意识形态安全还是网络安全意识

记得多年前新入职一家跨国公司不到三个月,我便经历了一次大公司的并购活动。要说,公司的决策和我们这些小螺丝一样的员工似乎没有什么关系,但是却有一件事让我今天都难以忘却。

当初竟然有一名IT员工跑到CIO那里,就公司拆分带来的人员重组而探讨起工作安全Job Security的问题。后来CIO和我们提起这件事情,不少人都表示意外,因为既然能混进全球知名的跨国公司,又年纪轻轻,何愁工作无保障呢?那时虽然我是做计算机网络信息安全的,但仍然觉得工作安全是和人力资源、职业发展、工会活动相关的,和网络安全是八竿子打不着的。

近来,党和国家的最高领导人挂帅了网络安全与信息化领导小组,网络安全上升到了国家战略层面。我们做信息安全意识教育培训的,自然少不了要强烈关注中央精神。在众多“安全”项目中,我特意发现了“国家安全”和“文化安全”,这让我想起当年的“工作安全”与网络安全的关系。的确,现在的英美诸国携技术优势不断向其它国家传播基于基督教的所谓“普世”理念,甚至鼓动某些国家人民起来反抗政府,搞得中东多个国家乌烟瘴气。这些西方思潮显然是在借助科技渠道猛烈冲击其它文明,所以,从“国家安全”和“文化安全”的意识形态方面,防范西方不良思潮的渗透,我们不能忽视。

不过,要说基督教文化要优于其它宗教文化吗?估计除了亲西方的奴才,只有鬼才相信!但是为什么来自美国的高科技公司总是呈现出很强的“咄咄逼人”攻势呢?我认为经济利益方面的考虑是最重要的,这些公司想让全世界所有人都成为他们的客户。要说这并不是什么坏事儿,世界一体,就比如有富人愿意帮助穷人变富,尽管这富人可以借此变得更富,但是穷人何必固守贫穷而与富人为敌呢?要说,近几十年来,我们绝大多数人能逐渐过上了更好的日子,少得了改革开放政策,少得了与英美发达国家为伍么?就拿您现在看这篇文章的电子设备来讲,没有西方强力输出,靠我们的传统社会,研究得出来么?

有人恶意曲解中央国家网络安全战略就是保障共产主义政权安全,这些人应该了解“共产主义”在中国早已是“挂羊头卖狗肉”了,马克思的祖国放弃了它,苏维埃也放弃了它。东方儒学和西方文化之间的冲突远不如想像中的那么严重,相反,其相融相通的内容却很多,现在谈国家网络安全主要还是意识形态安全无疑是在自欺欺人自己吓自己。

不过,要让世界大同,我们需要宣传人类的东方文明,只是我们的国家宣传机器很难入侵到西方列强内部,最多只在第三世界站住脚,即使有CCTV4和凤凰传媒集团这些也只能影响一些海外华人。我们要在全球网络安全方面站住脚跟,就需要借助西方的先进技术,拿出中国特色的文化产品,方能让对方接受中国优秀的文化,“师夷长技以制夷”嘛!

尽管意识形态安全不是国家网络安全的关键,但是网络安全意识却是何时都不可少的,意识形态安全离不开网络安全意识。在网络安全文化建设方面,我们设计、开发和制作了大量的素材内容,它们贯通中西,适合小到家庭个人观赏,大到国家或地区领导人之间把玩。欢迎在线访问我们的网络安全文化资源库,以亲身体验和了解更多。

national-security-2003

消费电子的普及迫使IT安全部门认真考虑移动设备的安全

最近一项由昆明亭长朗然科技有限公司赞助进行的企业信息安全状况调查表明:信息安全管理人员对是否允许员工自带计算设备BYOD的观点上呈现严重的对立。反对BYOD的受访者占43%,赞同的占51%,但是无论反对者还是造成者,几乎者认为员工会将越来越多的消费性电子计算设备带到工作场所。

尽管有99.8%的受访普通员工即使BYOD,仍然会使用组织提供的个人电脑,而88%会在他们的移动设备上存储业务相关的文档,这便给IT安全部门带来很大的压力,IT需要保护这些设备的安全使用,进而确保组织重要信息资产的安全。

而在工作相关的企业应用方面,邮件应用会广泛使用,95%的员工表明,只要邮件系统支持,他们会从移动设备上收发工作邮件,而这其中有96%表明并不会对这些邮件数据进行特别的加密保护。

实际上,对比我们身边的例子,早几年多数企业都已经开始为高管们开启移动邮箱功能,而现在的移动互联网应用日益成熟,不少组织已经专门为移动终端开启了Web邮件系统功能,同时移动邮件客户端程序也越来越多,移动办公成为趋势。

针对这种情况,亭长朗然的安全专家建议组织及早制定移动设备使用的政策和指南,不管反对还是赞同BYOD,都应该给员工们组织重视信息安全的清晰的信号,以及将移动设备用于工作事务所需遵循的安全标准及申请流程,而这其中,最重要是的加强沟通协调,以便员工理解和配合组织的移动设备安全使用政策。

移动设备平台多样化,应用也是五花八门,组织的安全管理负责人员在评估技术层面的安全控管措施的同时,应该加强对员工进行移动计算设备的安全使用培训,内容包括移动计算所面临的安全威胁及其会给组织带来的安全风险、组织应对移动设备安全风险的总体对策、员工应该如何使用移动计算设备进而保护组织的信息资产等等。

为了积极应对消费电子普及趋势给企业IT安全部门带来的安全压力,亭长朗然科技有限公司推出了移动设备的安全操作最佳实践培训课件,用于帮助IT安全部门通过向员工提供移动设备的安全意识培训,进而加强对移动设备上的信息数据的安全保护。