信息安全不是意识形态“制脑权”的争夺

近日,关注军事频道、网络战争和互联网舆论监管的人们应该对“制脑权”不陌生,话说这未来的战争,很可能是网络媒体之间的战争,是意识形态领域的战争,是认知空间上的战争。只有打好网上舆论斗争的主动仗,才能争得话语权,赢得制脑权,最终夺得制胜权。

同时我们也看到有一些疑问和不同的意见,比如:为什么要“制脑”呢?“制脑”是不是“洗脑”?“制脑”和“愚民”有什么区别?昆明亭长朗然科技有限公司安全顾问James Dong对此进行了一些简单的考证,发现人们对“制脑权”的概念有一些不同的理解。最初,郑友林著书《制脑权》中对此的概念是:在全球的经济竞争中,掌握了知识与智慧,人才与速度,就掌握了“制脑权”的机遇,从而就可以在竞争中获胜,创造财富。

我们不是国家安全和政治军事方面的专家,所以不敢妄谈在信息化战争领域中认知空间和思想意识争夺的重要性。但是从浩瀚的人类历史上看,精神文化的传播往往主要依靠经济活动,比如古希腊文明席卷欧洲靠的是希腊商人,基督教的起源和传播也与擅长经商的犹太人密不可分,中国佛教的起源也和信奉佛教的千万西域商人聚居东汉都城洛阳紧紧相关。

让我们从逻辑层面想一想,外来文化不是拿来把玩儿的东西,而是附属于经济实力的,经济实力的领先才会造就文化的领先。所以,我们与其说以美国为首的西方资本主义国家在对我们实施潜移默化的认知空间思想攻击,倒不如说是他们对我国发起强大的全球经济活动入侵。让我们问一问,为防止经济侵略,能关掉对外开放的大门吗?苏联解体东欧剧变时中国也很担心美国会搞“和平演变”,校长拿尼克松出的书《1999不战而胜》来教育我们,邓南巡才让这事儿给冷却下来。

我们今天谈信息安全意识,也得注意“制脑权”,知晓和重视信息安全意识教育的多数还是一些外向型的公司,比如外资公司以及合资公司。为什么呢?因为以美国为首的西方资本主义国家在信息技术方面更为领先,在信息安全管理方面更为发达。对员工进行信息安全意识教育如同向员工灌输职业道德操守和日常行为规范一样,是领先文化内容的一部分。

中国近些年对外办了不少孔子学院,在传授汉语的同时,也在灌输意识形态,借此影响对中国的评价。中国崛起之势不可挡,但是由政府来组织对外输出意识形态,使用非经济手段来制老外的脑,这种手法可取,但效果不会太好。反过来想想,假如街头开了些巴西语培训班,都有多少什么人会参加呢?我们要对外输出有利于我国的文化价值观,就得依赖经济手段,依赖拓展海外的中资公司,让来自中国的跨国公司要对外展示中国的文化魅力,这才是正道,才能在对外文化推广方面收到有效的成绩。

文化大革命对传统的中国文化进行了大规模的破坏,不过近些年的国学回归活动已经让人们看到重拾信心的希望。在信息安全意识方面,我们无疑也需要正确的战略指导,需要热衷于中国优秀文化的信息安全思想家、理论家和实践家,也更需要一些商业公司方面的力量。在这一个细分的边缘领域,亭长朗然公司无疑是这方面的探路者和先行者。James说:如同企业管理思想和智慧一样,信息安全管理可以借鉴的传统文化元素有很多,其中有太多需要被深度挖掘和发扬光大。但是在前期无疑我们需要“西为中用,中西结合”的战术,先建立起一套框架,再拿博大精深的中国文化精髓来不断丰满和润泽内容。

有时人在年轻时,自己的娘说的话的一句听不进去,人家的娘说句话,顶自己亲娘的二十几年的养育之恩。来自中国的跨国公司通过领先的经济实力和优秀的文化来影响西方国家的员工,进而征服和控制更大范围内的人心。

文化的融合依赖商业的往来,亭长朗然公司,对国内的外资及合资公司,我们引进海外优质信息安全意识资源;对开拓海外的中资公司,我们帮助建立全球信息安全合规文化,并助客户借此向外推进灿烂的中华文明。我们帮助走进来和走出去的各类公司推进企业安全文化交流,增加理解和互信,并借此让世界更加的平安、和谐、美好。

如何营销信息安全思想

信息安全管理中最弱的环节是用户们的安全意识,而要提高用户们的安全防范意识可并不容易。毕竟“天下最难的事情是将别人口袋里的钱拿到自己口袋,以及将自己脑袋里的思想装进别人的脑袋里。”

难也要上, 我们要提升用户以及客户的安全意识,需要正确的方法。昆明亭长朗然科技有限公司的安全意识培训师Alice Wong称:环顾全球,欧美国家喜欢讨好用户,日韩港台倡导娱乐用户,而大陆内地最爱恐吓用户。唉,谁叫这一代人都是厦(吓)大的呢?

说笑完毕,言归正传,现在的世界交流强过于以往历史上的任何一个年代,信息安全意识教育管理方法也会随着经贸交流、文化交流、跨国公司人员流动和互联网资讯流动而不断演变。我们只需遵守全球范围内被广泛接受的安全意识方法,加之对自己企业环境和内部文化的理解,灵活应用即可。

接下来,让我们分享一些一家来自中国的全球性跨国公司在安全意识教育方面的做法,希望对信息安全管理和培训负责人有所帮助。

跨国公司有数万名员工,数个事业部,分布于不同国家不同站点,中国人员大本营分布于三个城市、欧洲及中东大本营分布于两个城市的三个站点、美洲大本营分布于两个站点、除中国外的亚太地区大本营也分布于两个国家的四个站点,此外还有数百个国家的小型分支机构。

向所有能够接触到信息资产的员工们推销信息安全方针政策,在全球分布架构下,大的站点都有兼职的信息安全讲师,专门通过现场课堂培训对新进员工进行安全意识教育,小站点往往缺乏对员工进行必要的培训,要么就近派到附近大站。

来自中国的这家公司的业务在不断扩张,我们不得不考虑全球一体化中的员工安全意识教育问题,好在英文是通用的沟通语言,我们决定使用创新的在线电子学习方案,这种方案大小站点都可使用,除了为中国大本营特别开发中文之外,其它海外站点全部使用英文。大型站点由原来的讲师担任协调员,小型站点由本站的管理秘书提供协调员,负责在本站员工的沟通协调和学习推进工作。

强制推广培训的遵循,在获得总裁的大力支持下,通过人力资源副总裁,利用全球员工目录,将学习考核情况尽数掌控。除了测试团队之外,顺利是先在高阶管理层推进在线学习,再到中层,直到基层经理主管们。在管理层全部通过之后,协调人员在面对基层员工进行推广时,可以轻松获得员工管理层的理解和支持,工作推进便容易多了。

在学习过程中,通过在线学习系统,安全管理团队、培训讲师、站点协调人员以及经理层很容易知晓部门人员的参训进度和考核通过情况。学员可以随时随地通过在线课程进行安全意识学习,在学习完成之后通过在线测试来检验学习情况。

一次大范围的针对全体员工的信息安全意识推广活动就在一个月内取得92%的通过率,第二个月底达到到最初设定的99%的目标。所有员工都在线签署了公司安全协议,同时也获得了大量的反馈,以用于衡量安全教育计划的有效性和支持后续不断的改进。

在信息安全意识和思想教育方面,我们并不停留于此,我们建立了内部安全沟通网站,增加了Web2.0互动功能,安全响应团队的及时解答让员工们能够获得及时的安全指导。

我们也定期提供新鲜教育素材配之安全通告,并通过邮件方式推动到全体员工,以不断刷新员工们的安全理念。同时,为了让建立一股能够反应业务需求和全球态势的安全正气,我们在网上举办了一些安全文化交流活动,鼓励领导层和员工们结合具体工作实际来谈信息安全。

我们不但不恐吓用户,对犯错用户采取教育为主的措施,让他们抽出时间再次参加学习和通过考试,同时也要求他们做出一些反省——书写心得报告并参与下一次的安全检查工作。此外,我们还设立了全球信息安全奖励基金,用于表彰信息安全领域的杰出贡献者和公司信息安全文化的积极倡导者和实践者。虽然我们的预算有限,但是这活动显然激励了员工们对信息安全工作的热情。

鉴于时间和水平的限制,分享暂时就到这里。昆明亭长朗然科技有限公司也制作了一部给信息安全培训者的在线教程,不用注册可以免费聆听。

infosec-awareness-strategy