《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 員工:是企業(yè)信息安全的第一主體

員工:是企業(yè)信息安全的第一主體

2021-09-30
來源:祺印說信安
關(guān)鍵詞: 信息安全

  我們更應(yīng)該明白,,一切信息安全的因素,最終還是要歸結(jié)到:人,。

  很多員工,,并不能意識到自己在網(wǎng)絡(luò)信息風(fēng)險中的重要程度。在職員工或離職員工,,對企業(yè)會時有不滿,,以至于利用自己手中的信息權(quán)限,做些對于人于己不利的事情,,這不是冒險精神,,是違法犯罪行為,是不值得的,。個人的權(quán)限,,一般在策略中都能體現(xiàn),溯源不是太困難,。

  我們常說安全意識是網(wǎng)絡(luò)安全的第一道關(guān)卡,。

  安全意識的主體乃人是也!

  無人自然無意識,,無意識更無談安全意識,。

  真實網(wǎng)絡(luò)世界,網(wǎng)絡(luò)安全有來自外部黑客攻擊,,而造成信息安全隱患的另一個方向是“內(nèi)部員工”,。

  超過一半IT專家一致贊同這個觀點。

  現(xiàn)在人們利用各類個人設(shè)備,,以期達(dá)到隨時隨地利用網(wǎng)絡(luò),,但是時常會出現(xiàn)利用不安全網(wǎng)絡(luò)訪問云應(yīng)用。據(jù)調(diào)查近一半的關(guān)鍵業(yè)務(wù)應(yīng)用程序,,是可以通過平板電腦和智能手機訪問,,員工有可能在不知情的情況下,意外泄露了企業(yè)的機密信息,。最令人擔(dān)憂的攻擊模式是釣魚網(wǎng)絡(luò),。

  公司該如何解決基于員工帶來的網(wǎng)絡(luò)信息威脅呢?

  第一是要認(rèn)識主要驅(qū)動因素,。

  無聊是數(shù)據(jù)安全的第一大風(fēng)險存在,。無聊的員工為了消磨時間,,容易被一些網(wǎng)絡(luò)信息吸引,被釣魚網(wǎng)絡(luò)攻擊,。工作中的員工一般不會把注意力分散到其他無關(guān)的地方,,是能夠減少成為潛在威脅對象可能性,對網(wǎng)絡(luò)釣魚有一定的免疫力,。

  第二是缺乏必要的安全技能與安全意識培訓(xùn),。

  網(wǎng)絡(luò)釣魚一般內(nèi)容非常精彩,偽裝非常好,,甚至看到的可能像正規(guī)公司的內(nèi)部郵件地址,。有時員工會因受到領(lǐng)導(dǎo)或財務(wù)部門的緊急郵件帶來的社會壓力,會毫不猶豫的點擊釣魚郵件,。即使他們事后意識到被釣魚了為時已晚員工又擔(dān)心被責(zé)罰以及有面臨炒魷魚的風(fēng)險,,也不愿意或不敢向IT部門或領(lǐng)導(dǎo)匯報此事。

  認(rèn)識到面臨的問題,,那么我們就要考慮如何解決問題,。無論在培訓(xùn)和教育方面投資多少,在解決員工帶來安全隱憂方面,,是沒有完美的解決方案的,,卻可以顯著降低總體風(fēng)險。

  由于企業(yè)業(yè)務(wù)繁忙需要保持全面運作,,才能在市場中保持競爭力,,員工處于高風(fēng)險運作中,很少能夠聯(lián)系IT人員或向郵件發(fā)件人進(jìn)行驗證,。如果企業(yè)管理層,、IT人員和普通員工,在此問題上能夠達(dá)成一種共識,,則可以避免大多數(shù)網(wǎng)絡(luò)釣魚的風(fēng)險,。

  大多數(shù)是允許員工使用個人設(shè)備來工作的。IT團隊需要在設(shè)置遠(yuǎn)程訪問的同時,,根據(jù)需要限制用戶的文件訪問,。并在有可能情況下,提供虛擬專用網(wǎng)絡(luò)(VPN),,培訓(xùn)員工有關(guān)公共WIFI風(fēng)險常識,可一定程度上提升企業(yè)網(wǎng)絡(luò)安全性,。

  我國當(dāng)下倡導(dǎo)的網(wǎng)絡(luò)安全理念,,“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”,,一個企業(yè)是所有員工共有平臺,,網(wǎng)絡(luò)安全是為每一個員工服務(wù),,同時網(wǎng)絡(luò)安全也需要依靠所有員工共同去努力保護。

  所有的安全問題歸根結(jié)底以人作為參照系,,同樣安全也是服務(wù)于人,。

  在企業(yè)中,人的身份以員工作為體現(xiàn)形式,。所以在企業(yè)中網(wǎng)絡(luò)安全的主體自然是員工,。員工對于維護本企業(yè)的網(wǎng)絡(luò)安全,具有天然的義務(wù)與責(zé)任,。同時作為企業(yè)領(lǐng)導(dǎo)制定明確的培訓(xùn)與管理政策,,來支持企業(yè)網(wǎng)絡(luò)安全,也是必要行為,。

  只有員工與領(lǐng)導(dǎo)共同組建了一個防護體系,,企業(yè)才能降低面臨的網(wǎng)絡(luò)安全風(fēng)險。

  以前看數(shù)安科技谷燕兵先生談到了網(wǎng)絡(luò)安全意識的提高過程中,,著重強調(diào)了作為IT高手的麻痹大意,,可能引發(fā)的網(wǎng)絡(luò)風(fēng)險的一些觀點。IT人員的輕敵心態(tài)其實也屬于網(wǎng)絡(luò)安全意識范疇,,在眾多員工中其安全意識應(yīng)該是重中之重,,如果他們反而麻痹大意了,勢必給網(wǎng)絡(luò)安全帶來極大的風(fēng)險,。

  那些說我們是內(nèi)網(wǎng),,不可能受到攻擊,就應(yīng)該考慮一下“震網(wǎng)”病毒是如何顛覆全世界人的網(wǎng)絡(luò)安全觀的,,伊朗因核能研究面對強大的美國壓力,,其核電設(shè)施在美以打擊范圍內(nèi),其以一國之力建設(shè)的核電廠,,其網(wǎng)絡(luò)安全應(yīng)該是可謂密不透風(fēng)的,,然而百密一疏的是伊朗的核設(shè)施被攻擊了,而且是全世界第一例核電被成功攻擊的案例,。但是,,培訓(xùn)是否能起到應(yīng)有的作用呢?請看“如何衡量網(wǎng)絡(luò)安全培訓(xùn)的有效性,?”




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。