〓【球友会】分享IT计算机各类电子书,包括各类编程语言,人工智能,机器学习、深度学习以及各类大数据、算法等内容的电子书
引人担忧:多数公司缺乏对员工信息安全意识的培训
引人担忧:多数公司缺乏对员工信息安全意识的培训

引人担忧:多数公司缺乏对员工信息安全意识的培训

根据信息服务公司Shred-it的2016年度安全追踪报告(由Ipsos完成),美国公司并未将员工网络安全培训放在重要位置。这不只是个别小型企业的问题,调查显示,半数(51%)最高领导层每年在信息安全方面仅进行一次员工培训,或者不予培训。

报告显示,超过四分之一(28%)的被调查公司从未给予员工关于法律法规的培训或信息安全流程的培训;22%仅给予员工临时培训。

专家提议表示,员工在一周内会忘记大约90%培训内容。显然,要有效达到提高员工安全意识的目的,一年一次的培训远远不够。

“随着员工在秋季回归职位,企业领导应该有首要职责带动团队,提升团队关于信息安全风险的意识”,Shred-it 的董事Andrew Lenardon说道,“他们可以考虑提出一个全面系统性的培训项目,通过这种项目使信息安全行为合乎规范成为员工的日常工作和职责的一部分。”

1.培养信息安全文化。当管理层开始注重信息安全,往往员工也会这样做。相反。如果管理层表现的对信息安全政策和准则不以为然,员工也不会认真对待。试着要求员工宣誓、承诺营造一个更加安全的工作环境。将员工的承诺张贴在办公室的不同位置。为了提高整个企业的参与度,试着抽调不同部门的员工组成专门的安全委员会,并由其负责规整信息安全条例。

2.培训频率是关键:培训应分布于全年展开,并且培训内容触及到企业信息安全政策的不同模块。试着使用“多屏视频”的方法,即通过多人同步视频在线培训,确保员工了解如何处理和销毁机密信息。

3.利用可视范围、加深印象:在办公室可视范围内放置警示,以提醒员工牢记其保护机密信息的职责。张贴海报不失为一种好方法,例如Shred-it的一系列办公信息安全海报,内容以常见的信息泄露工作失误与领域为主,对员工进行宣传。

4.与员工同在:与传统工作模式不同,越来越多的员工选择自主工作。要确保培训能涉及到办公区员工和远程员工两个区域的机密信息安全销毁方式。同时确保无论员工位置在何方,都可以接触到内部时事通讯、内网实时反馈、员工和公司社交账号等不同方面的信息安全知识。确保信息短小精悍,有助于员工学习。

5.润物细无声:使安全模范行为成为日常任务的细微部分。实施Shred-it政策意味着文件一旦无用就销毁;实行清桌政策,鼓励员工实时清理桌面并在每天工作完成后将文件锁进橱柜或者是贮藏柜。当人们对这些做法习以为常后,员工对什么该留、什么不该留就会有很清楚的认识。

“成功的项目注重建立组织框架知识,以正确地管理、储存并销毁实体和电子数据。”如果没有反反复复的培训,员工可能无意识地将自己的组织暴露在声誉受损、偷窃、诈骗和数据泄露的威胁之下。

漏洞银行著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。返回搜狐,查看更多

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注