加密软件为员工信息安全意识薄弱埋单

我们总是喜欢用木桶理论来分析事物发展过程中诸多要素对系统工程的影响作用。在企业的信息安全领域，网络安全机制、周边安全产品、员工信息安全意识等等，都是构成企业内网安全这个木桶的木板，而近日某IT企业发布的一项《2012年度中国企业员工信息安全意识调查报告》，显示出了我国员工信息安全意识方面的薄弱，在企业网络安全风险高发的互联网时代，如何为这块至关重要的短板埋单？

据鹏宇成了解，本次调查活动以网络在线调查为基本形式，问卷题目范围涉及当前中国企业员工信息安全意识认知及相关应用情况，包括企业员工物理安全意识、数据安全意识、口令安全意识、社会工程意识等方面内容。调查报告显示，受访者在物理安全、数据备份、系统安全、移动介质、邮件安全、信息安全责任意识等方面做的相对较好；而口令密码安全、计算机终端安全、社会工程学、无线网络安全、信息防泄漏等相关安全意识方面相对较差。

作为企业的管理者，当谈起IT管理和信息安全投入上，没有人否认自己花费的精力和投入的费用少，但是为什么还是会出现频繁的机密失窃、用户资料泄漏？鹏宇成表示，世界上每分钟有2家企业因为信息安全问题而倒闭。而在所有信息安全事件中，只有20%~30%是因为黑客入侵或其他外部原因造成，另外70%~80%是由于内部员工的疏忽或有意泄漏造成，而78%的企业数据泄漏是由于内部员工不规范操作。

相信这样的一个调查数据能引起管理者的一些警醒吧。将动物关进笼子，把围墙加高再加高，为什么还是总有动物逃出？原来是没有关笼门。这看起来是一个非常低级的错误，但在信息安全领域，这样的错误却随处可见。企业在信息安全建设中，该买的硬件也买了，该装的软件也装了，却还是问题频出。溯其根源，却是企业内部员工信息安全意识过于薄弱。

1、尽管公司三令五申，但还是会有员工私自上外网，不小心进入了一些钓鱼网站或不良页面，中招后导致一些电脑数据丢失；

2、收发邮件时点击陌生邮件或链接；应用程序或软件不定时杀毒或升级，给黑客以可乘之机；

3、私自随意装卸系统，下载应用程序等，都有可能造成数据丢失或病毒入侵。

4、最为严重的一点，就是企业员工内外勾结，窃取机密资料转卖给不法分子以牟利。

员工是企业最大的资产，但是由于监管不力、意识薄弱，也有可能成为企业内网信息安全最大的风险隐患。那怎样才能加筑这块短板，杜绝人为因素造成的企业核心数据泄漏呢？鹏宇成认为，首先必须是提高员工信息安全意识培训，在此基础上，还要通过技术手段来进行强化，即利用加密软件把企业的核心机密文件通过加密系统的部署都处于透明强制的加密环境之中，使员工无法恶意窃密，也能从一定程度上打击黑客的攻击，以弥补人为监管不到位的主观因素，这样才能放心地为员工信息安全意识薄弱来埋单。

加密软件是利用某种特殊的算法改变原始数据的内容，任何人未经授权都无法获得真实信息，即使黑客入侵或员工恶意将企业信息带出办公环境都因无法解密而只能得到一些乱码，是没有什么利用价值的。那么加密软件哪个好呢？北京鹏宇成软件技术有限公司作为业内知名的解决方案供应商，多年来致力于企业内网数据信息安全防护的项目开发和实施，旗下的核心文件保护系统部署在企业内部，敏感数据经过加密后始终处于加密状态，在企业内网环境中只有经过正确的身份验证才可以进行访问和利用，一旦有非法访问或带出企业网络环境便无法被打开了，从而从源头上保障了企业核心数据的安全。

除此之外，鹏宇成(http://www.pyc.com.cn)认为，企业信息安全与IT风险的管理和控制应该“以人为本”，从改变员工思维与安全意识、增加员工知识、增强员工技能、建立员工管理与流程机制、提供员工管理支撑工具等方面，全面提升企业信息安全与风险管控水平。只有作为企业主体的员工信息安全风险意识提高，再加上规章制度的监管，最后用加密软件编制坚实的安全内网，才能使企业真正远离机密泄漏的隐患。

关键词：企业员工 信息安全意识 加密软件