2014年1月10日  上午7:57

作者：Sage ERP团队

那些大型组织机构可以投资购买一些高度集成的信息安全解决方案来保护公司免受潜在数据破坏的影响，避免因此导致公司声誉受损，但从本质上来说，如果没有对工作人员如何保护重要文件和文档进行培训，这些工具将一文不值,。然而，最近一项由全球调查、情报和风险服务公司Stroz Friedberg发布的研究发现，高级经理可能是对公司信息安全最大的威胁。

研究显示，在764位接受调查的信息工作者中，87%的人说高级经理会定期发送工作材料到个人电子邮箱或云账户。更糟糕的是，58%的高级管理人员曾将敏感数据发错人。

“内部人员是迄今为止公司敏感信息安全的最大风险，无论是一名粗心的管理人员或是一名心怀不满的员工，”Stroz Friedberg的首席执行官Michael Patsalos-Fox说：“当信息被破坏时，公司的声誉、客户群和股价都会受到影响。”

信息安全必须是最高目标

利用托管在云中的业务管理软件，这已成为国内许多组织的一种普遍现象。但在让员工驾驭这些强大的解决方案之前，要确保他们知道如何在公司内保障关键信息的安全。这包括CEO（首席执行官）、CFO（首席财务官）、CIO（首席信息官）和所有最高管理层的其他成员。

研究显示，45%的高级经理表示最高管理层应对信息负责。然而52%的受访者在应对潜在威胁时，给自己打出了“C”甚至更低的分数。重视数据安全是将网络犯罪阻隔在组织的虚拟基础架构之外的必要措施。

“高管需要做出正确的安全投资决策，除此之外，领导层应创造一种大家都对信息安全负责的文化，” Stroz Friedberg的执行总裁Eric Friedberg如是说：“那些在这两方面都采取积极举措的公司能够更成功地对抗网络攻击并从中恢复过来。”

让数据安全成为企业文化的一部分

依托云技术，“自带设备”政策和集成软件解决方案越来越多地融入公司业务中。也因此高管层需要尽可能地确保重要信息不会遭到破坏。根据Computerworld（《计算机世界》）的一篇博客文章称，在公司内将数据保护作为公司文化的一个主要内容会有积极的影响。

据该博客称，许多组织花了很多时间来培训员工如何远离可疑的附件和钓鱼邮件。但有一件事需要多加注意，那就是软件安全的错综复杂。有些对公司软件的攻击很猛烈，而教会每名员工在公司内如何安全地使用他们的解决方案还有很长的路要走。