不少医疗机构的标识都和蛇有关,这不仅仅和蛇代表的“复活”、“新生”意念相关,蛇更代表着平安与延续。平安和延续这两个概念无疑与信息安全紧密相关,的确,只有信息安全得到了足够的保障,业务风险得到了适当的管控,业务持续性计划得到了正确的实施,基业才能获得持续的经营和保持永青。
尽管今天人们所做的各类商业决策从某种意义上来讲都是在“冒险”,但是和唐代冒着生命危险的“捕蛇者”来讲,算是幸福得不行了。相信不少国人都能熟读甚至背诵柳宗元的大作《捕蛇者说》,对于“捕蛇者”来讲,“蛇”即是危机生命的安全威胁,也是获得生存利益的源泉。如何掌控好这些毒蛇,趋利避害,最重要的是拥有一身控管毒蛇的真本领。
而在公司治理、风险管理和信息安全等领域,也是如此,各类安全威胁客观存在,只有控管好它们可能带来的商业安全风险,方可逢凶化吉,确保成功。
控管商业风险不仅仅是消除风险或转移风险,更多的是将风险水平降至可接受的级别,这无疑也需要不少的勤奋努力和“真实本领”。不过,在信息安全风险管理“真实本领”方面,目前人们关注的不仅仅是安全控制软硬件系统或设备的功能或性能,而开始更多关注“人员”的安全能力,即安全“软实力”。的确,再先进的设备也需要拥有相关本领的“人员”来操控才能充分发挥作用。这同样也是历史的教训,近代几次历史性的外敌入侵,在硬件设备力量上,我们并不弱,但我们却多败在“人员”的软实力上。
公司的成功越来越依赖信息系统尤其是信息数据,除了中央信息系统需要IT来保障安全运行之外,更多的信息数据往往零散地分布于员工们的终端设备和头脑之中,要保障这些信息数据的安全,无疑需要强化IT安全人员和最终用户的信息安全“真实本领”或称安全“软实力”。对于安全专业人员,无疑意味着需要有高超的专业技能;对于大量的最终用户,亦即能接受到信息数据的普通员工们,落实下来便是他们的信息安全意识能力。
只有安全专业人员和最终用户同时掌握了必需的安全技能,整个事业的风险才能控制在有效的水平。昆明亭长朗然科技有限公司为了帮助各类组织有效控管信息安全风险,自主设计和开发了“手握金蛇守护安全”捕蛇生存互动挑战游戏,不仅适用于安全专业人员来把玩,来衡量自己的安全技能,也适合大量最终用户来通过信息安全意识测试题检验自己的安全意识水平,看是否符合公司整体安全风险控制的最低需求。
“手握金蛇守护安全”捕蛇生存互动挑战游戏的背景借助《捕蛇者说》中的永州,但是又充分结合当今的社会现状,特别是考虑了信息安全从业人员的职业挑战、大批城市普通白领员工的工作状态以及城市化过程中带来的一系列社会问题。尽管许多社会问题并非信息安全所能解决,但是在互动游戏中加入这些元素能拉进与玩家的心理安全距离,特别是在蛇年使用“蛇”这种人们即恨又爱的动物作为“安全威胁”来捕捉,乍看有些牵强,细细品味则能发现捕蛇与安全竟然有如此强烈的意念关联。
