人力資源（HR）一直是所有企業(yè)最重要的資源，即使是互聯(lián)網(wǎng)時(shí)代，人力資源依舊是企業(yè)、組織保持強(qiáng)勁生命力和競(jìng)爭(zhēng)力的有力支持，承擔(dān)著尋找人才、留住人才、發(fā)展人才的重大使命。根據(jù)一項(xiàng)全球性的調(diào)查顯示，人力資源管理對(duì)企業(yè)整體戰(zhàn)略的影響力高達(dá)43％，作為一名HR，與有榮焉。

大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)……讓人眼花繚亂的科技名詞不斷涌現(xiàn)，我們身處于一個(gè)前所未有的信息時(shí)代。這個(gè)時(shí)代，HR的工作自然也會(huì)受到影響，發(fā)生變化。什么變化？我們先看一下HR的工作內(nèi)容。

HR的日常工作可劃分為六個(gè)模塊——人力資源規(guī)劃、勞動(dòng)關(guān)系管理、薪酬福利管理、績效管理、招聘和配置、培訓(xùn)和開發(fā)，這六部分的工作內(nèi)容包含了大量企業(yè)的內(nèi)部敏感信息。

那么，問題就來了，這些敏感信息泄露了怎么辦？要知道，現(xiàn)在都已經(jīng)是移動(dòng)互聯(lián)網(wǎng)時(shí)代了，無論是工作還是生活，有太多泄密途徑。比如，辦公網(wǎng)絡(luò)、人力資源管理系統(tǒng)、手機(jī)、平板電腦……每個(gè)環(huán)節(jié)都可能存在信息安全隱患。

你可能要說，這些是不是該找公司的安全部或是技術(shù)部門來負(fù)責(zé)，類似于出臺(tái)一些IT安全規(guī)章制度什么的，畢竟我們是HR，不專業(yè)啊。但是，專業(yè)的事的確可以讓技術(shù)人員解決，但信息安全不只是技術(shù)的事啊。這里，還是用事實(shí)來說話吧。

所有的信息安全事故中——

只有20%—30%是因?yàn)楹诳腿肭只蚱渌獠吭蛟斐傻模诙噙_(dá)90%的攻擊中，利用員工又是關(guān)鍵的推動(dòng)因素

70%—80%是由于內(nèi)部員工的疏忽或有意泄露造成的

同時(shí)78%的企業(yè)數(shù)據(jù)泄露是來自內(nèi)部員工的不規(guī)范操作。

因此，HR需要更關(guān)注員工的信息安全意識(shí)！

那么該從什么地方著手來提升自己和員工的信息安全意識(shí)呢？經(jīng)過一些渠道的咨詢，谷安天下給了我滿意的答案。

這家信息安全公司比較特別，除了信息安全培訓(xùn)、咨詢，還有關(guān)注企業(yè)員工信息安全意識(shí)的方案和產(chǎn)品，在他們的幫助下，我們發(fā)現(xiàn)自己在日常工作中，電腦操作、文件管理、員工管理等方面確實(shí)存在很多的信息安全隱患，因此，我們通過給員工郵件發(fā)送信息安全意識(shí)電子期刊、播放安全小動(dòng)畫、宣教片、張貼海報(bào)、發(fā)放手冊(cè)等多種方式，針對(duì)員工開展了信息安全意識(shí)的宣傳教育工作，更為驚喜的是，針對(duì)HR這個(gè)特殊崗位，也梳理出了我們平時(shí)工作時(shí)需要注意的信息安全事項(xiàng)和正確的行為建議。例如：

人事崗位的特殊性決定：做好信息安全要參與員工入職、在職、轉(zhuǎn)崗或離職這三個(gè)階段的員工信息安全管理等。

以上觀點(diǎn)權(quán)當(dāng)拋磚引玉，共勉，共勉。