人力資源（HR）一直是所有企業最重要的資源，即使是互聯網時代，人力資源依舊是企業、組織保持強勁生命力和競爭力的有力支持，承擔著尋找人才、留住人才、發展人才的重大使命。根據一項全球性的調查顯示，人力資源管理對企業整體戰略的影響力高達43％，作為一名HR，與有榮焉。

大數據、云計算、物聯網……讓人眼花繚亂的科技名詞不斷涌現，我們身處于一個前所未有的信息時代。這個時代，HR的工作自然也會受到影響，發生變化。什么變化？我們先看一下HR的工作內容。

HR的日常工作可劃分為六個模塊——人力資源規劃、勞動關系管理、薪酬福利管理、績效管理、招聘和配置、培訓和開發，這六部分的工作內容包含了大量企業的內部敏感信息。

那么，問題就來了，這些敏感信息泄露了怎么辦？要知道，現在都已經是移動互聯網時代了，無論是工作還是生活，有太多泄密途徑。比如，辦公網絡、人力資源管理系統、手機、平板電腦……每個環節都可能存在信息安全隱患。

你可能要說，這些是不是該找公司的安全部或是技術部門來負責，類似于出臺一些IT安全規章制度什么的，畢竟我們是HR，不專業啊。但是，專業的事的確可以讓技術人員解決，但信息安全不只是技術的事啊。這里，還是用事實來說話吧。

所有的信息安全事故中——

只有20%—30%是因為黑客入侵或其他外部原因造成的，在多達90%的攻擊中，利用員工又是關鍵的推動因素

70%—80%是由于內部員工的疏忽或有意泄露造成的

同時78%的企業數據泄露是來自內部員工的不規范操作。

因此，HR需要更關注員工的信息安全意識！

那么該從什么地方著手來提升自己和員工的信息安全意識呢？經過一些渠道的咨詢，谷安天下給了我滿意的答案。

這家信息安全公司比較特別，除了信息安全培訓、咨詢，還有關注企業員工信息安全意識的方案和產品，在他們的幫助下，我們發現自己在日常工作中，電腦操作、文件管理、員工管理等方面確實存在很多的信息安全隱患，因此，我們通過給員工郵件發送信息安全意識電子期刊、播放安全小動畫、宣教片、張貼海報、發放手冊等多種方式，針對員工開展了信息安全意識的宣傳教育工作，更為驚喜的是，針對HR這個特殊崗位，也梳理出了我們平時工作時需要注意的信息安全事項和正確的行為建議。例如：

人事崗位的特殊性決定：做好信息安全要參與員工入職、在職、轉崗或離職這三個階段的員工信息安全管理等。

以上觀點權當拋磚引玉，共勉，共勉。