人员是企业信息安全最薄弱环节

人员是企业信息安全最薄弱环节
今天，企业信息安全面临着前所未有的空前挑战，移动互联网、云计算和社交网络的高速发展和融合带来了全新的威胁，智能手机木马、钓鱼式攻击、酒吧式攻击、社交工程攻击、物联网攻击...让传统企业高价构筑的信息安全“防波堤”形同虚设，接连曝光的重大数据泄露事故表明，企业信息围墙已被推倒，单纯依赖信息安全技术的传统思路不再适用。

提升企业员工安全意识，构筑“人力防火墙”是目前安全界公认的能快速提升企业安全水平的最有效途径，因为在当今黑客眼里，员工才是企业信息安全的最大短板和漏洞。根据Osterman Research的最新调查，人员依然是企业信息安全最薄弱环节，大多数企业的人员安全意识严重滞后于信息安全技术投入。今天，企业需要让员工了解到，他们每个人都是企业“人力防火墙”的一部分，任何人的疏漏都可能危及整个企业的信息安全。正如权威安全媒体CSOonline指出的：员工安全意识培训依然是保护企业信息资产和敏感数据的最有效的方式之一。

企业信息安全意识培训面临八大挑战

谷安天下总经理李华认为，与传统的企业安全边界技术面临新的挑战一样，传统的企业员工信息安全意识宣贯工作也面临以下八大挑战：

意识宣贯工作需要覆盖到全体员工，覆盖面广；

专业的信息安全知识内容需要转述成员工能理解的平白语言；

内容表现和形式要能激发员工的学习兴趣；

员工工作地点不一定集中，知识传递困难；

学习时间很难统一，需要合理员工的碎片时间；

需要长期坚持不懈的开展；

因为不属于信息安全范围以外员工的本职工作，员工主动配合度低；

宣贯工作效果难评估；

… …

视频、APP一个都不能少，企业信息安全意识进入移动多屏时代