首页 > 信息安全 > 正文

企业安全管理技巧 让员工成为安全帮手

2010-09-25 18:21:38  来源:it168网站原创

摘要:近日最新群发邮件蠕虫病毒—“给你了”(Here you have)突袭互联网,而英特尔公司却只有少部分计算机受到感染。
关键词: 信息安全 安全策略

  近日最新群发邮件蠕虫病毒—“给你了”(Here you have)突袭互联网,而英特尔公司却只有少部分计算机受到感染。

  该公司的安全抵御措施当然有一定帮助,但最关键的优势就是他们训练有素的员工们,英特尔公司首席信息官Malcolm Harkins表示。当员工发现该蠕虫病毒时,就意识到这是个威胁,他们立即就联系公司信息技术团队。

  

企业安全管理技巧 让员工成为安全帮手

 

  “员工们发现病毒后,反应非常迅速,并且在最短时间内告诉我们,然后通知其他同事不要点击,”Haarkins 表示。

  随着移动设备的普及以及移动办公的迅速发展,企业应该改变他们对员工的思维模式,将员工当作安全帮手来看待。最近进行的研究发现,越来越多的员工开始将个人设备(例如职能手机)带入办公场所或者在公司使用个人网络服务,例如社交网络。

  一味地阻止员工访问可能存在威胁的技术的方法并不奏效,Forrester研究公司副总裁和分析师Ted Schadler表示,企业管理人员需要帮助员工使用当今先进的技术来促进公司发展。

  “如果企业一味地阻止,员工可能最终会反其道而行之,”Schadler表示。

  很多公司把员工当作需要保护的对象或者将员工视为潜在威胁来抵御,而不是将他们当作是安全合作伙伴。对于安全管理人员,这意味着不是教导员工如何避免威胁,而是帮助公司防御员工造成的潜在威胁。

  “我们重新考虑了我们的安全战略,员工们成为了新的安全防线,”英特尔公司的Harkins表示,“所以如果你坦然接受这种新的安全防线,我相信企业监测和抵御能力将飞速上升,这样就有更多的响应时间来减轻风险。”

  当然,企业应该继续部署数据保护技术和监控日志来检测潜在数据泄露,通过培训来教育员工将会帮助员工成为企业的安全防线。

  此外,安全团队本身可以使用创新技术来帮助他们更好地完成工作,例如,英特尔公司的安全团队使用“Web jams”,团队和员工间的协作会议将帮助员工建立安全和企业政策的意识。社交网络可以帮助安全团队更好地与员工联系。

  “人们通常都喜欢辩论和讨论,”他表示,“我们希望通过讨论让大家明白风险问题。”

  最后,允许员工犯错并鼓励他们,Harkins和Schadler认为承担责任是授权员工提高安全性的一部分,而不是阻碍安全。

  “错误偶尔会发生,”Harkins表示,“对错误不要有过度反应,将错误作为员工学习的示例,错误也可以提高安全人员的经验。”


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。