科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网CIO与应用频道信息安全有赖员工竭诚参与

信息安全有赖员工竭诚参与

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

企业应先着眼于法律规定,履行法律上必须实施的信息安全策略,以便在经受审计和新的网络威胁前,已拥有和实施一系列恰当的安全监控措施。联邦快递的企业信息安全事务会负责管理及执行安全策略。

作者:联邦快递亚太区首席咨询总监 连达·柏勤 来源:计世网 2008年3月24日

关键字: 物流 信息安全

  • 评论
  • 分享微博
  • 分享邮件

  诚如联邦快递创办人施伟德(Frederick W. Smith)所言: “货件的信息和货件本身同样重要。”而如何制定一套最佳的安全策略是企业应考虑的问题。

  世界上最可靠的信息安全

  措施是一套内容完善、能贯彻推行的信息安全策略。航空速递业近年积极采用先进的信息科技技术,而联邦快递每年用于信息科技的支出更高达10亿美元。联邦快递每个工作日送递超过330万件货物,同时也要处理其数据,所以完善的信息安全工作是十分重要的,并让执行部门和决策部门共同参与当中。

  跨国企业的安全策略必须与总部和地区的业务策略协调配合,令策略发挥最大效用,否则策略实施时便可能会遇到问题,如不同部门的风险承受能力各有差异,营运文化存有分歧等。此外,策略须符合成本效益,能在每个市场顺利推行,并需全员上下一致认同并参与。每位员工都要协力履行信息安全工作,不能由信息科技部门独力承担责任。

  企业应先着眼于法律规定,履行法律上必须实施的信息安全策略,以便在经受审计和新的网络威胁前,已拥有和实施一系列恰当的安全监控措施。

  其次,检查在考虑重大决定时运用到的数据,把重要、机密的商业数据划分出来。这包括最新财务、客户及公司的资料(如信用卡资料)。另外亦不应忽略供客户或服务供货商使用的机密数据或数据系统。

  然后便是确定企业在信息安全方面的最大弱点。以规定转换密码的时间为例,企业可借助“白帽黑客(White Hat Hacker)”,观察安全策略的履行情况并找出漏洞,例如命名机密数据的习惯及易被探测到的密码等。

  接着便是选出管理及实施安全策略的员工,其重点是安全策略小组除了有信息科技部门的员工外,亦应包括如法律咨询部、人事部、审计部等其他部门的成员。此小组需要高级管理人员承认才能确立地位,而他们必须学习信息安全的重要性及安全策略不获贯彻执行的风险。

  联邦快递的企业信息安全事务会负责管理及执行安全策略。事务会以美国总部的管理层为首,成员包括世界各地的代表,旨在不断检讨和更新安全策略,令其更趋完善,从而时刻妥善保护信息。此外,事务会亦负责联系企业内的相关人士,以便检查安全策略。

  最后,企业要确定清晰的发展进程,不能操之过急,希望所有工作能实时完成而没有设下策略引入后的实施宽限期,或没有界定愿意投放的资源。不合理的限期和期望只会阻碍策略的实施。另外,企业必须回顾与更新安全策略,因为新威胁可能随时出现,而旧有问题仍待解决。因此,企业及员工上下必须认真贯彻执行和认识安全策略,才可以保持良好的安全风气,树立正确的安全态度和做法。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章