数据作为信息的载体,使用越来越广泛,泄密事件也逐渐增多,为了牟取个人利益,当前数字资产已经成为很多有不轨企图人员的重点目标,有目标性的犯罪活动也逐渐向售卖数据方向改变,随着更多的泄密事件浮现在我们眼前,明显展现出数据使用者的安全意识没有跟上数据快速增长步伐的现象。
· 领导和员工的安全意识相对淡薄,对内部信息安全的关注度不够;
· 关于内部信息安全建设规定的相关要求没有在相应的规章制度中进行体现,导致即便发生敏感事件,也没有相关的约束条件来追究其责任;
· 企业对信息安全建设方面的投入严重不足。
Ping32发现,回顾众多的数据安全事件,保护数据资产,需要在人员管理上多下工夫:
· 提高内部员工对公司无形数据资产的安全保护意识,公司信息部人员结合系列信息安全泄露事件,发现自身人员管理上的不足,提高员工的数据防泄漏意识;
· 完善企业内部的规章制度,明确对员工泄密、做私活、飞单等恶意做出违法职场道德、违反法律法规事项的处理制度,加强对员工日常工作行为的约束。
· 加强对信息安全产品的关注度,除了基础的防火墙、杀毒等,实现防止内部人员泄密、飞单、做私活、工作效率低下、运维效率低等,还需要在内部部署一套内网安全软件,Ping32是个不错的选择,详询可进入Ping32官方网站。