企业安全管理技巧 让员工成为安全帮手

　　近日最新群发邮件蠕虫病毒—“给你了”(Here you have)突袭互联网，而英特尔公司却只有少部分计算机受到感染。

　　该公司的安全抵御措施当然有一定帮助，但最关键的优势就是他们训练有素的员工们，英特尔公司首席信息官Malcolm Harkins表示。当员工发现该蠕虫病毒时，就意识到这是个威胁，他们立即就联系公司信息技术团队。

　　“员工们发现病毒后，反应非常迅速，并且在最短时间内告诉我们，然后通知其他同事不要点击，”Haarkins 表示。

　　随着移动设备的普及以及移动办公的迅速发展，企业应该改变他们对员工的思维模式，将员工当作安全帮手来看待。最近进行的研究发现，越来越多的员工开始将个人设备(例如职能手机)带入办公场所或者在公司使用个人网络服务，例如社交网络。

　　一味地阻止员工访问可能存在威胁的技术的方法并不奏效，Forrester研究公司副总裁和分析师Ted Schadler表示，企业管理人员需要帮助员工使用当今先进的技术来促进公司发展。

　　“如果企业一味地阻止，员工可能最终会反其道而行之，”Schadler表示。

　　很多公司把员工当作需要保护的对象或者将员工视为潜在威胁来抵御，而不是将他们当作是安全合作伙伴。对于安全管理人员，这意味着不是教导员工如何避免威胁，而是帮助公司防御员工造成的潜在威胁。

　　“我们重新考虑了我们的安全战略，员工们成为了新的安全防线，”英特尔公司的Harkins表示，“所以如果你坦然接受这种新的安全防线，我相信企业监测和抵御能力将飞速上升，这样就有更多的响应时间来减轻风险。”

　　当然，企业应该继续部署数据保护技术和监控日志来检测潜在数据泄露，通过培训来教育员工将会帮助员工成为企业的安全防线。

　　此外，安全团队本身可以使用创新技术来帮助他们更好地完成工作，例如，英特尔公司的安全团队使用“Web jams”，团队和员工间的协作会议将帮助员工建立安全和企业政策的意识。社交网络可以帮助安全团队更好地与员工联系。

　　“人们通常都喜欢辩论和讨论，”他表示，“我们希望通过讨论让大家明白风险问题。”

　　最后，允许员工犯错并鼓励他们，Harkins和Schadler认为承担责任是授权员工提高安全性的一部分，而不是阻碍安全。

　　“错误偶尔会发生，”Harkins表示，“对错误不要有过度反应，将错误作为员工学习的示例，错误也可以提高安全人员的经验。”