近年来,安全事件"层出不穷"、商业泄密案"触目惊心"、个人信息"唾手可得"、网络犯罪"蒸蒸日上",很多企业都意识到解决企业信息安全问题迫在眉睫,但更多的是在采购设备等方面下功夫,却忽视了企业整个信息安全体系的最关键因素–"人"!无论多么精良的设备,多么严谨的系统与体系,如果员工的信息安全意识不足,无意"泄露"的信息,可能都会给企业带来不可估量的损失。
因此,提高员工的信息安全意识水平工作显得尤为重要与刻不容缓。 为了帮助企业在开展员工信息安全意识培养工作之前了解员工的信息安全意识现状,北京谷安天下科技有限公司于2012年底连续第三年开展中国企业员工信息安全意识调查活动,并于近日发布了《2012年度中国企业员工信息安全意识调查报告》。
本次调查活动以网络在线调查为基本形式,问卷题目范围涉及当前中国企业员工信息安全意识认知及相关应用情况,包括企业员工物理安全意识、数据安全意识、口令安全意识、社会工程意识等方面内容。
根据谷安天下发布的《2012年度中国企业员工信息安全意识调查报告》显示,受访者在物理安全、数据备份、系统安全、移动介质、邮件安全、信息安全责任意识等方面做的相对较好;而口令密码安全、计算机终端安全、社会工程学、无线网络安全、信息防泄漏等相关安全意识方面相对较差。
同时,根据整体受访者对每个知识点的掌握程度,报告中对整体调查结果和每道调查题目的结果都赋了分值。经过对有效数据的统计和分析,参与此次调查受访者的信息安全意识评价平均得分为77.48分。
其中,受访者在移动介质安全方面的得分***,为96.1分;在社会工程学安全方面的得分***,为49.6分;当遇到不明身份但说自己是系统管理员的人索要账户信息时,49.6%的受访者选择了"其他原因,拒绝提供账户信息"的安全做法,而50.4%的受访者都选择了其他不安全的做法。随着现在免费wifi网点的增多,无线网络安全已经越来越受到关注,企业员工应做到不轻易接入未知的无线网络,并且认识到无线网络潜在的危险性。调查结果显示,所有受访者中,53.2%的受访者选择不会将电脑连接到公共网络;有14.5%的受访者将电脑连接到公共网络;还有32.3%的受访者选择偶尔会将电脑连接到公共网络。
通过对本次调查有效问卷的分析,结果显示中国企业员工信息安全意识依然有很大的提升空间。要实现企业信息安全,必须围绕着"人"这个安全主体,关心人的行为安全,真正做到"以人为本"才是关键。而实现"以人为本"的信息安全管理,***步就必须提高员工的信息安全意识水平。那企业如何提升员工信息安全意识水平?此项工作需要全方位、立体化,同时不能"三分钟热情",应该持之以恒。同时需要结合企业的文化、具体情况和要求,辅以生动、形象、简洁的方式进行,摒弃过去照本宣科的方式。可以定期采用信息安全海报、动画视频、屏幕保护、安全手册、培训课程等多种方式,来不断强化员工安全意识,让员工明白自身工作的风险和威胁可以导致企业数据的泄漏以及数据完整性受损;并建立健全适用的信息安全管理规章制度和操作流程并严格落实来不断规范员工行为。只有从根本上解决信息安全管理中人的问题,打造好企业坚实的人力防火墙,才能最终保证企业的信息安全。
谷安天下近期推出了信息安全测试企业版,用于企业对员工信息安全意识水平进行评估。企业员工也可登录谷安在线(http://net.gooann.com),进行信息安全意识在线测试,看看您的安全意识水平合格了吗"
转载请注明:IT运维空间 » 安全防护 » 《2012年度中国企业员工信息安全意识调查报告》发布
发表评论