著名的前黑客凱文-米蒂尼克(Kevin Mitnick)在接受采訪時曾表示，盡管很多公司采取了安全防護措施，但這些安全措施在網(wǎng)絡(luò)犯罪面前仍然顯得不堪一擊，原因在于他們忽略了網(wǎng)絡(luò)安全的一個最為薄弱的環(huán)節(jié)——“人”。

　　? 統(tǒng)計結(jié)果表明，在所有的信息安全事故中，只有20%-30%是由于黑客入侵或其他外部原因造成得，70%-80%是由于內(nèi)部員工的疏忽或有意泄密造成的。因此，企業(yè)的網(wǎng)絡(luò)安全除了技術(shù)的控制手段外，更需要加強對“人”的管理。

　　? 企業(yè)中的“人”，按照安全管理來分可以分為三類：剛進入公司的新員工、在工作崗位上的老員工、即將離職的老員工。下面就分別介紹一下如何從“人”的角度去加強企業(yè)的網(wǎng)絡(luò)安全?！　?/p>

　　初來乍到的新員工

　　對于剛進入公司的新員工，無論現(xiàn)在的崗位對他陌生還是熟悉，由于公司的異同，公司的信息安全政策與程序都會有所不同。如果新進的員工仍然用一成不變的思維方式與處事程序去維護企業(yè)網(wǎng)絡(luò)安全肯定會有或多或少的紕漏，要知道，“千里之堤，潰于蟻穴”，也許就因為這點紕漏使公司蒙受巨大的損失。

　　在公司員工新老交替時必須注意一下幾點：

　　首先，新員工的篩選，要考慮是否符合職位的信息安全需要，要仔細驗證新員工提供的證明材料及文憑是否真實。

　　其次，與新員工簽署的勞動合同中要明確信息安全責(zé)任，使新員工從一開始就了解組織對信息安全的要求，這樣容易在員工心目中形成較深的印象。

　　再次，對新員工進行崗前教育與培訓(xùn)，使員工在較短的時間內(nèi)熟悉組織的信息安全政策與程序。

　　最后，也是最重要的，就是新員工與老員工的工作交接，工作的交接過程要由部門經(jīng)理或主管監(jiān)督下執(zhí)行，交接內(nèi)容要形成書面報告雙方簽字認可，內(nèi)容含蓋員工工作說明書中的所有工作以及涉及公司網(wǎng)絡(luò)安全的賬號與密碼等?！　?/p>

　　輕車熟路老員工

　　在工作崗位上的員工雖然對于自己的工作已經(jīng)輕車熟路，但是安全隱患往往就出現(xiàn)輕車熟路上。

　　“安全工作是一個長抓不懈工作”，因此，對于在職的老員工也要有相應(yīng)的措施：