溢信科技:防泄密管理要遵循四原则

  
2013/12/13 11:44:25
孙武练兵,诸妇嬉戏,虽贵为王妃亦斩之;孔明遣将,要塞失守,虽为爱将亦不得不罚。律不容殊,法不容情,凡是想要建立某种规则的人都应该明白。随着BYOD、移动互联网、云计算等逐渐进入企业,企业的信息泄露防护界线也变得越来越模糊,管控难度加大,企业急需建立有效的防泄密规则。然而制法容易行法难,为何?

本文关键字: 网络安全 防泄密 溢信科技


  1、警告原则。企业应首先制定清晰的防泄密制度,并并让全体人员了解它们的重要性与紧迫性。其次通过多种形式让大家明白具体哪些行为是危险的,应该如何去避免。溢信科技建议,单纯的规定和枯燥的说教很难让人信服,信息安全管理人员不妨多运用数据与案例,通过企业内部安全培训平台予以提醒与劝戒,让其自己认识到防泄密的必要。

  2、即时原则。企业对于触犯防泄密制度者要即时予以处罚,因为违反制度的行为与处罚之间间隔时间过长,就不能收到好的惩戒作用。如果惩罚是采取扣奖金的形式,则最好在当月或当季的考核中予以兑现。

  3、公平原则。对于已经制订的信息泄露防护规则,企业应该贯彻到底。只要违反防泄密制度,无论是谁,无论其职务高低,都应该接受惩罚。这特别需要企业高层严于律己,以身作则。三国时曹操违反自己订下的军规,尚且割发示罚,企业领导者岂能置身事外,而盼威信著于人心。而且在实际的信息泄露防护实践中,企业高层的示范与推动对防泄密项目的成败往往起到决定性的作用。如果管理者己所不欲,即要强施于人,那必然会激起众人的不满,所谓的防泄密制度也只会流于形式。

  4、适度原则。惩罚以制止不当行为发生为限,过度惩罚反而有害。要知道,企业惩罚违规防泄密制度的行为,是为了建立良好的信息泄露防护意识,而不是增加收入。同时溢信科技建议企业应该“取之于民,用之于民”,将罚款作为开展信息泄露防护技术培训、演练等活动的基金,以帮助雇员增加防泄密知识与技能。

  在信息泄露事件频发的今天,企业信息泄露防护之重要已无须赘言。保护企业的核心机密,分分钟关系到企业的生存。热炉之法,贵在坚持。密是企之基,法如明镜台,时时勤拂试,勿使惹尘埃。如此,信息安全方可得长治。

共2页: [1]2 下一页
责编:王薇
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918