互联网时代,数据泄露泛滥成灾,稍不小心你的个人信息可能就已经裸露在各大平台之上了,因此生活中我们要保持好的习惯以防个人信息泄露造成不必要的损失。在工作中也是如此,你的坏习惯可能会导致公司数据泄露,将公司、同事和客户置于风险之中。
点开不熟悉的链接、设置(安全级别)较弱的密码,以及分享个人信息,这些行为都可以使一位用户或雇主电脑中的信息丢失。
根据国际商业机器公司(IBM)和波耐蒙研究所(PonemonInstitute)的记录,2017年公司挽救数据泄露的平均成本超过350万美元。
给员工一个关心的理由
一项最近发表在《管理信息系统》(JournalofManagementInformationSystems)杂志上的研究表明,通过避免使用冰冷的强制性命令,创建相互关联的安全信息,并为员工提供信息保护和威胁应对方面的选择性建议,即可使得信息安全经理和主管能够更成功地激励员工采取更安全行为。
根据华盛顿州立大学(WashingtonStateUniversity)的研究者和合著者卡森商学院(CarsonCollegeofBusiness)信息系统助理教授RobCrossler的研究成果,员工也许不会认识到他们正把公司的数据置于危险之中,或者他们没有兴趣采取措施来保护信息安全,因为这不是他们的个人信息。
“如果你想让一个机构中的人们真正改变他们的安全行为习惯,你必须要给他们一个关心的理由。”Crossler说道,“你必须让他们有动力去有效地改变他们的行为。”
选择不要有强制性
据Crossler所说,只有使员工感觉到他们能够自主选择适合自己的方法,他们才更可能采取更为安全的行动。
他建议信息系统经理应该避免过于死板地训导,而要注重用不同的策略来保护信息和应对威胁。例如:
你的密码是你数码生活的关键,对于想要盗窃你身份的人来说,你的网络账户就是一座众所周知的金矿。黑客常常通过找出网络密码来完成身份盗用。不管你对你的电脑技术有多自信,你都可以学着去设置高强度的密码,并且用一个密码管理器来管理它们。密码管理器是一个帮助记录多个密码的软件。我们建议使用Dashlane,1Password,KeePass或者LastPass。每个软件都是一个适当的解决方案,因此请自由选择一个你最喜欢的软件作为你的密码管理器。
这样做的目的是“将谈话关系变为伙伴之间的对话。”Crossler解释道,“重点要令人感觉‘我们是一起共事的,在你可以力所能及的事情上你有选择权’,而不是‘你必须做这做那。’”
更好的安全保护并不意味着无懈可击
“当需要确保你正在做的事情的安全性时,我们都无法确保万无一失。我们无法做到完美。网络钓鱼(Phishingattacks)发展相当之快,以至于最警觉的个体都可能会犯错误。”他补充道,“如果他们的安全保护行动失败了,应该鼓励员工立刻报告并进行补救,而不用担心被谴责。”
公司可以通过全年更为频繁地进行安全培训并提供相关信息,防止安全威胁并鼓励员工做出更好的决策,Crossler说。信息安全经理和主管还可以在美国计算机应急准备小组网站上找到有关安全问题和威胁的最新信息,以及访问最新的教育和培训资源。
(原标题:如何提高信息安全性?给员工更多选择权)
