信息安全需要员工竭诚参与

　　　诚如联邦快递创办人施伟德（Frederick W. Smith）所言: “货件的信息和货件本身同样重要。”而如何制定一套最佳的安全策略是企业应考虑的问题。

　　世界上最可靠的信息安全措施是一套内容完善、能贯彻推行的信息安全策略。航空速递业近年积极采用先进的信息科技技术，而联邦快递每年用于信息科技的支出更高达10亿美元。联邦快递每个工作日送递超过330万件货物，同时也要处理其数据，所以完善的信息安全工作是十分重要的，并让执行部门和决策部门共同参与当中。

　　跨国企业的安全策略必须与总部和地区的业务策略协调配合，令策略发挥最大效用，否则策略实施时便可能会遇到问题，如不同部门的风险承受能力各有差异，营运文化存有分歧等。此外，策略须符合成本效益，能在每个市场顺利推行，并需全员上下一致认同并参与。每位员工都要协力履行信息安全工作，不能由信息科技部门独力承担责任。

　　企业应先着眼于法律规定，履行法律上必须实施的信息安全策略，以便在经受审计和新的网络威胁前，已拥有和实施一系列恰当的安全监控措施。

　　其次，检查在考虑重大决定时运用到的数据，把重要、机密的商业数据划分出来。这包括最新财务、客户及公司的资料（如信用卡资料）。另外亦不应忽略供客户或服务供货商使用的机密数据或数据系统。

　　然后便是确定企业在信息安全方面的最大弱点。以规定转换密码的时间为例，企业可借助“白帽黑客（White Hat Hacker）”，观察安全策略的履行情况并找出漏洞，例如命名机密数据的习惯及易被探测到的密码等。

　　接着便是选出管理及实施安全策略的员工，其重点是安全策略小组除了有信息科技部门的员工外，亦应包括如法律咨询部、人事部、审计部等其他部门的成员。此小组需要高级管理人员承认才能确立地位，而他们必须学习信息安全的重要性及安全策略不获贯彻执行的风险。

　　联邦快递的企业信息安全事务会负责管理及执行安全策略。事务会以美国总部的管理层为首，成员包括世界各地的代表，旨在不断检讨和更新安全策略，令其更趋完善，从而时刻妥善保护信息。此外，事务会亦负责联系企业内的相关人士，以便检查安全策略。

　　最后，企业要确定清晰的发展进程，不能操之过急，希望所有工作能实时完成而没有设下策略引入后的实施宽限期，或没有界定愿意投放的资源。不合理的限期和期望只会阻碍策略的实施。另外，企业必须回顾与更新安全策略，因为新威胁可能随时出现，而旧有问题仍待解决。因此，企业及员工上下必须认真贯彻执行和认识安全策略，才可以保持良好的安全风气，树立正确的安全态度和做法。