將動(dòng)物關(guān)進(jìn)籠子,把圍墻加高再加高,為什么還是總有動(dòng)物逃出?原來(lái)是沒(méi)有關(guān)籠門。這看起來(lái)是一個(gè)非常低級(jí)的錯(cuò)誤,但在信息安全領(lǐng)域,這樣的錯(cuò)誤卻隨處可見。企業(yè)在信息安全建設(shè)中,該買的硬件也買了,該裝的軟件也裝了,卻還是問(wèn)題頻出。溯其根源,卻是企業(yè)內(nèi)部員工信息安全意識(shí)過(guò)于薄弱。
據(jù)統(tǒng)計(jì),世界上每分鐘有2家企業(yè)因?yàn)樾畔踩珕?wèn)題而倒閉。而在所有信息安全事件中,只有20%~30%是因?yàn)楹诳腿肭只蚱渌獠吭蛟斐?,另?0%~80%是由于內(nèi)部員工的疏忽或有意泄漏造成,而78%的企業(yè)數(shù)據(jù)泄漏是由于內(nèi)部員工不規(guī)范操作。
谷安天下公司在2010年和2011年連續(xù)兩年針對(duì)中國(guó)企業(yè)員工信息安全意識(shí)展開調(diào)查,從2011年調(diào)查情況看,與2010年調(diào)查結(jié)果相比,被調(diào)查企業(yè)的員工信息安全意識(shí)并沒(méi)有明顯增強(qiáng),企業(yè)信息安全意識(shí)依舊十分薄弱。
谷安天下副總經(jīng)理魏彩霞表示,企業(yè)員工的信息安全意識(shí)不容樂(lè)觀。2011年調(diào)查結(jié)果顯示,僅有不到1/3受訪者對(duì)敏感數(shù)據(jù)會(huì)進(jìn)行分類和加密,2/3受訪者電腦中數(shù)據(jù)不做備份或不定期做備份;接近一半受訪者表示所在企業(yè)不會(huì)馬上對(duì)密級(jí)資料進(jìn)行粉碎處理;1/3受訪者會(huì)在電腦桌面存放密級(jí)資料。同時(shí),35.8%的受訪者不知道公司的信息安全策略的相關(guān)規(guī)定,31.7%的人不知道自己違反信息安全制度所在企業(yè)懲治措施;超過(guò)一半受訪者遇到信息安全事件時(shí)不知道如何處理;還有46.7%的受訪者對(duì)自己所接觸信息的密級(jí)程度不太清楚。
由一系列調(diào)查結(jié)果可以看出,企業(yè)員工信息安全意識(shí)并沒(méi)有明顯增強(qiáng)。那么,該如何增強(qiáng)企業(yè)員工信息安全意識(shí)?如何以簡(jiǎn)單有趣的方式將枯燥的信息安全知識(shí)融入到員工培訓(xùn)中去?谷安天下形成了自己的一套理論和實(shí)踐體系。
基于對(duì)信息安全意識(shí)教育的深刻理解,谷安天下推出了“安全易視”系列產(chǎn)品,以Flash、手冊(cè)、海報(bào)、展板、現(xiàn)場(chǎng)培訓(xùn)、在線課程等多種形態(tài),為用戶提供全方位立體化的員工信息安全意識(shí)培訓(xùn)項(xiàng)目。
在魏彩霞看來(lái),企業(yè)信息安全與IT風(fēng)險(xiǎn)的管理和控制應(yīng)該“以人為本”,谷安天下由此獨(dú)創(chuàng)性地提出了的“安全正方”業(yè)務(wù)模型,從改變員工思維與安全意識(shí)、增加員工知識(shí)增強(qiáng)員工技能、建立員工管理與流程機(jī)制、提供員工管理支撐工具等方面,全面提升企業(yè)信息安全與風(fēng)險(xiǎn)管控水平。