安全界应该多群策群力

changchun-car-thief-baby-buried-in-snow

尽管繁荣的社会经济和覆盖越来越广泛的社会保障体系让多数人受益,但是不可否认的现状是目前社会群体和不同阶层之间的收入差距过大。“不患寡而患不均,不患贫而患不安。”不满的一些群体和个人便开始使用恶劣野蛮手段甚至不法犯罪行为来“重新分配”社会财富。海量的规模小的偷鸡摸狗社会问题让公安人员都很无奈,而不时兴起的大型群体运动足以让党和政府忙碌不堪。

我们也注意到:朝阳民众在社会治安方面的积极作用,这说明了保障平安和谐社会不能完全指靠专业安全力量。

说到底,社会平安是否能够得到有效保障,不在有多少公检法的力量和监控系统,而在于人们的一念之差。

所以呢,要保障安全,区域环境安全、工作场所安全、消防生产安全、生命财产安全或计算机网络信息安全等等,不能完全指望专业的安全队伍和技术控制手段,尽管这些并不可少,而是要重点教育培养人们正确的安全理念。

不少组织机构例如商业公司,也都是整个社会的一个小缩影,安全管理层可能聘请了保安、购买了灭火器、设置了门禁、安装了监控和报警系统、甚至也成立了风险管理部门、限制了工作权限的范围,部署了上网行为管理系统等等,但是却缺乏对员工进行必要的安全理念和安全认知的教育,结果便是安全意识薄弱的员工们可能不理解或不认可,进而不使用或逃避这些种种安全措施。昆明亭长朗然科技有限公司便是要从理念认知层面帮助安全管理层实施必要的安全意识培训教育,进而让安全规范和系统深入人心,让安全防范成为全民的责任和事务。

对于安全管理人员来讲,除了不让您的员工成为嫌犯之外,朝阳民众尚懂得向警方报告可疑安全隐患、威胁和事故,在安全事件来临之时,比如办公区域出现了可疑的陌生人,或电脑出现异常情况,您公司的员工是否会及时上报呢?

信息安全管理的规章制度能否落实,员工的行为是违规还是守纪,很多情况也在于受众的一念之差。这不是唯心主义论,而是我们事先是否成功教化了受众,是否将正确的安全观注入了受众的血脉。

安全意识教育的商业价值

安全意识对您的组织重要吗?昆明亭长朗然科技有限公司的一项开放式在线调查结果表明:少量用户20%认为安全意识“不重要”,和认为“非常重要”的19%几乎持平,而多达61%的受访者对此表示并“不关心”。这项公开的调查并不是一项性格测试,所以没必要对受访者进行严格的分类。总体来讲,安全意识对于受访者们来讲是“可有可无”,并非那么紧要的事务。

不少安全从业人员向我们抱怨称公司领导对信息安全的重视度不够,认为只要不发生影响电脑正常使用的恶意病毒事件就万事大吉,但是却重视员工的安全意识培训。安全专业人员对简单的信息安全意识受到高层“过度”的重视表示不理解,的确我们不能否认要搞好企业安全建设,专业人员所拥有的特别安全知识和技能是必需的。

安全专业人员的抱怨并非没有道理,但是也并不全怪领导“不重视”信息安全工作,毕竟领导们多不是信息安全专业出生,他们更不是这个领域的专家。领导们往往站在业务全局或所属部门的角度来审视信息安全,尽管他们对信息安全的认知可能并不足够,但是他们无疑更理解业务或部门对信息安全的需求。

安全专业人员也并非全都是业务方面的“门外汉”,基本的业务流程现多被信息化所驱动,信息安全专员多少都懂些信息系统基础,稍加努力了解一些业务架构和关键的流程,以及对IT安全方面的依赖,便可轻易成为又懂安全又懂业务的职场精英。昆明亭长朗然科技有限公司的安全顾问Alice Wong称:除非安全专家想往业务方面发展,否则多数情况是安全专家只想获得对他们的专业技能的认可和尊重。解决方案很简单——领导们在进行新业务或项目的调查分析之时,或在制定相关决策之前,向安全专家们咨询顾问一下。

安全专家们愿意为公司的成功更多付出专业方面的正能量,但是信息安全专家们显然不愿意也不会为员工终端层面的安全问题负责,他们会认为那些太小儿科,但是问题在于普通员工往往有更关键的工作——创造更多的商业价值,而不是成为安全方面的高手。矛盾出现了,安全专家们纠结了,身处管理层要负责的“领导们”必须得有所作为,他们要成为安全专家与终端员工甚至最终用户之间的沟通桥梁,他们需要让终端员工们掌握基本的必需的安全知识和技能。

信息安全专家,不管是技术方面的还是管理方面的,现在都应该认识到真正的问题和挑战,要为领导们所认可和接受,必须改变以往的傲慢立场,深入一线了解和评估基层员工们的安全认知水平,制定和实施必要的安全意识培训战略和计划……

而业务主管及高层的领导们则应该考虑到专家们所受到的限制,给予所需的必要的支持,让员工安全意识培训计划能够顺利地在整个公司或部门范围内得以顺利落实。