著名的前黑客凱文-米蒂尼克(Kevin Mitnick)在接受采訪時(shí)曾表示，盡管很多公司采取了安全防護(hù)措施，但這些安全措施在網(wǎng)絡(luò)犯罪面前仍然顯得不堪一擊，原因在于他們忽略了網(wǎng)絡(luò)安全的一個(gè)最為薄弱的環(huán)節(jié)——“人”。
統(tǒng)計(jì)結(jié)果表明，在所有的信息安全事故中，只有20%-30%是由于黑客入侵或其他外部原因造成得，70%-80%是由于內(nèi)部員工的疏忽或有意泄密造成的。因此，企業(yè)的網(wǎng)絡(luò)安全除了技術(shù)的控制手段外，更需要加強(qiáng)對(duì)“人”的管理。
企業(yè)中的“人”，按照安全管理來(lái)分可以分為三類：剛進(jìn)入公司的新員工、在工作崗位上的老員工、即將離職的老員工。下面就分別介紹一下如何從“人”的角度去加強(qiáng)企業(yè)的網(wǎng)絡(luò)安全。

初來(lái)乍到的新員工
對(duì)于剛進(jìn)入公司的新員工，無(wú)論現(xiàn)在的崗位對(duì)他陌生還是熟悉，由于公司的異同，公司的信息安全政策與程序都會(huì)有所不同。如果新進(jìn)的員工仍然用一成不變的思維方式與處事程序去維護(hù)企業(yè)網(wǎng)絡(luò)安全肯定會(huì)有或多或少的紕漏，要知道，“千里之堤，潰于蟻穴”，也許就因?yàn)檫@點(diǎn)紕漏使公司蒙受巨大的損失。
在公司員工新老交替時(shí)必須注意一下幾點(diǎn)：
首先，新員工的篩選，要考慮是否符合職位的信息安全需要，要仔細(xì)驗(yàn)證新員工提供的證明材料及文憑是否真實(shí)。
其次，與新員工簽署的勞動(dòng)合同中要明確信息安全責(zé)任，使新員工從一開(kāi)始就了解組織對(duì)信息安全的要求，這樣容易在員工心目中形成較深的印象。
再次，對(duì)新員工進(jìn)行崗前教育與培訓(xùn)，使員工在較短的時(shí)間內(nèi)熟悉組織的信息安全政策與程序。
最后，也是最重要的，就是新員工與老員工的工作交接，工作的交接過(guò)程要由部門經(jīng)理或主管監(jiān)督下執(zhí)行，交接內(nèi)容要形成書(shū)面報(bào)告雙方簽字認(rèn)可，內(nèi)容含蓋員工工作說(shuō)明書(shū)中的所有工作以及涉及公司網(wǎng)絡(luò)安全的賬號(hào)與密碼等。

輕車熟路老員工
在工作崗位上的員工雖然對(duì)于自己的工作已經(jīng)輕車熟路，但是安全隱患往往就出現(xiàn)輕車熟路上。
“安全工作是一個(gè)長(zhǎng)抓不懈工作”，因此，對(duì)于在職的老員工也要有相應(yīng)的措施：
首先，對(duì)要接觸到敏感與機(jī)密信息的員工，要與之簽署保密協(xié)議，要讓員工知道敏感與機(jī)密信息對(duì)組織的重要性，以及違反保密協(xié)議要承擔(dān)的責(zé)任。
其次，公司要根據(jù)員工的工作制定各崗位員工工作說(shuō)明書(shū)，說(shuō)明書(shū)中要詳細(xì)描述工作流程的每一環(huán)節(jié)對(duì)信息安全的要求及相應(yīng)的責(zé)任，向員工提供使用組織的軟硬件設(shè)施的要求及相關(guān)規(guī)定。
再次，公司要定期組織企業(yè)信息安全培訓(xùn)，加強(qiáng)公司員工的企業(yè)安全意識(shí)，增強(qiáng)員工的企業(yè)責(zé)任心。
最后，要高度關(guān)注對(duì)組織心懷不滿的員工，他們常常是信息安全事件的策劃者與發(fā)起者。員工的報(bào)復(fù)性行為會(huì)對(duì)組織的信息安全造成極大的損害。組織要完善溝通渠道，鼓勵(lì)員工把對(duì)組織的不滿通過(guò)正常途徑及時(shí)地表達(dá)出來(lái)，并做妥善處理，把危險(xiǎn)的動(dòng)機(jī)消滅在萌芽中。

各奔前程離職工
離職員工離職的原因有很多，比如：因競(jìng)爭(zhēng)對(duì)手挖“墻腳”而離職；因工作不稱職被“炒魷魚(yú)”；因不適應(yīng)工作條件主動(dòng)辭職；因工作調(diào)動(dòng)，調(diào)整職位或調(diào)整部門而離職的；需要繼續(xù)深造而辭職等等。
不同的離職原因?qū)τ诠镜陌踩[患程度不同，前兩種的離職者相對(duì)后面的給公司的安全帶來(lái)的安全隱患顯然要多些，而后面幾種原因的離職者同樣也不能完全忽略。因此，對(duì)于離職者的管理更要全面、更要加強(qiáng)力度。
首先，是工作的交接。員工自提出辭職之日起一周或兩周（根據(jù)工作性質(zhì)）為工作交接日，在工作交接日內(nèi)，離職員工要將自己的工作交接給新員工或其他同事，對(duì)新員工進(jìn)行培訓(xùn)，使工作不影響公司業(yè)務(wù)的前提下順利交接。工作的交接要有雙方簽字的書(shū)面材料。
其次，對(duì)于離職者原來(lái)使用的公司的登錄賬號(hào)、密碼、企業(yè)郵箱、VPN賬戶、ERP賬號(hào)等要及時(shí)進(jìn)行注銷或鎖定。對(duì)于特定崗位的員工，如系統(tǒng)管理員、信息部主管等，離職后除封鎖原賬號(hào)外還要對(duì)他原來(lái)管理的網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全掃描與系統(tǒng)評(píng)估，看是否留有“后門”或隱藏賬戶，原系統(tǒng)管理員密碼要更改。
再次，對(duì)于接觸敏感與機(jī)密信息的員工，按原來(lái)簽定的保密協(xié)議進(jìn)行約束，規(guī)定離職后幾年內(nèi)不得從事原單位相應(yīng)的工作等。
最后，員工離職后要及時(shí)通知（書(shū)面或者電子）各分公司及公司的客戶，聲明某某同志自哪天離職，自即日起該同志的任何行為與本公司無(wú)關(guān)等字樣，以免離職員工利用原單位的名義欺詐公司老客戶、影響公司形象。