信息安全官半夜被呼醒的情况往往是突发性紧急信息安全事故，比如遭遇“猪猪侠”这种黑客大牛将系统漏洞挖掘出来并通过媒体进行曝光，或者遭遇勒索不成恼羞成怒的骇客发起分布式拒绝服务攻击让在线业务停顿。

其实，能够引起突发性紧急信息安全事故的并不限于黑客或骇客，多数信息安全威胁都是在人们的认知范围内，除了安全事件应急响应之外，做风险评估和应对计划，业务持续性计划及灾难恢复计划时都会考虑这些。所以，出现安全事故难以完全避免，而且出现了也不会出乱子，一切尽在掌控。

可是，突发性的严重安全事故不能频频出现，否则不仅信息安全总监、经理或主管们睡不好觉，一线的业务大佬们甚至CEO和董事会主席都可能是彻夜难眠啊。

有了4G和视频通话，信息安全总监可以在被窝里指挥前线值班人员快速恢复信息系统吗？这太好笑了吧！更好笑的更刺激的更冷的是让黑客入侵了智能手机终端，偷偷拍下床头的视频并上传到互联网上……

这不是没可能，而是信息安全官带着的一批队伍的水平好过普通的入侵者，或者说安全防范措施足以应对这些安全威胁，让信息安全风险降低至可接受的水平。

这里我们不得不再次提到移动终端设备的安全，很多互联网服务在鼓励客户使用移动终端，其实我们也看到，智能手机的出货量已经开始超越个人电脑，而且我们也亲身体验到，使用平板电脑和大屏手机处理简单的业务流程操作，要比使用个人电脑要高效的多。

移动应用和移动终端设备来势汹涌，安全问题也逐渐替代PC而成为信息安全官们的梦魇，而移动终端要比PC的控管难很多，因为它们可能属于员工的资产，严格区分工作和私人用途已经非常不易，并且这些设备和用户可能随时游离于传统的工作区域和内部网络，移动用户的有效身份鉴别也挑战着传统的IAM系统，更不用说保护终端信息数据的保密不被偷窥和滥用等等。

除了移动终端之外，大数据大集中的趋势也没让信息安全官轻松，大数据，大价值，大关联，不仅仅是终端用户，更可能是客户、供应商、合作伙伴等等利益相关者。抛开隐私顾虑不说，产品流、信息流的任何一点出现严重故障都可能损及整个链条的利益和信誉。在自然，面对这些潜在的问题时，信息安全负责人轻松不下来。

信息设备和系统越来越强大和稳定，Windows蓝屏都已经很少了，PC故障排差已经不是什么IT工作了，不是么？但是IT安全的维护越来越难，为什么会这样呢？昆明亭长朗然科技有限公司企业信息安全管理顾问James Dong说：信息安全变得越来越难，主要是因为越来越多的安全事件起因于人为因素比如故意破坏或操作失误。

从外部来讲，黑客、竞争者和商业间谍的活动比以往任何时代都要猖獗；从内部来看，新世代员工们更加的开放和容易轻信他人，这内外两种因素结合起来，无疑让信息安全管理难上加难。当人为因素造成的安全事故层出不穷时，信息安全官半夜被呼醒也是常态之事了。

信息安全官想睡个好觉，解决之道何在？在技术控管层面，无疑需加强大数据——机房、服务器、应用系统、数据库以及商业流程的中央安全，以及海量终端设备的安全。在人员管理层面，无疑需要强化内部人员以及利益相关链条的信息安全意识，让内部的信息安全素养和防范水平高过外部威胁，例如，能辨识出商业诈骗电话和钓鱼邮件并采取正确的行动。

昆明亭长朗然科技有限公司各组织可依赖的信息安全意识培训合作伙伴，我们专注于帮助各类型的组织管理信息安全中关于人员的风险，欢迎联系我们洽谈业务合作。

时代在变迁，大工程大项目大制造各种“大”让我们这代人创造着历史，一带一路指引海外开拓，“大物移云”信息科技不断创新，给社会经济安全、国家政治安全、军事国防安全的各个方面带来前所未有的影响和挑战。同时，安全概念越来越“大”，安全也越来越受到社会各个领域的重视。昆明亭长朗然科技有限公司董志军说：对于制造业来说，安全生产早已不再为人们陌生，尽管近些年安全事故问题总体上在持续减少，然而，各种大型恶性安全事故仍然频频发生。很多事故的根本原因仍然是由于人员的素质不高和有章不循、粗心大意、习惯性违章等多种行为造成的。各种电信金融诈骗、泄密窃密等网络信息安全事件也还是由于人员的安全知识不够，安全防范意识不足而引起的。很多非科技人士根本认识不到那些信息科技的安全风险所在。因此，安全管理工作仍然要以人为中心，以人为本，将人的安全思想教育和安全行为改变作为安全管理的切入点和落脚点。

思想教育与安全态度

说到“思想教育”，很多人容易联想到“政治品德课”，我们这里要讲的“思想”则更偏重于“哲思”，而非“主义”之类的政治术语游戏。因为我们认为安全是一种态度，要引导受众从“被动安全”走向“主动安全”，“被动安全”指仅仅是上级或领导对下属单位或员工提出的安全要求或安全措施，态度上的被动往往意味着消极。“主动安全”则是单位或员工出自切身利益的自觉的安全要求，态度上的主动往往意味着积极。只要员工们“主动”意识到安全，他们就会积极地求知、学习、训练和提高，这样，一家单位方能长治久安，实现可持续发展。

警示教育与自身唤醒

沉闷的说教、无情的批评、苛刻的惩戒都不利于提升员工们的安全主动积极性，反而会搞得士气低落，让受众恐惧安全和躲避安全。那该如何弄呢？昆明亭长朗然公司董志军说：安全警示教育是最有效的教育，启发式自我管理是最直接的安全管理。引导受众进行自我教育、自我警示、以达到自律、自我唤醒安全意识的目的。收集整理本单位、本行业的安全事故案例，认真总结经验教训，举一反三地开展员工沟通，营造良好的安全氛围极其重要。寓教于乐、搞些好玩儿的东西，无疑有助于活跃气氛，让严肃的安全话题变得活泼生动。

持之以恒并坚持不懈

安全思想教育是个永恒的话题，永远不能松懈，别指望一劳永逸。侥幸麻痹不得，特别是工作任务繁重的时候，更应该注意安全，不能为了便利而忽视安全防护措施。相反，应该及时评估安全弱点、整治安全问题、排除安全隐患，并总结经验，继续循环不断地改进和提升安全思想教育活动。

安全素养提升活动

当员工们在安全态度上积极主动起来之后，便需要得到正确的指引，以在正确的安全观指导下，提升安全素养。比如发现安全隐患和预见安全事故的能力，迅速判断、及时报告和正确处理安全事件的能力等等。要提升这些能力，这就需要对员工们进行必要的培训活动。

多姿多彩的培训活动

安全培训活动可以有多种形式涵盖多种内容，由于各家都不相同，所以各项培训活动也都有些差异。不过，通常来讲，少不得部门或小组间的安全学习和交流活动、安全相关法律法规以及规章制度培训、岗位安全新知识和新技能的培训等等。安全意识方面的微培训也是可以尝试的方式，通常利用碎片时间，来提供全员的安全意识认知。

总之，安全管理对象包括人、物、技，关键还是人的安全。不仅仅是因为从安全生产的角度看，人的生命和健康是最宝贵的，更因为人具有主观能动性，有人性的弱点也有巨大的潜力。因此安全宣传应该以人为本，这样安全管理的基础才会牢固。

昆明亭长朗然科技有限公司致力于帮助提升全民的安全意识水平，我们帮助各类型的组织机构策划、组织和实施安全意识宣教活动，我们提供多种形式的安全宣教素材内容，欢迎有兴趣和需要的单位和个人联系我们，洽谈采购与合作事宜。

昆明亭长朗然科技有限公司

电话：0871-67122372

手机：18206751343

微信：18206751343

邮箱：info@securemymind.com

QQ：1767022898