2011年度中国企业员工信息安全意识调查报告发布
2011年底发生的CSDN、天涯、人人网等用户信息泄密事件的余温还未消退,2012年3.15晚会中披露的浦发银行、光大银行、工商银行、淘宝、京东商城等知名企业员工泄密事件再次让人们震惊!人们已经在为自己的个人信息被泄露而恐慌;而企业也深受名誉损害、经济损失困扰!那么引发这些事件的根源是什么呢?——答案其实很简单,那就是个人或者企业内部员工薄弱的信息安全意识!
众多信息安全事件表明,作为企业信息安全保障第一道防线——企业内部员工信息安全意识,它的薄弱会给企业带来无法挽回的名誉损害与经济损失。中国企业提高员工的信息安全意识工作显得刻不容缓,企业开展员工信息安全意识培养工作之前,了解我国企业员工信息安全意识现状,对实施具体工作会有很大帮助与重要意义,因此,北京谷安天下科技有限公司特开展《2011年度中国企业员工信息安全意识调查》活动。
此次调查活动问卷题目的设计相较于2010年度的中国企业员工信息安全意识调查问卷题目做了一些侧重点的调整,主要包含个人及企业物品保护意识、物理安全意识、数据安全意识、社会工程意识、终端安全意识、上网安全意识、个人信息保护意识、外包安全意识、信息安全教育等几大主题。
根据谷安天下发布的《2011年度中国企业员工信息安全意识调查报告》显示,受访者的工作胸卡保管、个人及公司物品保管、出差物理环境安全、办公桌面安全、打印机安全、尾随、口令/密码设置、敏感数据保护、数据备份、密级资料处理、电脑屏保与密码设置、电脑桌面安全、暂时离开电脑、熟悉发件人发的链接和动画处理方式、网页弹出的链接处理、对公司信息安全相关规定的了解、遇到信息安全事件的处理方式等相关安全意识相对较差。
调查结果还显示,86.1%的受访者,希望自己所在企业对自己进行信息安全意识培养,并表示最喜欢的信息安全意识培养形式是FLASH动画、视频、宣传片,然后依次是课堂培训、信息安全海报、信息安全手册、邮件通告、网上课程和小贴士、台历、鼠标垫等。
谷安天下认为,要实现企业信息安全,必须围绕着“人”这个安全主体,关心人的行为安全,真正做到“以人为本”才是关键。而实现“以人为本”的信息安全管理,第一步就必须提高员工的信息安全意识水平。此项工作需要全方位、立体化,不能“三分钟热情”,应该持之以恒。
同时需要结合企业的文化、具体情况和要求,辅以生动、形象、简洁的方式进行,摒弃过去照本宣科的方式。可以定期采用信息安全海报、动画视频、屏幕保护、安全手册、培训课程等多种方式,来不断强化员工安全意识,建立健全适用的信息安全管理规章制度和操作流程并严格落实来不断规范员工行为。只有从根本上解决信息安全管理中人的问题,打造好企业坚实的人力防火墙,才能最终保证企业的信息安全。
更多有关《2011年度中国企业员工信息安全意识调查报告》详细内容可登陆谷安天下官方网站下载调查报告!
nr_Data.aspx?n=20120424153153827127
|