《企业网D1Net》11月4日讯

当下，企业信息安全正在面临着越来越多的挑战和问题，其中有一种叫“破窗效应”。其实这种现象很常见，所谓的“破窗”，就是企业管理层对于信息安全保护不重视或者不作为，这种消极的态度逐层往下传递，导致企业信息安全制度全线崩溃。

在当前国内，很多企业的信息安全管理正是对破窗效应的最佳诠释。从总体来说，企业高层对信息泄露防护的忽视形成一个影响极坏的不良示范。溢信科技认为：一个不良示范，就像一个瘟疫源，一传十十传百，很快整个公司的信息泄露防护体系就会千疮百孔，形同虚设，楼虽还是那个楼，但窗都变成了破窗，自然楼也会成为危楼倒塌。

对待安全，态度首当其冲

鉴于此，要想使企业的信息泄露防护策略行之有效，首先要做出改变的就是高管们对信息安全的态度。作为企业的领导者，其一言一行都对企业的发展起着举足轻重的作用，上行下效，不可不戒。高管需要加强对信息泄露防护的重视程度，并将信息安全管理纳入考核范畴，领导制定相关的政策与指标，奖惩制度、考核周期等。

警惕始作俑者

其次需要做出改变的是信息安全管理的执行人员的执行力度，是否能够将制定的信息泄露防护措施严格地执行到底。当第一个人违反规则时，执行部门是铁面无私按制度办事呢？还是睁一只眼闭一只眼，只要不是什么大问题就“得饶人处且饶人”，发扬风格，求得暂时的和谐。如果是后者就等于告诉大家刚刚制订的信息泄露防护制度是有空子可钻的，于是很快这个“潜规则”就在办公室里传播开来，防护效果自然大打折扣。

因此执行人员必须能够坚守自己的原则，绝不容许第一个姑息事件发生，孕育一个不良示范，以遏制这种负面因子的进一步传染。同时及时发现违规行为也是相当重要的，如果有人想尽方法绕过公司的防泄密措施，而执行人员却一无所知，无疑是自掌嘴巴。有关安全厂商认为，对此企业应采取可视化的审计手段来对策略执行情况进行跟踪。

当然，要想取得理想的信息泄露防护效果，还得考虑业务人员的实际情况。如果企业的防泄密措施对业务开展造成了明显的阻碍，就必须加以修订以保证不会因为安全丢掉业务机会。在两者之间找到一个平衡点，才能让信息安全防护策略执行到位，两者相得益彰。

D1Net评论：

“破窗效应”更多时候并不是一个技术问题，而是管理问题。因此，对症下药的措施必定是针对员工和管理者的。在如今这个信息化和网络化的时代里，信息安全已经上升到了前所未有的高度，一个小小的“破窗”，如果它涉及企业关键信息，就可能会直接导致企业在商业竞争中的失败。