企業(yè)人員流動何以保證郵件安全
一個企業(yè)的人才總是在不斷流動的����,公司新人的入職、老員工的跳槽幾乎時時在我們身邊發(fā)生�����。如今企業(yè)已經(jīng)全面了進入了互聯(lián)網(wǎng)辦公時代��,互聯(lián)網(wǎng)的高效率和廣泛應用使得企業(yè)的辦公效率也隨之提高���。如今進入一家公司之后��,很常見的便是分配給新員工一個獨有的電子郵件,通過電子郵件進行員工之間的聯(lián)絡可謂是方便之極��。但是正如上述所講�����,人員流動是一個企業(yè)的必須環(huán)節(jié)��,那么如何在人員流動的情況下來保證郵件安全呢����?
網(wǎng)站建設哪家好��,找成都創(chuàng)新互聯(lián)�����!專注于網(wǎng)頁設計�、網(wǎng)站建設��、微信開發(fā)����、小程序開發(fā)、集團企業(yè)網(wǎng)站建設等服務項目����。為回饋新老客戶創(chuàng)新互聯(lián)還提供了嫩江免費建站歡迎大家使用!
在上周��,筆者參加了一個本地的CIO沙龍研討會�,現(xiàn)場調查顯示幾乎有一半的人員承認在離職時會帶走原公司的資料,包括工作文件�����、技術資料等相關電子文檔���。調查還發(fā)現(xiàn)有65%的人員可以輕松地下載一些“有競爭力”的資料和信息�����,然后帶到下一份工作中為自己求職加薪�����,更可怕的是這些資料中有大部份并不是他所負責的資料����。因此,CIO應該要采取有效的措施來保障人員流動時IT信息的安全�。以下是保障IT信息安全的幾個有效措施:
1.IT信息安全策略須重視人員權限
俗話說,道高一尺�����,魔高一丈��。大多數(shù)人誤解了以為阻止即時通訊�、電子郵件以及外部存儲設備的使用��,就不必擔心資料外泄��。事實上這只是技術上的限制,CIO在制定IT信息安全策略時應要把人員權限作為一個重要的關注點�。因此,CIO應要把信息安全的人員權限看作是一種公司運營層面的挑戰(zhàn)�����,而不僅僅是技術層面上的挑戰(zhàn)����。也就是說,針對人員流動時的IT信息安全問題��,不僅僅是硬件和軟件的限制問題���,最終更是人的問題����。
2.建立人員流動的規(guī)范化信息安全制度
雖然人員流動使得IT信息安全事件時有發(fā)生�,給企業(yè)帶來了損失。但最為可惜的是���,大多數(shù)企業(yè)的CIO和IT管理人員往往只是在安全事件發(fā)生后捶胸頓足�、哀聲長嘆����。在我多年的IT從業(yè)經(jīng)驗中�,真把人員流動時的IT信息安全當作一件大事來抓的CIO還真是不多����。或即便是考慮了IT信息安全��,也僅僅是從技術角度層面來考慮�,真正從管理制度角度來考慮信息安全的較少。更令人擔憂的是不少CIO對于人員流動時的信息安全問題根本是熟視無睹,只是交給人力資源部門來簡單處理�����。因此�����,IT部門必須明確哪些信息是離職人員可以帶走的���,哪些必須要交接和保密的,要建立規(guī)范化的人員流動信息安全制度����,要上升到制度化的管理上來��。
3.監(jiān)控高風險用戶和高價值信息的合規(guī)使用
有時公司需要積極地監(jiān)視某些角色���,特別是這些角色對企業(yè)會造成極高的IT信息安全風險,企業(yè)要時時監(jiān)視以便發(fā)現(xiàn)其潛在的“不可接受”的行為�。例如,一位開發(fā)經(jīng)理為謀求一個職位可能會將他能夠訪問的敏感信息帶到另外一家競爭公司那里去��,這種情況下他的訪問或許是被授權的��,不過卻應該監(jiān)視他是否存在著濫用或非法使用的行為�,以避免這些高風險人員在流動前有意識的下載一些不屬于他負責的重要機密信息。因此���,監(jiān)控高風險用戶和高價值機密信息的合規(guī)使用�,采取防患于未然的預防式手段是防止其流動時造成IT信息安全事件的有效方法之一����。
4.加強對移動設備和電子郵件的管理
常見的移動設備如筆記本電腦、掌上電腦�、智能手機、USB設備等�,它們給信息存儲與轉移提供了非常大的便利,但是它們對于企業(yè)的信息安全也帶來了非常大的隱患。因此����。CIO需要清楚認識到移動設備不只是方便使用的工具之一,也是關乎IT信息安全的問題�����。另外���,互聯(lián)網(wǎng)時代電子郵件在企業(yè)內外部的溝通中���,一直扮演著十分重要的角色,但是郵件造成的IT信息安全風險事件也正在增多���。因此�,CIO對移動設備和電子郵件應該要進行一定程度的監(jiān)管���。事實上����,要避免郵件安全事件的方式可以是很簡單的�,只要把郵件在服務器進行備份,并制定技術掃描和IT安全分析是否存在濫用,就可以有效的避免員工通過郵件竊取機密資料���。
5.以防為主,加強員工IT信息安全教育
人們普遍認為IT信息安全只是IT部門的事情���,其實這并不符合實際情況�。事實上所有的員工都會是IT信息安全的威脅�����。大多數(shù)的員工都會在流動時或多或少的將企業(yè)的重要資料外帶����,主因是大多數(shù)員工對其行為的危險性不以為然,或是根本就不了解公司的IT信息安全策略��,或是不清楚哪些資料在人員流動時不能外泄和外帶�。因此,在人員越來越流動的今天���,有效的做法是要給員工進行相關培訓���,告知員工哪些資料是機密資料應該要慎重處理。IT信息安全責任存在于公司的各個員工之中,應該要做到防微杜漸��,以小見大����。
IT信息安全問題人人有責,因為任何一個人都有可能會離職流失或內部流動����。在人員流動時,一場保衛(wèi)企業(yè)信息安全的新戰(zhàn)役已經(jīng)近在眼前���,企業(yè)保證郵件安全����,這是一個不容忽視的問題�,也是關系到企業(yè)利益是否受損的重大事情。
【編輯推薦】
- 病毒郵件預防十法
- 反垃圾郵件 國家建立預警平臺
- 新版Hotmail 垃圾郵件處理更智能
- Rustock僵尸網(wǎng)絡涌現(xiàn)加密垃圾郵件
- 2010年7月份垃圾郵件及釣魚攻擊現(xiàn)狀報告
新聞名稱:企業(yè)人員流動何以保證郵件安全
標題網(wǎng)址:
http://uogjgqi.cn/article/djijeii.html
掃二維碼與項目經(jīng)理溝通
我們在微信上24小時期待你的聲音
解答本文疑問/技術咨詢/運營咨詢/技術建議/互聯(lián)網(wǎng)交流
