信息作为一种资产,是企业或组织进行正常商务运作和管理不可或缺的资源,也是企业财产和个人隐私等的重要载体。与此同时,信息安全的重要性也越加凸显:从最高层次来讲,信息安全关系到国家的安全;对组织机构来说,信息安全关系到正常运作和持续发展;就个人而言,信息安全是保护个人隐私和财产的必然要求。无论是个人、组织还是国家,保持关键的信息资产的安全性都是非常重要的。
据统计,世界上每分钟就有2个企业因为信息安全问题倒闭,而在所有的信息安全事故中,只有20%—30%是因为黑客入侵或其他外部原因造成的,70%—80%是由于内部员工的疏忽或有意泄露造成的;同时78%的企业数据泄露是来自内部员工的不规范操作。
  • 案例一:HBgary Federal邮件泄露
2011年2月6日,HBGary Federal公司创始人Greg Hoglund尝试登录Google企业邮箱的时候,发现密码被人修改了,这位以研究"rootkit"而著称的安全业内资深人士立刻意识到了事态的严重性:作为一家为美国政府和500强企业提供安全技术防护的企业,自身被黑客攻陷了!更为糟糕的是,HBGary Federal企业邮箱里有涉及包括美商会、美国司法部、美洲银行和WikiLeak的大量异常敏感的甚至是见不得光的"商业机密"。
  • 案例二:索尼遭遇"数据门"
索尼从2011年初开始,多次遭到黑客入侵,超过7000万玩家资料可能遭窃取,这些资料包括邮箱、密码、信用卡号等,索尼公司于4月20日关闭PSN和Qriocity服务。这让日进斗金的索尼游戏业务陷入瘫痪。此外,由于消费者资料泄露可能导致更为严重的网络钓鱼等大面积网络安全案件,美国、英国、澳大利亚和中国香港等国家和地区的政府已经开始对索尼PlayStation Network网络遭黑客攻击及用户数据失窃情况展开调查,一批游戏玩家已向美国法院提出上诉,控告索尼在保护PlayStation Network网络用户数据方面玩忽职守,违反了它与用户签订的服务合同,整个索尼品牌面临一次空前严重的灾难。
普渡大学的Gene Spafford博士在美国众议院商务委员会的听证会上揭开了导致这次史上最严重的消费者数据泄漏事件的重要原因:索尼的服务器运行着一个过期的Apache Web server软件,没有打上补丁,也没有安装防火墙。而索尼早在几个月前已经知悉此事,因为问题早已在论坛上报告给索尼工作人员。很明显,不是黑客匿名组织的技术高超,而是索尼负责信息安全的员工在此次事件中犯下了低级错误,结果门户大开,引狼入室。
  • 案例三:电子54所窃密案
河北省石家庄市中国电子科技集团第54研究所爆出惊天窃密案。一个当地派出所警察,负责54所去海南试验的保卫工作,半路上被策反,然后逐渐拉上了54所打扫办公室卫生的清洁女工,两人从印刷厂、复印室、内部网上搞到了大量信息。破案后,安全部长说,这些资料给10000亿也不卖,几十年来对台电子斗争成果全部打了水漂,整个底朝天。可以设想一下,如果54所员工具备较强的信息安全意识,此二人不会如此轻易获得这些资料。
以上所举三个案例给所有企业和组织敲响了警钟,案例涉及企业管理层、技术人员及普通员工,可见上至企业老总、下到基层员工,安全意识的薄弱正在成为企业面临的最大风险,忽视信息安全意识教育,可能遭受灾难性的打击。

根据GooAnn发布的国内首份《中国企业员工信息安全意识调查报告(2010)》结果显示,受访者认为在所有企业的安全隐患中,信息安全意识缺乏是最大的安全隐患,占到42.8%的比例,提高全员信息安全意识的重要性由此可见。

那么如何更好的提高员工的信息安全意识呢?详见:http://sectv.gooann.com

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/27021411/viewspace-733253/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/27021411/viewspace-733253/

怎么提高员工的信息安全意识????相关推荐

  1. 信息安全意识如何免费宣贯

    信息安全意识就是人们头脑中建立起来的信息化工作必须安全的观念,也就是人们在信息化工作中对各种各样有可能对信息本身或信息所处的介质造成损害的外在条件的一种戒备和警觉的心理状态. 2.如何增强信息安全意识 ...

  2. 六大技巧提升员工信息安全意识

    国家网络安全宣传周即将于本月19日开启,随着互联网和信息系统的普及,越来越多的企业认识到员工信息安全意识的重要性,开始开展员工的信息安全意识宣传教育活动,并将其作为每年信息安全工作中的一项必要工作,常 ...

  3. 安全意识培训:如何提高员工网络安全意识?

    随着网络技术的不断发展和应用,网络安全已经成为企业必须关注和重视的问题.尤其是在今天,企业数字化转型的大背景下,网络安全问题日益凸显.对于企业而言,员工是企业安全的第一道防线,提高员工的网络安全意识已 ...

  4. 信息安全意识培训非常重要

    安全意识就是人们头脑中建立起来的信息化工作必须安全的观念,也就是人们在信息化工作中对各种各样有可能对信息本身或信息所处的介质造成损害的外在条件的一种戒备和警觉的心理状态. 对于一个组织来说,数据泄露导 ...

  5. 提升组织信息安全意识的重要性

    2011年12月底在国内发生的互联网用户信息泄露事件,由于涉及CSDN.人人网.天涯 .开心网.多玩.世纪佳缘.珍爱网.美空网.百合网.178.7K7K等众多知名网站,因此被媒体广为报道.事件的起因是 ...

  6. 怎么才能更好的提高员工信息安全意识??????

    信息作为一种资产,是企业或组织进行正常商务运作和管理不可或缺的资源,也是企业财产和个人隐私等的重要载体.与此同时,信息安全的重要性也越加凸显:从最高层次来讲,信息安全关系到国家的安全:对组织机构来说, ...

  7. 保护手机隐私最关键是提高全民信息安全意识

    随着智能手机功能不断拓展,个人信息安全和手机的关系越来越密切.通过手机和手机程序发生的信息采集和泄露问题也更引人关注.人们是否采取了很好的方法保护手机信息安全? 上周,中国青年报社会调查中心通过问卷网 ...

  8. 提高员工消防意识,助力公司安全发展—京博石化组织消防安全培训

    为提高一线员工消防安全意识,熟悉消防设施操作,提高消防安全应急处理素质,2021年7月25日,京博石化炼化B车间邀请京博消防应急救援队王彬彬王教官在石化西区消防队会议室进行了消防安全培训. 培训会上王 ...

  9. 如何提升员工的网络安全意识?

    根据近年中国网民网络安全意识调研报告统计,约90%网民认为当前的网络环境是安全的.但实际上82.6%的网民都没有接受过任何形式的网络安全培训,通过对网络安全事故的分析发现,超过70%的事故是由于内部人 ...

最新文章

  1. openStack调试
  2. BusinessFrameWork
  3. websphere内存溢出
  4. ListView 排序
  5. 【转】C# 二维码生成
  6. HDU 2829 Lawrence
  7. LongAdder原理
  8. ESXi虚拟机装系统,报错 /vmlinuz has invalid signature 解决方法
  9. eleme 项目使用到的库
  10. 用PPT作数模论文图片的方法与技巧
  11. 整理常用的PHP函数
  12. WiFi大师专业版4.1.4独立源码
  13. 教程篇(7.0) 08. FortiGate安全 Web过滤 ❀ Fortinet 网络安全专家 NSE 4
  14. go文件服务器加密,gosignal: 使用 Golang 实现的端对端加密聊天软件 Signal 服务端...
  15. acmev2怎么用_lua-resty-acme: ACMEv2 客户端和 Let's Encrypt 证书的自动化管理
  16. 将个人微信公众号变成查券返利机器人完美教程分享
  17. 智慧交通大数据可视化,让城市运营车辆可视、可监、可控
  18. ipv6学习之旅--组播侦听发现协议(MLD)
  19. Linux(ubuntu)安装JLink 驱动
  20. 微信小程序的分销要怎么做?

热门文章

  1. 【Android安全】Android中的应用沙箱和UID | Android多用户
  2. 半导体器件物理【19】PN结 —— 制造方法、空间电荷区、PN结平衡态
  3. 天下苦知网久矣,89岁教授起诉知网获赔70多万!
  4. NODE中mongoDB数据库安装步骤
  5. 父亲节,家有老人是个宝
  6. 盘点三个超好用的截图软件
  7. 使用sqlalchemy连接mysql时出现sqlalchemy.exc.OperationalError错误1130
  8. java随机访问流_java 随机读写访问流及seek方法
  9. 仿真软件GCKontorl之软件在环(SiL)仿真
  10. 用数据带你回顾乔丹的职业生涯