近年來�����,信息安全事件“層出不窮”、商業(yè)泄密案“觸目驚心”����、個人信息“垂手可得”、網(wǎng)絡(luò)犯罪“蒸蒸日上”���,讓人覺得信息安全面臨的威脅無處不在�。
那么�����,這一切都是因為“黑客”嗎?
No����!世界頭號黑客Kevin Mitnick曾經(jīng)說過一句話:“人是最薄弱的環(huán)節(jié)”。
例如��,“將口令寫在便簽上���,貼在電腦監(jiān)視器旁��;開著電腦離開��,不鎖屏�,就像離開家卻忘記關(guān)門那樣;輕易相信來自陌生人的郵件���,好奇打開郵件附件�����;使用容易猜測的弱口令����,或者壓根就不設(shè)口令�����;隨意放置或丟棄數(shù)據(jù)U盤���;敏感資料傳輸不加密;會后不擦黑板�,會議資料隨意放置在會場”等等。只關(guān)注外來的威脅�,忽視企業(yè)內(nèi)部最關(guān)鍵的人的問題。
如何改進這種現(xiàn)狀呢�����?
最有效的方式是:提高員工的信息安全意識。讓員工人人認識到肩扛著信息安全的責任�����,深刻體會到“信息安全����,人人有責”。
那么�����,如何做才能提高銀行員工的信息安全意識�?
一、高度重視信息安全�����、加強教育�。信息安全與其他安全問題一樣也是三分技術(shù)、七分管理�����,各級管理人員首先思想上要高度重視,IT部門雖負有保障信息安全的重要職責����,但僅僅將信息安全責任全部依賴IT部門是遠遠不夠的,應(yīng)將信息安全納入各級機構(gòu)的日常安全教育宣傳內(nèi)容���,推動實現(xiàn)“要我安全”到“我要安全”的轉(zhuǎn)化�。
二���、要讓所有員工清楚自身在信息安全方面的責任���。要與所有員工簽訂信息安全保密協(xié)議;明確自身在信息安全上需要如何做����?職責是什么?后果會怎樣����?
三��、要做好新行員的培訓。將信息安全教育作為新行員入行教育的重要內(nèi)容���,從入行開始就養(yǎng)成良好的安全習慣�。
四��、建立信息安全規(guī)章制度�����、并加以嚴格執(zhí)行����。嚴格落實“涉密不上網(wǎng)、上網(wǎng)不涉密”基本原則��,對敏感信息泄露行為嚴肅查處�����。
五���、定期開展信息安全知識培訓����。要讓大家知道信息安全可能會帶來怎樣的惡果,通過舉例子���、講事實��,讓大家明白信息安全意識高能帶來的莫大的好處���。員工信息安全意識的培訓要寓教于樂,讓員工“看得懂����、喜歡看、記得牢”���。
六��、信息安全宣傳多樣化���。通過豐富多彩的信息安全意識動畫、手冊��、短片�����、短信等�����。把枯燥的知識有趣化�、把無聊的說教幽默化、在“津津有味”中學知識�,讓員工在潛移默化中提升信息安全意識水平。
七����、信息安全意識教育要持之以恒。提升銀行員工信息安全意識是一個全方位��、立體化��、持之以恒的工作��,不是一朝一夕�����、三分鐘熱度就可以做好的���,甚至可以考慮將員工信息安全意識納入到企業(yè)文化中�����,形成提高員工信息安全意識的長效機制��。
