信息作为一种资产,是企业或组织进行正常商务运作和管理不可或缺的资源,也是企业财产和个人隐私等的重要载体。与此同时,信息安全的重要性也越加凸显:从最高层次来讲,信息安全关系到国家的安全;对组织机构来说,信息安全关系到正常运作和持续发展;就个人而言,信息安全是保护个人隐私和财产的必然要求。无论是个人、组织还是国家,保持关键的信息资产的安全性都是非常重要的。
据统计,世界上每分钟就有2个企业因为信息安全问题倒闭,而在所有的信息安全事故中,只有20%—30%是因为黑客入侵或其他外部原因造成的,70%—80%是由于内部员工的疏忽或有意泄露造成的;同时78%的企业数据泄露是来自内部员工的不规范操作。
  • 案例一:HBgary Federal邮件泄露
2011年2月6日,HBGary Federal公司创始人Greg Hoglund尝试登录Google企业邮箱的时候,发现密码被人修改了,这位以研究"rootkit"而著称的安全业内资深人士立刻意识到了事态的严重性:作为一家为美国政府和500强企业提供安全技术防护的企业,自身被黑客攻陷了!更为糟糕的是,HBGary Federal企业邮箱里有涉及包括美商会、美国司法部、美洲银行和WikiLeak的大量异常敏感的甚至是见不得光的"商业机密"。
  • 案例二:索尼遭遇"数据门"
索尼从2011年初开始,多次遭到黑客入侵,超过7000万玩家资料可能遭窃取,这些资料包括邮箱、密码、信用卡号等,索尼公司于4月20日关闭PSN和Qriocity服务。这让日进斗金的索尼游戏业务陷入瘫痪。此外,由于消费者资料泄露可能导致更为严重的网络钓鱼等大面积网络安全案件,美国、英国、澳大利亚和中国香港等国家和地区的政府已经开始对索尼PlayStation Network网络遭黑客攻击及用户数据失窃情况展开调查,一批游戏玩家已向美国法院提出上诉,控告索尼在保护PlayStation Network网络用户数据方面玩忽职守,违反了它与用户签订的服务合同,整个索尼品牌面临一次空前严重的灾难。
普渡大学的Gene Spafford博士在美国众议院商务委员会的听证会上揭开了导致这次史上最严重的消费者数据泄漏事件的重要原因:索尼的服务器运行着一个过期的Apache Web server软件,没有打上补丁,也没有安装防火墙。而索尼早在几个月前已经知悉此事,因为问题早已在论坛上报告给索尼工作人员。很明显,不是黑客匿名组织的技术高超,而是索尼负责信息安全的员工在此次事件中犯下了低级错误,结果门户大开,引狼入室。
  • 案例三:电子54所窃密案
河北省石家庄市中国电子科技集团第54研究所爆出惊天窃密案。一个当地派出所警察,负责54所去海南试验的保卫工作,半路上被策反,然后逐渐拉上了54所打扫办公室卫生的清洁女工,两人从印刷厂、复印室、内部网上搞到了大量信息。破案后,安全部长说,这些资料给10000亿也不卖,几十年来对台电子斗争成果全部打了水漂,整个底朝天。可以设想一下,如果54所员工具备较强的信息安全意识,此二人不会如此轻易获得这些资料。
以上所举三个案例给所有企业和组织敲响了警钟,案例涉及企业管理层、技术人员及普通员工,可见上至企业老总、下到基层员工,安全意识的薄弱正在成为企业面临的最大风险,忽视信息安全意识教育,可能遭受灾难性的打击。

根据GooAnn发布的国内首份《中国企业员工信息安全意识调查报告(2010)》结果显示,受访者认为在所有企业的安全隐患中,信息安全意识缺乏是最大的安全隐患,占到42.8%的比例,提高全员信息安全意识的重要性由此可见。

详见:http://sectv.gooann.com

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/27021411/viewspace-733256/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/27021411/viewspace-733256/

怎么才能更好的提高员工信息安全意识??????相关推荐

  1. 六大技巧提升员工信息安全意识

    国家网络安全宣传周即将于本月19日开启,随着互联网和信息系统的普及,越来越多的企业认识到员工信息安全意识的重要性,开始开展员工的信息安全意识宣传教育活动,并将其作为每年信息安全工作中的一项必要工作,常 ...

  2. 保护手机隐私最关键是提高全民信息安全意识

    随着智能手机功能不断拓展,个人信息安全和手机的关系越来越密切.通过手机和手机程序发生的信息采集和泄露问题也更引人关注.人们是否采取了很好的方法保护手机信息安全? 上周,中国青年报社会调查中心通过问卷网 ...

  3. 安全意识培训:如何提高员工网络安全意识?

    随着网络技术的不断发展和应用,网络安全已经成为企业必须关注和重视的问题.尤其是在今天,企业数字化转型的大背景下,网络安全问题日益凸显.对于企业而言,员工是企业安全的第一道防线,提高员工的网络安全意识已 ...

  4. 提高员工消防意识,助力公司安全发展—京博石化组织消防安全培训

    为提高一线员工消防安全意识,熟悉消防设施操作,提高消防安全应急处理素质,2021年7月25日,京博石化炼化B车间邀请京博消防应急救援队王彬彬王教官在石化西区消防队会议室进行了消防安全培训. 培训会上王 ...

  5. 怎么提高员工的信息安全意识????

    信息作为一种资产,是企业或组织进行正常商务运作和管理不可或缺的资源,也是企业财产和个人隐私等的重要载体.与此同时,信息安全的重要性也越加凸显:从最高层次来讲,信息安全关系到国家的安全:对组织机构来说, ...

  6. 企业如何进行薪酬设计,提高员工的工作满意度?

    对于企业的管理者来说,设计与管理薪酬制度是一项非常困难的工作任务,因为薪酬制度设置的合理与否,关乎员工对企业的满意程度和员工的工作积极性.良好的薪酬管理制度,将有助于企业进入良性循环,反之,则有可能降 ...

  7. 炼钢厂VR职业技能实训软件,提高员工学习效率和掌握技能速度

    炼钢作业是一个高危.高压.高温的行业,在实际操作中需要严格遵守安全规范和操作规程,一旦出现差错可能造成巨大的经济损失和人员伤亡. 利用广州华锐互动开发的炼钢厂VR职业技能实训软件,可以有效帮助员工更好 ...

  8. 提升组织信息安全意识的重要性

    2011年12月底在国内发生的互联网用户信息泄露事件,由于涉及CSDN.人人网.天涯 .开心网.多玩.世纪佳缘.珍爱网.美空网.百合网.178.7K7K等众多知名网站,因此被媒体广为报道.事件的起因是 ...

  9. 企业如何做好员工安全意识提升

    背景: 近年来随着网络安全政策.技术的不断发展,国内企业对于安全的重视程度越来越高,安全建设投入力度越来越大,安全防御能力得到了明显的提升.然而,企业面临一个尴尬的问题就是,企业即使做了很多安全防御措 ...

最新文章

  1. 小程序点击按钮 关闭小程序
  2. 手机蓝牙如何减少延时_如何使用车载蓝牙播放手机音乐的方法
  3. 【已解决】Could not find resource jdbc.properties
  4. 转网口显示未识别的网络_已有1700万用户携号转网 超99%用户1小时内办结
  5. gnu2和gnu3区别_GNU,生日快乐:为什么35年后我仍然爱GNU
  6. ubuntu18.04虚拟机突然连不上网
  7. github入门到上传本地项目
  8. [渝粤教育] 中国地质大学 事故应急救援 复习题 (2)
  9. java jdbc元数据_JDBC元数据详解
  10. Android开发笔记——快速入门(从入门ACT到Fragment放肆)
  11. c++ 求点到直线的距离
  12. 高盛:79页区块链报告-《从理论到实践》(附下载)
  13. MT【108】线面角最小
  14. matlab多元回归分析怎么计算,第11讲_matlab多元回归分析
  15. css3魔方3乘3每层旋转_学习做旋转魔方 (css3)
  16. Confluence 自定义html禁用Word、PDF导出权限
  17. 农作物病虫害AI智能监测预警系统
  18. 你想知道的直播技术都在这里了
  19. UE5 官方案例Lyra 全特性详解 13.背包系统Inventory System 2
  20. dnf打团正在连接服务器进不去是吗鬼,DNF打团速成职业注意事项解读 不再做手残辅助...

热门文章

  1. matlab颜色模型转换
  2. php发送post请求
  3. Radflow:时间序列网络的递归、聚合和可分解模型
  4. Mac安装node遇到的问题记录
  5. Stata实现DID(倍差法)全流程
  6. InnoDB和MyISAM存储引擎
  7. JavaScript typeof 判断数据类型
  8. node 中nextjs
  9. 什么是分布式任务调度?怎样实现任务调度
  10. 改善游客体验,智慧景区建设从这些方面做起