著名的前黑客凱文-米蒂尼克(Kevin Mitnick)在接受采訪時曾表示,盡管很多公司采取了安全防護(hù)措施,但這些安全措施在網(wǎng)絡(luò)犯罪面前仍然顯得不堪一擊,原因在于他們忽略了網(wǎng)絡(luò)安全的一個最為薄弱的環(huán)節(jié)——“人”。
? 統(tǒng)計結(jié)果表明,在所有的信息安全事故中,只有20%-30%是由于黑客入侵或其他外部原因造成得,70%-80%是由于內(nèi)部員工的疏忽或有意泄密造成的。因此,企業(yè)的網(wǎng)絡(luò)安全除了技術(shù)的控制手段外,更需要加強(qiáng)對“人”的管理。
? 企業(yè)中的“人”,按照安全管理來分可以分為三類:剛進(jìn)入公司的新員工、在工作崗位上的老員工、即將離職的老員工。下面就分別介紹一下如何從“人”的角度去加強(qiáng)企業(yè)的網(wǎng)絡(luò)安全。
初來乍到的新員工
對于剛進(jìn)入公司的新員工,無論現(xiàn)在的崗位對他陌生還是熟悉,由于公司的異同,公司的信息安全政策與程序都會有所不同。如果新進(jìn)的員工仍然用一成不變的思維方式與處事程序去維護(hù)企業(yè)網(wǎng)絡(luò)安全肯定會有或多或少的紕漏,要知道,“千里之堤,潰于蟻穴”,也許就因?yàn)檫@點(diǎn)紕漏使公司蒙受巨大的損失。
在公司員工新老交替時必須注意一下幾點(diǎn):
首先,新員工的篩選,要考慮是否符合職位的信息安全需要,要仔細(xì)驗(yàn)證新員工提供的證明材料及文憑是否真實(shí)。
其次,與新員工簽署的勞動合同中要明確信息安全責(zé)任,使新員工從一開始就了解組織對信息安全的要求,這樣容易在員工心目中形成較深的印象。
再次,對新員工進(jìn)行崗前教育與培訓(xùn),使員工在較短的時間內(nèi)熟悉組織的信息安全政策與程序。
最后,也是最重要的,就是新員工與老員工的工作交接,工作的交接過程要由部門經(jīng)理或主管監(jiān)督下執(zhí)行,交接內(nèi)容要形成書面報告雙方簽字認(rèn)可,內(nèi)容含蓋員工工作說明書中的所有工作以及涉及公司網(wǎng)絡(luò)安全的賬號與密碼等?! ?/p>
輕車熟路老員工
在工作崗位上的員工雖然對于自己的工作已經(jīng)輕車熟路,但是安全隱患往往就出現(xiàn)輕車熟路上。
“安全工作是一個長抓不懈工作”,因此,對于在職的老員工也要有相應(yīng)的措施: