ISO27001认证企业是否意识到了员工这些高风险行为?

与信息安全有关的行业ISO27001认证企业需要密切注意员工的高风险行为,那么员工哪些行为会威胁到企业的信息安全呢?


1、随意发送电子信息,包括垃圾邮件和其他广告资料。生成和传递连锁邮件或任何类型的"传销”邮件;
2、未经授权使用和伪造电子邮件的域名信息。在发送电子邮件中实施哄骗或假冒他人;
3、在未确定收件人(发件人身份的情况下,发送、传递或回复电子邮件;
4、透露、发送或传递包含被视为淫秽、歧视、欺诈、诽谤或类似不当或违法的文字内容、图像或任何其他格式的电子邮件,以及采取任何违反公共秩序和道德的行为;
5、未经事先授权,搜索、浏览、修改或删除他人的电子邮件信息或计算机文件;
6、避开用户认证,或避开主机、网络或账号的安全防护;
7、禁止实施任何形式的以截取数据为目的网络检测,除非这项活动是作为一项经授权的职责指派的;
8、在本地或通过信息系统,利用任何程序、脚本语言或指令或以任何方式发送任何种类的讯息,达到干扰或阻止用户终端的通信的目的;

9、在信息系统上引入恶意软件或通过信息系统传输他们等。


如果员工有以上这些行为,企业需要密切注意,否则可能会影响ISO27001认证企业的业务展开和体系实施。