著名的前黑客凱文·米蒂尼克(Kevin Mitnick)在接受采訪時曾表示，盡管很多公司采取了安全防護措施，但這些安全措施在網(wǎng)絡犯罪面前仍然顯得不堪一擊，原因在于他們忽略了網(wǎng)絡安全的一個最為薄弱的環(huán)節(jié)——“人”。
統(tǒng)計結(jié)果表明，在所有的信息安全事故中，只有20%-30%是由于黑客入侵或其他外部原因造成的，70%-80%是由于內(nèi)部員工的疏忽或有意泄密造成的。因此，企業(yè)的網(wǎng)絡安全除了技術控制手段外，更需要加強對“人”的管理。
企業(yè)中的“人”，按照安全管理來分可以分為三類：剛進入公司的新員工、在工作崗位上的老員工、即將離職的老員工。下面就分別介紹一下如何從“人”的角度去加強企業(yè)的網(wǎng)絡安全。
初來乍到的新員工
對于剛進入公司的新員工，無論現(xiàn)在的崗位對他陌生還是熟悉，由于公司的異同，公司的信息安全政策與程序都會有所不同。如果新進的員工仍然用一成不變的思維方式與處事程序去維護企業(yè)網(wǎng)絡安全，肯定會有或多或少的紕漏，要知道，“千里之堤，潰于蟻穴”，也許就因為這點紕漏使公司蒙受巨大的損失。
在公司員工新老交替時必須注意一下幾點：
首先，新員工的篩選，要考慮是否符合職位的信息安全需要，要仔細驗證新員工提供的證明材料及文憑是否真實。
其次，與新員工簽署的勞動合同中要明確信息安全責任，使新員工從一開始就了解組織對信息安全的要求，這樣容易在員工心目中形成較深的印象。
再次，對新員工進行崗前教育與培訓，使員工在較短的時間內(nèi)熟悉組織的信息安全政策與程序。
最后，也是最重要的，就是新員工與老員工的工作交接。工作的交接過程要由部門經(jīng)理或主管監(jiān)督下執(zhí)行，交接內(nèi)容要形成書面報告，雙方簽字認可，內(nèi)容包括員工工作說明書中的所有工作以及涉及公司網(wǎng)絡安全的賬號與密碼等。
輕車熟路老員工
在工作崗位上的員工雖然對于自己的工作已經(jīng)輕車熟路，但是安全隱患往往就出現(xiàn)輕車熟路上。
“安全工作是一個長抓不懈工作”，因此，對于在職的老員工也要有相應的措施：
首先，對要接觸到敏感與機密信息的員工，要與之簽署保密協(xié)議，要讓員工知道敏感與機密信息對組織的重要性，以及違反保密協(xié)議要承擔的責任。
其次，公司要根據(jù)員工的工作制定各崗位員工工作說明書，說明書中要詳細描述工作流程的每一環(huán)節(jié)對信息安全的要求及相應的責任，向員工提供使用組織的軟硬件設施的要求及相關規(guī)定。
再次，公司要定期組織企業(yè)信息安全培訓，加強公司員工的企業(yè)安全意識，增強員工的企業(yè)責任心。
最后，要高度關注對組織心懷不滿的員工，他們常常是信息安全事件的策劃者與發(fā)起者。員工的報復性行為會對組織的信息安全造成極大的損害。組織要完善溝通渠道，鼓勵員工把對組織的不滿通過正常途徑及時地表達出來，并做妥善處理，把危險的動機消滅在萌芽中。