教育员工风险意识更重要
WebEx采取了具体的措施来进行改变,通过提供不合适操作的真实例子,使用iController发现的信息来更好地帮助教育员工的安全风险意识。和大多数启用了网络监控产品的公司一样,WebEx发现“大多数安全问题来自于员工的错误操作,”Barr表示。
举个例子来说,某些有时候在家中工作的WebEx员工发送了未经加密的文档到他们的家庭电子邮件地址中,其中含有专有信息。另外,经常有员工通过网络发送自己的帐号和密码。这些行为都违犯了公司的安全策略,新的系统会迅速的向Barr发出告警,因此他可以采取合适的措施。
现在,不仅仅有Barr的安全小组来跟踪每一个安全问题,还有一个小的安全意识程序来提示人们的错误做法以及他们的做法对公司安全的影响。Barr表示,“我们提醒他们我们的安全策略,他们的安全职责是什么,以及我们部署了安全产品来监视他们的行为。我们还告诉他们所违反的策略是是什么。”
另外,Barr还将真实生活中的事件加入到正在进行和将要进行的培训计划中,例如一个员工通过她的AOL帐号发送她的用户名和密码信息,他认为这也是非常关键的。他表示,“这种做法告诉人们真实的安全事故是如何发生的,以及在他们的日常工作中该怎么做,他们可以把自己置于一个潜在的假想的安全场景中,这比单纯的只是讲安全策略效果好的多。”
Barr的团队与人力资源和法律相关的人员一起重新对文档管理策略进行了修订,以更好的保护敏感信息。所有这些确保员工从别人的错误中吸取教训,Barr表示。此外,和许多公司一样,WebEx告诉员工,公司有监控网络、聊天、网络邮件和电子邮件以监测违反安全规定行为的能力,例如,如果“confidential(机密)”单词出现在电子邮件内,将会触发iController系统的告警。
相比2004年,Barr和他的团队成员可以更轻松的规划和处理网络安全。Barr表示,现在进行一个安全调查所花费的时间会大大减少了,他将现在的进步归功于员工更好的理解WebEx的安全措施以及员工安全风险意识的增强。
