sanpiwf 发表于 2013-8-21 16:32:30

制定有效提升员工信息安全意识的计划

谷安天下   李阳
当您的企业已经建立了一套领先的安全体系,拥有了最先进的安全防御技术,并且您的安全团队训练有素,随时准备好处理任何信息安全事件。具备以上这些,您的企业信息安全工作就大功告成了,对不对?
不完全是。信息安全有效防御最重要的部分之一——员工的信息安全意识是真正不可忽略的部分。今天这篇文章我们(谷安天下)将和大家分享一些有效地提高员工信息安全意识的方法、以及怎样才能持续地、循序渐进地提高员工的信息安全意识,建立企业的信息安全文化。
谷安天下认为安全意识的宣贯不应该简单的和安全培训混淆在一起。培训是帮助我们掌握特定的安全技能,而合理的信息安全意识宣贯的目标是引导员工注意信息安全,逐步改正员工不安全的行为习惯,从而维护信息资产的保密性,完整性和可用性。
为什么全员的信息安全意识对于企业来说是如此的重要呢?我们设想一下,一个再全能的安全团队能帮助企业抵御各种各样的信息安全问题吗?其实,由于内部员工缺乏信息安全意识引发事故造成的损害远比外部的攻击来的多。据统计,世界上每分钟就有2个企业因为信息安全问题倒闭,而在所有的信息安全事故中,只有20%—30%是因为黑客入侵或其他外部原因造成的,70%—80%是由于内部员工的疏忽或有意泄露造成的;同时78%的企业数据泄露是来自内部员工的不规范操作。
您企业的员工才是关键数据和信息资产的管家,我们必须让每一位员工都参与到信息安全意识的宣传中来,让这种文化和知识去影响他们的行为。
针对不同的企业,我们在做信息安全意识宣贯计划前,都应该考虑:
1、什么是我们企业的信息安全?
2、公司的安全策略是什么?
3、我们应该怎样将这些条条框框,转化成员工乐于接受的方式并展现出来。
4、什么样的方法,才能让良好的信息安全习惯持续地去影响员工每天的日常活动呢?
5、需要有相应的评估。(我们怎样衡量信息安全意识水平的改变?)
考虑完以上的问题,我们再来创建我们的信息安全意识宣贯方案(谷安天下)。
1、信息安全意识评估
初期以在线评估或企业内部评估的方式,找到企业员工在信息安全意识方面的薄弱点,可以有针对性的制定宣传计划。同时也能够在宣贯工作持续一段时间后,再次评估,查看效果。
2、给员工发放信息安全意识手册
将枯燥的、严肃的公司相关规章制度转化为员工更为接受的“亲和”方式,以宣传手册的形式展现出来。让员工在工作之余乐于去翻看手册,了解公司的规定、学习良好的信息安全习惯,并在此过程中获取相关的信息安全操作技巧。
3、在办公室、走廊等公共场所张贴信息安全海报
将一些信息安全注意事项以漫画和图画的方式制作成宣传海报,使员工每天一走一过当中、抬头休息的时候就能看到,潜移默化地影响员工的意识和行为,并定期更新海报内容。
4、信息安全意识动画
制作有趣的信息安全动画,定期向员工发放或让其下载来观看,视频动画对于员工是最有吸引力的,通过鲜活的案例,夸张的表现手法,让员工意识到某些“坏习惯”所可能导致的恶果,真正实现寓教于乐。
5、信息安全意识电子期刊
每月以邮件形式向员工发送信息安全电子期刊,可以包含本月已经投放过的海报、同时还可以包含信息安全事件新闻、案例分析、以及企业事件通报等内容。
6、信息安全意识培训
企业和组织每年至少应组织一次现场培训,一方面以交互性讨论的形式宣传信息安全知识,另一方面可以传达企业和组织对于信息安全的重视,以及一年之中企业和组织信息安全一些新的变化和要求。
了解更多信息安全知识可关注微信公众账号:gooann-sectv


青丝入流连~ 发表于 2013-8-22 11:51:56

【IT168调查报告】近年来,安全事件“层出不穷”、商业泄密案“触目惊心”、个人信息“唾手可得”、网络犯罪“蒸蒸日上”,很多企业都意识到解决企业信息安全问题迫在眉睫,有的企业在大力加强企业信息安全体系的建设,针对信息安全设备进行全面检查;也有的对这些操作人员重新进行更多的培训,让他们掌握更多更全面的设备操作和技术,以防止新的攻击和进行更高的防御等。然而这些企业却忽视了企业整个信息安全体系的最关键因素——“人”!无论多么精良的设备,多么严谨的系统与体系。如果员工的信息安全意识不足,在他们工作形成习惯之后,认为无关紧要的东西,无意“泄露”出去之后,将会给企业带来不可估量的损失。
页: [1]
查看完整版本: 制定有效提升员工信息安全意识的计划