怎样从员工方面提高企业数据安全水平？

芬兰的产前保健计划可以让我们从中得出一些有益的思考。在当地，政府为孕妇提供一份婴儿用品，其中有衣服和摇篮等，但在得到这份用品之前，孕妇要签署确保产前保健的协议。很多人都愿意签署这份协议，因为她们想得到所需的用品。没有用威胁和强迫的手段，芬兰政府用这种方式达成了目的。没有任何长篇累牍的宣讲和通告，孕妇们为了得到用品都自愿进行产前保健。最终结果，芬兰的婴儿死亡率急剧下降。

不同的人可能会从中得出不同的结论，但我想把这个例子用在说明企业如何提高数据安全防护水平上来，就是在员工方面，如何降低人为因素造成的数据泄漏风险。我们常说保护企业信息安全需要加强员工管理，很多CIO也都知道要加强这方面工作，但如何管理，确是一门值得研究的学问。

鹏宇成安全专家表示，大凡企业中都会有严格的规章制度来对员工行为进行规范，可是有时你会觉得，这些明文规定大多是一纸空文，我们都知道萝卜加大棒的说法，如果你只会挥舞大棒，就可能导致员工当你的话是耳边风或者直接找一下份工作。就像开始的案例中，如果政府强制孕妇签署产前保健协议的话，会遇到很多孕妇的抵触不满，导致工作不能顺利进展。而政府巧妙地运用心理操控，将一些赠予以及相应的愉悦感和所期望的行为规范联系起来。即使知道自己是在被有意控制，人们也不会在意，因为他们可以得到想要的东西。

所以，让员工在履行数据保护的义务时，一味的惩罚措施或许并不能起到应有的效果，反而会适得其反。很多员工离职或跳槽是想得到更大的发展空间，更好的待遇，但也有一些是不满现在公司的一些制度或与上司冲突而愤然离开。在情绪的支配及利益的诱导下，难保他们不会携带重要文件资料离开，给企业的信息安全带来潜在隐患。

鹏宇成安全专家表示，在企业数据泄漏事故中，员工人为因素占到70%以上，而要降低这个最大的安全隐患，不光需要制度的约束，最好的措施是让员工有归属感和愉悦感，而不是感觉自己每天都有人在监督、在盯梢、犯错误时要面临严厉的责问。例如，员工使用智能手机处理重要文件，而手机不慎丢失，上报的效率与企业数据被窃取的风险呈反比，如果员工有为之感到的愧疚感与坦诚后受到的奖励机制，主动上报手机丢失与员工由于怕惩罚而瞒报，两者相比哪一个对企业所带来的损失更小呢？

其实简单来说，就是以奖励代替惩罚，以为员工营造良好的工作环境、人为环境增强他们的归属感、认同感来代替单一枯燥的制度规章。这样，在员工的主观意识上，能够感受到企业的数据安全匹夫有责，能够以主人翁的姿态主动积极地保护企业核心数据资产。

怎样从员工方面提高企业数据安全？鹏宇成安全专家表示，提高员工的意识，采取鼓励性的方式提高员工的主动性，可以很大程度上降低人为泄密，但是事情都不是绝对的，谁也没有百分百的把握，那么为了保障企业中的数据安全万无一失，还是需要采用加密软件来对企业数据信息进行加密处理，防止黑客窃取和内部的各种泄密行为。

鹏宇成软件公司的企业级加密软件防护系统——PYC文件保护系统，对涉密文档进行自动、强制、透明地加密，在文档的创建、使用、流转和存储中自动把文件置于实时的加密状态。与此同时，加密软件系统会通过客户端和服务器端的交互，验证使用人员是否在局域网内部，有效防止外来人员对密文的偷窥或窃取。

关于企业如何提高数据安全防护的话题已经是老生常谈，但总是有谈不完的话题，因为这不是一劳永逸的事情，需要企业管理者发挥智慧，在发展中不断探究、调整。但无论如何，员工是企业最重要的因素，而如何从员工方面提高企业数据安全有待CIO们更深入地探讨。