標(biāo)簽:
面對(duì)IT安全問題時(shí),許多企業(yè)都花了大量的時(shí)間來教育新員工流程問題。確保他們知道如何避免向不明收件人發(fā)送敏感數(shù)據(jù),確保它們不將工作文件帶到未經(jīng)安全審核的電腦上面。
但是現(xiàn)有員工呢?高級(jí)管理者呢?Fox Business最新發(fā)布的數(shù)據(jù)顯示,高級(jí)員工往往需要IT安全基礎(chǔ)知識(shí)的再教育。數(shù)據(jù)表明,很多公司的重大安全漏洞都是由高級(jí)管理者導(dǎo)致的,87%的高級(jí)經(jīng)理會(huì)將敏感工作文件放到郵件或者云賬戶中。除此之外,他們之中超過半數(shù)承認(rèn),曾經(jīng)出現(xiàn)過發(fā)錯(cuò)郵件的情況。而這一數(shù)字是低職位員工的兩倍。
那么,中小企業(yè)IT專家如何減小這類安全事故發(fā)生的概率呢?
制定嚴(yán)格政策
如果公司中存在高管將敏感數(shù)據(jù)存儲(chǔ)到個(gè)人設(shè)備的情況,那么政策中就應(yīng)該有處理相應(yīng)情況的對(duì)策。如果高管了解IT安全的重要性,并且知道如何降低風(fēng)險(xiǎn)的話,他們很可能就不會(huì)再那樣做了。
高級(jí)員工再教育
高級(jí)經(jīng)理們可能比較忙,這意味著他們很可能不會(huì)去上培訓(xùn)課程。為他們提供寬松的虛擬培訓(xùn)選項(xiàng),不需要綁定特定時(shí)間和地點(diǎn),那么培訓(xùn)完成的概率將會(huì)上升。高級(jí)雇員的再教育和針對(duì)高級(jí)雇員的安全政策是任何一個(gè)成功的IT安全流程的關(guān)鍵。
在移動(dòng)設(shè)備上安裝安全軟件
如果說BYOD是中小企業(yè)提升生產(chǎn)力的最佳途徑的話,確保高管個(gè)人設(shè)備安全會(huì)是非常明智的舉動(dòng)。
這也許不會(huì)將信息泄露的風(fēng)險(xiǎn)降到0,但是可以很大程度降低它。沒有任何系統(tǒng)是沒有漏洞的,但是IT人員可以減少能夠找到漏洞的犯罪分子的人數(shù)。
|