找回密码 注册 QQ登录
开思网工业级高精度在线3D打印服务

iCAx开思网

CAD/CAM/CAE/设计/模具 高清视频【积分说明】如何快速获得积分?在线3D打印服务,一键上传,自动报价 
查看: 12016|回复: 1
打印 上一主题 下一主题

[行业动态] 制造行业应当警惕企业数据安全“破窗效应”

[复制链接]
跳转到指定楼层
1
发表于 2014-1-3 14:27:06 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多同行朋友,交流,分享,学习。

您需要 登录 才可以下载或查看,没有帐号?注册

x
在企业信息安全管理中,存在着一种破窗效应的现象。如在企业里,高管不重视信息安全,处于中间层的信息安全管理者自然也会松懈,想着既然老板不在意,我又何必太用心呢?也会担心管得太认真,一也不会因此受到奖赏,二还可能引起员工的反感,多一事不如少一事。那基层的员工在进行一些威胁企业数据安全行为时,发现根本没人发现并制止,只会更加随心所欲肆无忌惮,企业信息泄露防护体系也就这样被架空了。此为纵向的破窗效应。
再设想一下,企业的一名新员工,虽然签订了保密协议,也了解了公司的保密制度,但是如果看到其他同事的计算机开机密码基本都是123456,系统补丁半年不打一次,内部资料可以通过U盘随意拷进拷出,打印机旁时常看到财务报告、市场策略等敏感文件他还会死守公 司保密制度上写的那些条条框框吗?此为横向的破窗效应。
在当前国内,很多企业的信息安全管理正是对破窗效应的最佳诠释。从总体来说,企业高层对信息泄露防护的忽视形成一个影响极坏的不良示范。一个不良示范,就像一个瘟疫源,一传十十传百,很快整个公司的信息泄露防护体系就会千疮百孔,形同虚设,楼虽还是那个楼,但窗都变成了破窗,自然楼也会成为危楼倒塌。
对待安全,态度首当其冲
鉴于此,要想使企业的信息泄露防护策略行之有效,首先要做出改变的就是高管们对信息安全的态度。作为企业的领导者,其一言一行都对企业的发展起 着举足轻重的作用,上行下效,不可不戒。高管需要加强对信息泄露防护的重视程度,并将信息安全管理纳入考核范畴,领导制定相关的政策与指标,奖惩制度、考 核周期等。
警惕始作俑者
其次需要做出改变的是信息安全管理的执行人员的执行力度,是否能够将制定的信息泄露防护措施严格地执行到底。当第一个人违反规则时,执行部门是 铁面无私按制度办事呢?还是睁一只眼闭一只眼,只要不是什么大问题就得饶人处且饶人,发扬风格,求得暂时的和谐。如果是后者就等于告诉大家刚刚制订的信息 泄露防护制度是有空子可钻的,于是很快这个潜规则就在办公室里传播开来,防护效果自然大打折扣。
因此执行人员必须能够坚守自己的原则,绝不容许第一个姑息事件发生,孕育一个不良示范,以遏制这种负面因子的进一步传染。同时及时发现违规行为也是相当重要的,如果有人想尽方法绕过公司的防泄密措施,而执行人员却一无所知,无疑是自掌嘴巴。有关安全厂商认为,对此企业应采取可视化的审计手段来对 策略执行情况进行跟踪。
对此,南方基地的数据安全保护系统能够对文档操作、电子邮件、即时通讯、移动存储、打印等十多个内网安全项目近1000项操作进行详细记录,并生成相应的报表,使管理者能够对内网情况一目了然,做到系统发生的事件均可追溯相关责任人。此外数据安全保护系统还可以实现文件加密、打印监控、外发管理、权限管理、移动存储管理、离线管理等效果。
当然,要想取得理想的信息泄露防护效果,还得考虑业务人员的实际情况。如果企业的防泄密措施对业务开展造成了明显的阻碍,就必须加以修订以保证不会因为安全丢掉业务机会。在两者之间找到一个平衡点,才能让信息安全防护策略执行到位,两者相得益彰。
信息化时代,数据资产安全成为决胜商场的必备因素。警惕无视风险的传染性,别让破窗效应毁了你的企业大厦。

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享淘帖 赞一下!赞一下!
2
发表于 2014-5-5 14:54:06 | 只看该作者

马上注册,结交更多同行朋友,交流,分享,学习。

您需要 登录 才可以下载或查看,没有帐号?注册

x
您需要登录后才可以回帖 登录 | 注册

本版积分规则

3D打印手板模型快速制作服务,在线报价下单!

QQ 咨询|手机版|联系我们|iCAx开思网  

GMT+8, 2024-5-22 23:57 , Processed in 0.022080 second(s), 13 queries , Gzip On, Redis On.

Powered by Discuz! X3.3

© 2002-2024 www.iCAx.org

快速回复 返回顶部 返回列表