“破窗效应”揭示企业信息安全危机根源

我们一直在强调“人”在企业信息安全建设中的核心作用，纵观诸多的企业数据泄露事故，大多拜图利员工所赐。我们大致可以总结这样一条规律，不论企业部署了多么昂贵的网络监控设备、杀毒软件、防火墙等安全设施，但是如果忽视安全管理的重要性，那么在一定程度上，就给大规模的信息泄露打开了便利之门。之所以强调“人防”，正是由于“破窗效应”揭示了企业信息安全危机的根源所在。

什么是“破窗效应”？

一间房如果窗户破了，没有人去修补，隔不久，其它的窗户也会莫名其妙地被打破；一面墙，如果出现一些涂鸦没有被清洗掉，很快的，墙上就布满了更多的痕迹；一条人行道有些许纸屑，不久后就会有更多垃圾，最终人们会视若理所当然地将垃圾顺手丢弃在地上。--------这就是破窗效应。

在企业的信息安全管理中，破窗效应主要体现在两个维度，我们一起来看一下缺乏或轻视安全管理的企业，是如何一步步将自身的安全状况置于尴尬境地的。

横向的破窗效应：企业的一名新员工，虽然签订了保密协议，也了解了公司的保密制度，但是如果看到其他同事的计算机开机密码基本都是123456，系统补丁半年不打一次，内部资料可以通过U盘随意拷进拷出，打印机旁时常看到财务报告、市场策略等敏感文件…他还会死守公司保密制度上写的那些条条框框吗？

纵向的破窗效应：在企业里，高管不重视信息安全，处于中间层的信息安全管理者自然也会松懈，想着既然老板不在意，我又何必太用心呢？也会担心管得太认真，一也不会因此受到奖赏，二还可能引起员工的反感，多一事不如少一事。那基层的员工在进行一些威胁企业信息安全行为时，发现根本没人发现并制止，只会更加随心所欲肆无忌惮，企业信息泄露防护体系也就这样被架空了。

企业信息安全建设需自上而下，达成统一认知

破窗效应根源于始作俑者，就像一个病毒源，如果一开始不清除干净，将会慢慢扩散开来。信息安全对于企业的重要性不言而喻，可为什么三令五申，却总是无法制止泄露事件的发生呢？在我们反思这些问题的时候，不妨向平时的管理入手，是什么纵容了员工的漫不经心、对制度熟视无睹？

鉴于此，要想使企业的信息泄露防护策略行之有效，首先要做出改变的就是高管们对信息安全的态度。其次需要做出改变的是信息安全管理的执行人员的执行力度，是否能够将制定的信息泄露防护措施严格地执行到底。

安全管理不可松懈，加密软件加固信息安全

同时，为了填补信息安全管理中的监管不力、制度漏洞、员工铤而走险等意外情况的发生，单纯靠制度约束是不能做到万无一失的。对此鹏宇成软件安全专家认为，企业需采取透明加密技术保护重要的敏感信息，既不影响员工对数据信息的正常使用，但无法带出企业环境，从而从源头保障了企业宝贵的信息资产。

鹏宇成公司的企业级加密软件——PYC文件保护系统文件选择加密、文件自动加密、文件外发控制、文件离线授权管理等功能模块为企业提供了个性化的信息安全解决方案，防止各种途径的泄密行为。

当然，要想取得理想的信息泄露防护效果，还得考虑业务人员的实际情况。如果企业的防泄密措施对业务开展造成了明显的阻碍，就必须加以修订以保证不会因为安全丢掉业务机会。在两者之间找到一个平衡点，才能让信息安全防护策略执行到位，两者相得益彰。

信息化时代，信息安全成为决胜商场的必备因素。警惕无视风险的传染性，别让破窗效应毁了你的企业大厦。

更多内容请访问鹏宇成官网：http://www.pyc.com.cn

或扫描二维码添加微信，随时沟通互动：