返回
谷安天下安全易视

谷安天下安全易视

ID:43432874

大小:497.51 KB

页数:7页

时间:2019-10-03

谷安天下安全易视_第1页
谷安天下安全易视_第2页
谷安天下安全易视_第3页
谷安天下安全易视_第4页
谷安天下安全易视_第5页
资源描述:

《谷安天下安全易视》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、一、安全易视简介“安全易视”是谷安天下从实践中探索并总结出来倾力打造的信息安全意识教育产品,凝聚了众多信息安全专家团队的智慧与心血,引领行业信息安全意识教育的革命,引领信息安全管理的方向。“安全易视”以大众化信息安全意识培养作为信息安全工作重点,主要用于企业对全体员工进行长期信息安全意识教育。二、安全易视的研发背景信息安全意识的重要性信息作为一种资产,是企业或组织进行正常商务运作和管理不可或缺的资源,也是企业财产和个人隐私等的重要载体。与此同时,信息安全的重要性也越加凸显:从最高层次来讲,信息安全关系到国家的安全;对组织机构来说,信息安全关系到正常运作和持续发展

2、;就个人而言,信息安全是保护个人隐私和财产的必然要求。无论是个人、组织还是国家,保持关键的信息资产的安全性都是非常重要的。据统计,世界上每分钟就有2个企业因为信息安全问题倒闭,而在所有的信息安全事故中,只有20%—30%是因为黑客入侵或其他外部原因造成的,70%—80%是由于内部员工的疏忽或有意泄露造成的;同时78%的企业数据泄露是来自内部员工的不规范操作。根据GooAnn发布的国内首份《中国企业员工信息安全意识调查报告(2010)》结果显示,受访者认为在所有企业的安全隐患中,信息安全意识缺乏是最大的安全隐患,占到42.8%的比例,提高全员信息安全意识的重要性由

3、此可见。就我国而言,2006年国信办组织“信息安全管理体系标准试点工作”,之后很多组织开展了安全管理体系建设工作;2007年7月四部委发布《关于开展全国重要信息系统安全等级保护定级工作的通知》,要求在全国范围内开展等级保护工作。然而,无论安全管理体系标准还是国内的等保保护要求,都会提到对人员的意识教育,但在具体实施中提高企业全体人员的信息安全意识目前还面临重重困难,这与企业和组织本身缺乏对于信息安全意识教育的正确认识有关。信息安全意识理解的误区误区一:安全预算绝大部分都投入在产品上现在企业和组织对安全的认识和重视程度在逐步提高,不少企业都不惜花费大量资金用于购买

4、了网络安全设备和软件。然而,绝大多数是企业宁愿花重金在安全技术和产品上,也不愿在全员信息安全意识教育上有所投入,而从HBgaryFederal事件得出的教训就是,黑客往往能够采用最低的成本,从企业最薄弱的人员突破,使得企业花重金打造的安全体系成了“马其诺防线”,而实际上在提升全员信息安全意识上的花费是所有安全投入中性价比最高的。误区二:提高信息安全专业人员的技能就可以了企业所面临的大量安全问题,往往由信息安全团队无法完全控制的原因而引起:员工本身的安全意识。信息安全人员可以给系统打补丁、升级杀毒软件,以及不遗余力的看护装有防护设备的关键设施,但是企业安全事件还是

5、屡屡发生,只要员工能够收到外界的电子邮件、访问网站以及干其他类似的事情,企业就会持续不断地出现安全问题。因此,仅仅提高安全人员的能力是远远不够的。究其原因如果不从提高全员安全意识的角度根本上来解决问题,企业的安全工作永远都是被动的,信息安全人员一直都会是救火队员。误区三:信息安全意识教育培训一次就够了在GooAnn所服务过的客户中,绝大多数企业和组织的领导者或者人力资源部门认为,提高全员信息安全意识就是随便搞搞培训,而且搞一次就够了,实际上信息安全意识教育远不止搞一次培训这么简单。正是基于这种思想,即便搞了培训效果也不好,这样就陷入了恶性循环的怪圈之中。总结:根

6、据GooAnn发布的国内首份《中国企业员工信息安全意识调查报告(2010)》结果显示,对于目前有效保护企业和组织信息安全面临的最大障碍,受访者认为最大的障碍是普遍缺乏信息安全意识。因此,提高全员的信息安全意识应该摆到企业和组织信息安全建设的议事日程上来。谷安天下的观点观点一:人是信息安全环节中最薄弱的一环让我们引用世界头号黑客KevinMitnick曾说过一句话:“人是最薄弱的环节。你可能拥有最好的技术、防火墙、入侵检测系统、生物鉴别设备,可只要有人给毫无戒心的员工打个电话……”。安全技术和产品无法保护每一个人远离每一种可能存在的安全风险。通过提升全员的信息安全

7、意识,让员工建立起保护企业信息的责任感,是企业面对安全威胁的最佳方式。观点二:员工信息安全意识状况不容乐观在很多看起来不起眼的细节上,都隐藏着对企业致命的安全隐患,让我们列举一组数字来说明,由此可见企业迫切需要提升员工的信息安全意识。[数据来源:GooAnn发布的国内首份《中国企业员工信息安全意识调查报告(2010)》]Ø58.6%的受访者半年以上更换一次密码,或者从不更换密码;Ø仅有26.4%的人会定期给电脑做备份,不做备份和不定期做备份的比例共为73.6%;Ø67.9%的受访者采取的是不锁抽屉、不锁抽屉钥匙放在抽屉里和锁抽屉但钥匙放在桌上或笔筒等地方这些不安

8、全的物品保管行为;Ø如果

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。