在后PC时代,信息数据的安全越来越受到重视,同时也需要暂新的安全理念。一家在线安全公司称,数据安全问题的原因多来自员工们对安全的忽视。
的确,员工们对信息安全的冷漠和无知,甚至故意破坏是多数信息数据安全事故的根本原因。但是谁应该为数据安全的保护负责呢?昆明亭长朗然科技有限公司的一项调查表明:近半数的受访者认为保护公司数据安全是安全是IT部门的责任。
如果这个认识是正确的话,看来如果有不满意的内部员工故意砸乱了电脑屏幕,IT也需要为此埋单了。
好在有四分之一认为是管理层的职责,要说终极的安全责任,管理层肯定难逃,不过显然让管理层为下属的安全无知或鲁莽行为承担全部责任也不恰当。
剩下的四分之一认为是全体员工的职责,的确,从安全管理的专业角度来看,这些受访者的认知才是正确的。保护信息数据的安全,组织需要让员工们了解到在保护整个公司的数据安全方面,每个人所应担负的安全职责。
有员工可能会称他们不具备防范黑客的本领,这些需要IT安全专家能力。的确,防范外部的安全攻击需要专业的安全能力,同时内部由于员工的“大意或愚蠢”而造成的安全事故往往代价更高、更为复杂,也需要更多资源来解决。
很多公司都在实施数据丢失防范方案,这其中,最重要的应该是提升人员的信息数据安全保护意识。如何让全体员工及新入职员工了解到自己的信息安全职责呢?一个有效的方法是通过信息安全意识教育来实现,如下分享一部信息安全岗前培训课件,供参考。