日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

假定員工想要盜取商業(yè)秘密會(huì)造成員工敵視安全團(tuán)隊(duì)，制造壓力，降低生產(chǎn)力。

公司主營(yíng)業(yè)務(wù)：成都網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì)、外貿(mào)營(yíng)銷網(wǎng)站建設(shè)、移動(dòng)網(wǎng)站開(kāi)發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競(jìng)爭(zhēng)能力。創(chuàng)新互聯(lián)是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開(kāi)放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對(duì)我們的高要求，感謝他們從不同領(lǐng)域給我們帶來(lái)的挑戰(zhàn)，讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來(lái)驚喜。創(chuàng)新互聯(lián)推出文峰免費(fèi)做網(wǎng)站回饋大家。

發(fā)生數(shù)據(jù)流出可信網(wǎng)絡(luò)的情況時(shí)，人們會(huì)下意識(shí)地懷疑其中牽涉惡意目的。我們?？吹叫侣劽襟w報(bào)道員工偷盜公司數(shù)據(jù)的事件，然后就推而廣之，得出數(shù)據(jù)泄露往往惡意的結(jié)論。某些情況下，數(shù)據(jù)泄露可能真的是出于惡意目的，但事涉值得信賴的員工外泄數(shù)據(jù)時(shí)，我們應(yīng)該花點(diǎn)時(shí)間深入挖掘一下，多了解點(diǎn)信息，尤其是考慮到數(shù)據(jù)滲漏情況往往是員工失誤或疏忽造成的。

絕大多數(shù)員工都是善良勤奮的人，從來(lái)沒(méi)想過(guò)引發(fā)網(wǎng)絡(luò)安全問(wèn)題。事實(shí)上，2020年，17%的數(shù)據(jù)泄露事件是由人為失誤引起的，比2019年多一倍。

或許新員工在自己的工作設(shè)備上添加了個(gè)人iCloud云盤(pán)，卻沒(méi)意識(shí)到其默認(rèn)設(shè)置會(huì)導(dǎo)致公司數(shù)據(jù)自動(dòng)上傳到iCloud賬戶?；蛘撸鹿诜窝滓咔槠陂g遠(yuǎn)程辦公的團(tuán)隊(duì)成員可能用自家個(gè)人筆記本電腦訪問(wèn)了文件。無(wú)論如何，員工沒(méi)想過(guò)故意引發(fā)問(wèn)題。安全團(tuán)隊(duì)假設(shè)員工故意破壞，無(wú)法預(yù)防未來(lái)的數(shù)據(jù)丟失。

事實(shí)上，假設(shè)員工想要盜取公司知識(shí)產(chǎn)權(quán)或商業(yè)秘密，反而會(huì)導(dǎo)致安全團(tuán)隊(duì)和員工互相敵視，從而造成不必要的安全相關(guān)壓力。我們需要更好的理念，從假定員工只不過(guò)是想完成工作開(kāi)始，從假設(shè)員工的行為都是出于善意開(kāi)始。

善意安全文化的構(gòu)建，始于員工上班的第一天。即使只討論五分鐘，也要在入職過(guò)程中融入安全意識(shí)?？梢岳眠@點(diǎn)時(shí)間定下安全文化基調(diào)，說(shuō)明公司安全團(tuán)隊(duì)不是等著抓人的，公司需要員工幫助保護(hù)公司資產(chǎn)。此外，還應(yīng)該打好員工如何與安全團(tuán)隊(duì)緊密合作的基礎(chǔ)：需要幫助時(shí)應(yīng)該找誰(shuí)?遇到問(wèn)題時(shí)應(yīng)該找誰(shuí)?要報(bào)告問(wèn)題或顧慮時(shí)應(yīng)該找誰(shuí)?

定期提供有效的網(wǎng)絡(luò)安全培訓(xùn)也很重要，要將公司員工放在安全英雄的位置上，而不是將他們當(dāng)作敵人。與其只關(guān)心惡意數(shù)據(jù)盜竊，不如教育團(tuán)隊(duì)將精力放在數(shù)據(jù)無(wú)意泄露的常見(jiàn)方式上，從而提高安全意識(shí)，防止將來(lái)再次出現(xiàn)此類事件。

無(wú)論哪種培訓(xùn)，深入人心、效果持久才是最終目的。如何做到這一點(diǎn)呢?讓培訓(xùn)本身具有吸引力。改變培訓(xùn)形式，并盡可能增加培訓(xùn)的交互性?？梢詫⒕W(wǎng)絡(luò)釣魚(yú)演練當(dāng)作安全挑戰(zhàn)：?jiǎn)T工不點(diǎn)擊測(cè)試電子郵件和報(bào)告測(cè)試郵件都可以增加自己的得分;并且向員工說(shuō)明舉行網(wǎng)絡(luò)釣魚(yú)培訓(xùn)的原因。數(shù)據(jù)安全公司Code42通常會(huì)提示新員工，說(shuō)明公司舉行網(wǎng)絡(luò)釣魚(yú)測(cè)試并不是要耍人，而是幫助他們學(xué)會(huì)識(shí)別并報(bào)告可疑電子郵件。期待員工精通自己從未有機(jī)會(huì)實(shí)踐過(guò)的事情是不現(xiàn)實(shí)的。

透明度具有兩個(gè)方面的重大作用。Code42要求員工在出于業(yè)務(wù)或個(gè)人原因需要遷移或共享文件時(shí)通知公司。例如，正在辦理離職的員工通知公司安全團(tuán)隊(duì)，說(shuō)自己計(jì)劃將工作盤(pán)上存儲(chǔ)的一些個(gè)人照片轉(zhuǎn)移到自己的個(gè)人盤(pán)上。這種主動(dòng)告知的行為很有幫助，不僅可以縮短調(diào)查時(shí)間，安全團(tuán)隊(duì)也有機(jī)會(huì)建議更加安全的轉(zhuǎn)移方式，比如使用加密盤(pán)。

公司仍然有可能遭遇員工惡意滲漏數(shù)據(jù)。但假設(shè)數(shù)據(jù)泄露背后的人員并非惡意，仍是面對(duì)數(shù)據(jù)泄露的最佳方式，因?yàn)榉菒阂庑孤恫攀浅B(tài)。詢問(wèn)員工有關(guān)安全失誤或錯(cuò)誤的情況時(shí)，所用的語(yǔ)言和措辭可以在很大程度上顯示出公司的善意，讓員工放下戒心，愿意與安全團(tuán)隊(duì)合作。

例如，檢測(cè)到可疑文件傳輸時(shí)，可以給員工發(fā)個(gè)留言說(shuō)，“我們注意到有文件被傳輸?shù)絺€(gè)人電子郵件賬戶，您能確認(rèn)一下是否知情嗎?”，而不是“我們收到通知，您將文件傳輸?shù)搅藗€(gè)人電子郵件賬戶，所以我們要鎖定你的計(jì)算機(jī)”。或者，如果有人沒(méi)完成要求的安全培訓(xùn)，你可以說(shuō)：“我們的記錄顯示，您的安全培訓(xùn)已過(guò)期，您能確認(rèn)嗎?”很多情況下，這種詢問(wèn)會(huì)收到員工發(fā)來(lái)的回復(fù)，問(wèn)哪里可以找到該培訓(xùn)，表明這不過(guò)是個(gè)教育/溝通問(wèn)題，而不是故意無(wú)視。

安全問(wèn)題會(huì)催生很大壓力，無(wú)論是對(duì)員工還是對(duì)安全團(tuán)隊(duì)。我們需要重塑并加強(qiáng)安全敘事，強(qiáng)調(diào)大多數(shù)員工都是善意的。這么可以向員工表明，安全團(tuán)隊(duì)將公司員工看做值得信賴的安全合作伙伴;還可以使業(yè)務(wù)部門(mén)在安全方法上更加高效和主動(dòng)。

分享名稱：數(shù)據(jù)泄露不要怪罪員工 非惡意泄露才是常態(tài)
路徑分享：http://www.dlmjj.cn/article/dhpechi.html