在企业信息安全管理中，存在着一种破窗效应的现象。如企业的一名新员工，虽然签订了保密协议，也了解了公司的保密制度，但是如果看到其他同事的计算机开机密码基本都是123456，系统补丁半年不打一次，内部资料可以通过U盘随意拷进拷出，打印机旁时常看到财务报告、市场策略等敏感文件他还会死守公司保密制度上写的那些条条框框吗？此为横向的破窗效应。

    再设想一下，在企业里，高管不重视信息安全，处于中间层的信息安全管理者自然也会松懈，想着既然老板不在意，我又何必太用心呢？也会担心管得太认真，一也不会因此受到奖赏，二还可能引起员工的反感，多一事不如少一事。那基层的员工在进行一些威胁企业信息安全行为时，发现根本没人发现并制止，只会更加随心所欲肆无忌惮，企业信息泄露防护体系也就这样被架空了。此为纵向的破窗效应。

    在当前国内，很多企业的信息安全管理正是对破窗效应的最佳诠释。从总体来说，企业高层对信息泄露防护的忽视形成一个影响极坏的不良示范。溢信科技认为：一个不良示范，就像一个瘟疫源，一传十十传百，很快整个公司的信息泄露防护体系就会千疮百孔，形同虚设，楼虽还是那个楼，但窗都变成了破窗，自然楼也会成为危楼倒塌。

    对待安全，态度首当其冲

    鉴于此，要想使企业的信息泄露防护策略行之有效，首先要做出改变的就是高管们对信息安全的态度。作为企业的领导者，其一言一行都对企业的发展起着举足轻重的作用，上行下效，不可不戒。高管需要加强对信息泄露防护的重视程度，并将信息安全管理纳入考核范畴，领导制定相关的政策与指标，奖惩制度、考核周期等。

    警惕始作俑者

    其次需要做出改变的是信息安全管理的执行人员的执行力度，是否能够将制定的信息泄露防护措施严格地执行到底。当第一个人违反规则时，执行部门是铁面无私按制度办事呢？还是睁一只眼闭一只眼，只要不是什么大问题就得饶人处且饶人，发扬风格，求得暂时的和谐。如果是后者就等于告诉大家刚刚制订的信息泄露防护制度是有空子可钻的，于是很快这个潜规则就在办公室里传播开来，防护效果自然大打折扣。

    因此执行人员必须能够坚守自己的原则，绝不容许第一个姑息事件发生，孕育一个不良示范，以遏制这种负面因子的进一步传染。同时及时发现违规行为也是相当重要的，如果有人想尽方法绕过公司的防泄密措施，而执行人员却一无所知，无疑是自掌嘴巴。有关安全厂商认为，对此企业应采取可视化的审计手段来对策略执行情况进行跟踪。

    对此，溢信科技的IP-guard审计模块能够对文档操作、电子邮件、即时通讯、移动存储、打印等十多个内网安全项目近1000项操作进行详细记录，并生成相应的报表，使管理者能够对内网情况一目了然，违规行为无处可逃。

    当然，要想取得理想的信息泄露防护效果，还得考虑业务人员的实际情况。如果企业的防泄密措施对业务开展造成了明显的阻碍，就必须加以修订以保证不会因为安全丢掉业务机会。在两者之间找到一个平衡点，才能让信息安全防护策略执行到位，两者相得益彰。

    信息化时代，信息安全成为决胜商场的必备因素。警惕无视风险的传染性，别让破窗效应毁了你的企业大厦。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。