[日记]透视信息安全意识
——亚远景科技信息安全实施案例
候亚文 舒艳华
关键字:亚远景科技,信息安全,ISO27001,风险评估
信息安全是当前的一个热门话题,为什么信息安全会成为如此被关注的话题呢?其一是人们意识的提高,开始关心自己和客户的信息安全了,其二就是当前普遍存在的问题是信息不安全,数据显示,全球每年由于安全事件的损失高达数百亿美元,而这些安全事件中,由于管理缺乏所致的比例高达70%。
亚远景咨询公司总结了多年来在信息安全领域的咨询经验基础上,了解到要真正达到ISO27001信息安全标准,必须在整个企业内树立信息安全意识,对员工进行信息安全意识方面的教育,如果没有在企业内普及信息安全意识,那么关于信息安全的条条款款就会成为一纸空文,
亚远景公司曾给一家企业(以下简称A公司)做CMMI咨询的时候发生过这么一件事。A公司采用的是门卡制度,即进门需要刷卡才能进入,并且员工必须随时佩戴磁卡,如外访人员则需前台登记方可入内,亚远景公司在给A公司做CMMI咨询需要经常出入A公司,于是A公司提供了1张门卡给亚远景,在一次CMMI培训的过程中,亚远景公司共出席2位人员,在进门时,没有门卡的工作人员随同一起进入,而前台也没有对其提出登记的要求,在培训中场休息的5分钟内,亚远景没有佩戴门卡的人员外出倒水时被A公司一名员工询问,问其是何人?为何没有门卡?如何进入公司?于是进行解释,把误会解除。
通过该案例,亚远景公司捕捉到一个信息——A公司信息安全意识很强,无论是直接或间接的信息安全隐患都要及时地排除。本案例所体现的信息安全就是我们常说的物理安全,如果没有物理安全的话,绝大多数的技术手段将会失去其本身的价值。如果有人能够偷到硬盘的话,那他没有必要知道密码,就可以很任意实现对硬盘的访问。
因此,亚远景认为,企业要真正实现信息安全,防止信息泄漏,首当其冲的就是树立信息安全意识,例如我们举一个很常见的例子,在实施信息安全项目的过程中,经常可以遇到企业员工安装公司不允许使用的软件、中止安装在自己PC上的安全产品客户端等诸如此类的事件,造成这些问题的原因是多种多样的。由于员工缺少足够的信息安全意识,他们往往因为自己的便利而违反信息安全规章,也往往意识不到,因为自己的这种行为,会将其他同事乃至整个公司的信息资产推向危险的境地。作为业内资深的亚远景公司,友情提醒大家,一定要树立信息安全意识,在树立了信息安全意识后,从而建立一整套完善的信息安全体系。 声明:本文版权归亚远景科技所有,转载请注明作者及出处