半年以上更换一次密码,或者从不更换密码;
*仅有26.4%的人会定期给电脑做备份,不做备份和不定期做备份的比例共为73.6%;
*67.9%的受访者采取的是不锁抽屉、不锁抽屉钥匙放在抽屉里和锁抽屉但钥匙放在桌上或笔筒等地方这些不安全的物品保管行为;
*如果遇到与工作无关但关系要好的同事要工作资料,94.4%的受访者会根据情况的不同,最终还是选择给同事;
*当收到熟悉发件人发送的自动播放flash动画或邮件内部嵌入的网页时,69%的人会看动画、下载动画、浏览网页或点击网页链接;
*面对内容吸引人的不明邮件,42.5%的受访者会看邮件内容;
企业和组织往往认为意识教育就是搞培训,但是单纯的、正统式的培训形式效果都不会很好,在我们最早为企业开展信息安全意识教育的事后就碰到了这问题,最常见的现象是上面老师在讲,下面员工在睡觉、手机上网、玩游戏……。GooAnn认为信息安全意识教育也是需要规划的,即便是培训也应是生动的才能给人留下深刻的印象,并且培训只是众多意识教育手段的一种,信息安全意识教育应该是系统的、广泛的、全面的、立体的,才能达到预期效果。
在实践中我们发现,企业和组织在进行信息安全建设时,会借助建设项目进行一次或几次培训,然后随着建设项目的结束,信息安全意识教育也就随之结束了。根据GooAnn发布的国内首份《中国企业员工信息安全意识调查报告(2010)》结果显示仅有15.8%的受访者会接受定期的信息安全培训,25.2%的受访者仅在入职时接受过信息安全培训,而48.9%的受访者从来没有接受过信息安全培训。GooAnn认为提升全员的信息安全教育意识是一项长期的工作,不能指望凭借“三分钟热情”一蹴而就,而应该坚持不懈,才能最终在企业和组织内建立起信息安全文化。
