著名的前黑客凱文-米蒂尼克(Kevin Mitnick)在接受采訪(fǎng)時(shí)曾表示，盡管很多公司采取了安全防護(hù)措施，但這些安全措施在網(wǎng)絡(luò)犯罪面前仍然顯得不堪一擊，原因在于他們忽略了網(wǎng)絡(luò)安全的一個(gè)最為薄弱的環(huán)節(jié)——“人”。

　　? 統(tǒng)計(jì)結(jié)果表明，在所有的信息安全事故中，只有20%-30%是由于黑客入侵或其他外部原因造成得，70%-80%是由于內(nèi)部員工的疏忽或有意泄密造成的。因此，企業(yè)的網(wǎng)絡(luò)安全除了技術(shù)的控制手段外，更需要加強(qiáng)對(duì)“人”的管理。

　　? 企業(yè)中的“人”，按照安全管理來(lái)分可以分為三類(lèi)：剛進(jìn)入公司的新員工、在工作崗位上的老員工、即將離職的老員工。下面就分別介紹一下如何從“人”的角度去加強(qiáng)企業(yè)的網(wǎng)絡(luò)安全?！　?/p>

　　初來(lái)乍到的新員工

　　對(duì)于剛進(jìn)入公司的新員工，無(wú)論現(xiàn)在的崗位對(duì)他陌生還是熟悉，由于公司的異同，公司的信息安全政策與程序都會(huì)有所不同。如果新進(jìn)的員工仍然用一成不變的思維方式與處事程序去維護(hù)企業(yè)網(wǎng)絡(luò)安全肯定會(huì)有或多或少的紕漏，要知道，“千里之堤，潰于蟻穴”，也許就因?yàn)檫@點(diǎn)紕漏使公司蒙受巨大的損失。

　　在公司員工新老交替時(shí)必須注意一下幾點(diǎn)：

　　首先，新員工的篩選，要考慮是否符合職位的信息安全需要，要仔細(xì)驗(yàn)證新員工提供的證明材料及文憑是否真實(shí)。

　　其次，與新員工簽署的勞動(dòng)合同中要明確信息安全責(zé)任，使新員工從一開(kāi)始就了解組織對(duì)信息安全的要求，這樣容易在員工心目中形成較深的印象。

　　再次，對(duì)新員工進(jìn)行崗前教育與培訓(xùn)，使員工在較短的時(shí)間內(nèi)熟悉組織的信息安全政策與程序。

　　最后，也是最重要的，就是新員工與老員工的工作交接，工作的交接過(guò)程要由部門(mén)經(jīng)理或主管監(jiān)督下執(zhí)行，交接內(nèi)容要形成書(shū)面報(bào)告雙方簽字認(rèn)可，內(nèi)容含蓋員工工作說(shuō)明書(shū)中的所有工作以及涉及公司網(wǎng)絡(luò)安全的賬號(hào)與密碼等?！　?/p>

　　輕車(chē)熟路老員工

　　在工作崗位上的員工雖然對(duì)于自己的工作已經(jīng)輕車(chē)熟路，但是安全隱患往往就出現(xiàn)輕車(chē)熟路上。

　　“安全工作是一個(gè)長(zhǎng)抓不懈工作”，因此，對(duì)于在職的老員工也要有相應(yīng)的措施：