如何让员工发挥信息安全正能量

security-positive-attitude
前几天和一位国外安全专家谈起棱镜事件,对方披露了美国政府对此事件的总结,让人颇受启发:仅仅需要一名职员,便可在瞬间瓦解整个国家的安全体系,甚至信誉。细想想,貌似我们常言“一颗老鼠屎,坏一锅汤”。的确如此,能与美国抗衡的欧盟和俄罗斯纷纷指责美国的监控,美国老大虽然我行我素,但是在全球市场却开始处处受制于当地的隐私保护法律。

我们不讨论Anonymous黑客组织以及Snowden先生到底是正义还是邪恶的力量,我们只在小的范围内来看,比如将焦点放在一家公司。昆明亭长朗然科技有限公司James Dong说:无疑一名员工也可以瞬间让公司的安全投入打水漂,进而让公司名誉扫地。特别是对公司不满意的高管或掌握着敏感信息的人员,他们的杀伤力强的惊人。当然,随便一位正常的普通员工,也可能有意无意给公司的信息安全管理工作减分——在办公室、在路上或者在家里。

专家们称有将近75%的安全事件源自“内部人员”,例如那些未经培训的员工随意下载敏感文件到便携式个人设备,进而带出公司……或者一名员工将家中感染了病毒的笔记本电脑带到公司……或者在出差途中将工作用的智能计算终端接入到不安全的无线网络……

尽管大多数由内部人员引发的安全事故并非有意而为,可能只是一个错误的决定,比如创建了不恰当的脆弱密码并将它们告知了他人、好奇地访问了不良网站或点击了可疑邮件附件……一名员工如此这般的错误决定让信息安全总成绩被减一分,两名员工如此,又被减一分,更多员工如此,被减更多分,相当大一部分员工也是如此,那就会让信息安全水平创下历史的新低。尽管公司有巨大的财力投入在安全硬件和软件之上,那也无济于事,因为大部分安全事件源自于安全最薄弱的环节——人员。

而人员是最神奇的,可以给信息安全带来负分,也能给信息安全带来正能量,如何让员工们发挥信息安全正能量呢?无疑需要强化员工们的信息安全认知水平和信息安全敏感度。昆明亭长朗然科技有限公司致力到帮助各类型的组织机构搭建信息安全管理的“peopleware”,通过让“人心安全 Secure My Mind ”,建立一道信息安全资产管理的第一道防线,进而获得“我行安全 Secure My Behavior”。

我们的信息安全意识教育解决方案可以向员工们提供必要的工具和内容资源,让员工们发挥出积极的信息安全正能量。