培养员工安全意识
很多企业在年终前后,都会开始对下一年的经营问题进行规划和战略部署。与此同时,你的竞争对手最关心的也正是这点。另一方面,你可能没有想过拿竞争对手的资料,但却有些公司会把资料送上门来,并开价数千元向你兜售。这就是企业常见的信息泄密问题。
对于处在竞争立场的厂商来说,彼此间最新的技术产品或者战略布局是最机密的信息,但是如果消息滞后了几个月或者半年之后再被泄露出来,造成的影响却不是太大。因此,如果有人做了违反公司利益的事,而且能够人赃俱获,企业完全可以通过法律手段来解决这些事件。即使这名员工两、三年刑满释放之后再把消息泄漏出去,也不会对企业利益造成太大的损害。
安全事件发生后,救火是小问题,重点是如何让火灾发生的频率减少。对企业来说,其中的关键是提高员工的安全意识。员工的安全意识一旦提高,对企业的安全会带来非常明显的积极意义。
在这方面,不同文化的企业有不同的做法,但基本上都是从细节开始入手。例如要求员工在离开计算机以后要把屏幕锁定,对于每个业务部门则规定要理清资产,建立机密、绝密、秘密的分级管理制度,在业务流程上要求员工对风险做出应对。刚开始执行的时候,员工难免会觉得降低工作效率,但是一旦潜移默化,员工就会理解安全的重要性,并支持信息主管的工作。一般企业里面,负责安全问题的人员其实为数不多,他们所看到的公司的安全问题,可能仅仅是总数的10%左右。如果企业所有员工都能主动反馈安全信息,对于信息部门的员工开展安全维护工作是非常有利的。
管理与技术协同防“火”
国内对于信息安全的认识和维护,基本可以分为以下几大阶段。
专职安全组织必不可少
很多企业在年终前后,都会开始对下一年的经营问题进行规划和战略部署。与此同时,你的竞争对手最关心的也正是这点。另一方面,你可能没有想过拿竞争对手的资料,但却有些公司会把资料送上门来,并开价数千元向你兜售。这就是企业常见的信息泄密问题。
对于处在竞争立场的厂商来说,彼此间最新的技术产品或者战略布局是最机密的信息,但是如果消息滞后了几个月或者半年之后再被泄露出来,造成的影响却不是太大。因此,如果有人做了违反公司利益的事,而且能够人赃俱获,企业完全可以通过法律手段来解决这些事件。即使这名员工两、三年刑满释放之后再把消息泄漏出去,也不会对企业利益造成太大的损害。
安全事件发生后,救火是小问题,重点是如何让火灾发生的频率减少。对企业来说,其中的关键是提高员工的安全意识。员工的安全意识一旦提高,对企业的安全会带来非常明显的积极意义。
在这方面,不同文化的企业有不同的做法,但基本上都是从细节开始入手。例如要求员工在离开计算机以后要把屏幕锁定,对于每个业务部门则规定要理清资产,建立机密、绝密、秘密的分级管理制度,在业务流程上要求员工对风险做出应对。刚开始执行的时候,员工难免会觉得降低工作效率,但是一旦潜移默化,员工就会理解安全的重要性,并支持信息主管的工作。一般企业里面,负责安全问题的人员其实为数不多,他们所看到的公司的安全问题,可能仅仅是总数的10%左右。如果企业所有员工都能主动反馈安全信息,对于信息部门的员工开展安全维护工作是非常有利的。
管理与技术协同防“火”
国内对于信息安全的认识和维护,基本可以分为以下几大阶段。
专职安全组织必不可少
