上市公司如何应对不良媒体

information-protection-awareness
近日,关于知名媒体通过负面报道敲诈企业,进而从中牟利的新闻引发了社会大众特别是(拟)上市公司的强烈关注。在央视的强大舆论主导下,人们纷纷指责媒体的堕落,并反思新闻媒体舆论监督权的寻租和牟利问题。

其实,从科学角度讲,环顾中外,在市场经济体制下,在强大的舆论监管体制下,当新闻自由都被避谈时,谁都无法保障媒体报道的客观、公正和中立性。最明显的证据就是报道这起丑闻的央视也不能例外,知名记者因经济问题被带走调查,自家后院早已“大火熊熊”。

有意思的是,被调查的某媒体网络记者称:用负面报道敲诈企业是行业内潜规则。既然是潜规则,就该改变这些规则。从中央近年强力的反腐打黑动作以及反垄断调查举措来看,维护正常的市场经济秩序决非戏言。而媒体行业用负面报道敲诈企业的“潜规则”,不仅扰乱了正常的市场经济秩序,让投资人无法知晓真相,更让新闻媒体行业变得乌烟瘴气。

要改变媒体行业用负面报道敲诈企业的“潜规则”,杀一儆百,像反腐打黑一样不失为一种强力的监管惩戒手段。然而既然是“潜规则”,存在便是真理,如何剖析“潜规则”的根源,并加以适当的引导和根治,远比仅仅鼓励知情者或受害者来举报要有效得多。

让我们细思量一下,传媒业分体制内外,在体制外,市场竞争这么激烈,要赚钱有业绩目标,记者们要养家糊口过日子啊。哪种方式来钱快?自然而然就会想到用负面报道敲诈企业,因为(拟)上市公司受不起负面报道啊,不管这报道是真是假。为什么上市公司不能承受或真或假的负面报道呢?一方面当然也是钱的事儿,影响上市或股价下跌;另一方面则是监管机构和股东们的压力。

如果负面报道是真的,那上市公司则应该勇于承认,该改的改,要么就不玩上市圈钱,否则就是在为一己私利欺骗市场和糊弄投资人,不是么?如果负面报道是假的,那就要勇于向不良媒体和记者付诸法律手段,同时向证券市场说明这一情况。相信在面临媒体勒索的时候,不少正义的高管们都会想进行这种选择。只是在经过权衡之后,不少人会放弃这样,为什么呢?一方面可能是法律途径成本高却效率低下,累得半死只换媒体一封道歉信,折腾不起,但这不是主要的方面。另一方面则是市场对此的接受度和反应,市场经常太无脑,人们宁可相信不实报道或风言风语,也不愿听上市公司的肺腑之言。

既然咱知道了问题的症结所在——沟通不畅,就应该在这方面强化,提前给市场风险预告——公司可能会遭遇媒体恶意利用负面消息进行敲诈勒索,并定期进行演练。在强化媒体关系部门与法务部门的及时沟通的同时,通过阳光手段赢得法律诉讼,让不良媒体和记者得不到黑钱还惹一身骚,只能断了这个恶念。要知道,我们整个宇宙和人类都是一体的,社会正气的弘扬或市场秩序的败坏,都是我们的这一个个决策的后果,造福人类子孙万代,要做有利于社会大众的正确的决策。

让我们再分析负面消息的来源,无非知情人,而知情线索离不开公司员工。我们此前谈过一些“间谍门”事件,事件之后当事公司都无一例外地强化内部人员的安全保密意识教育。为什么要这样呢?显然有员工有意或无意间向媒体、竞争者、侦探或商业间谍透露了内幕消息。没有一点依据,给记者十个胆子,他也没有新闻创作素材,就不能捕风捉影无中生有,更不敢胡说八道。

归根结底,要有效堵住不良媒体和记者的黑手,防范胜于补救,不是靠屈服,而是靠自强——强化全体员工的信息安全意识教育,让公司敏感甚至机密消息不外泄。就如同好莱坞明星艳照门事件一样,你要是数据安全防护工作做得好,没有裸照或激情片在别人的手中,你怕什么啊。

关于如何强化全体员工的信息安全意识教育,特别是数据安全保密意识,昆明亭长朗然科技有限公司开发和制作了一系列的动画故事教程,您可以自由选择一些。同时您可以快速浏览一项员工需知的安全保密理念,想一想,如果员工们在披露公司信息前,能按教程中的方法三思而后行,不良媒体、记者和黑公关们是不是都要从良了呢?

看看,在公司范围内强化数据安全意识培训,是多么有益于公司,有益于社会,有益于人类的事情啊!

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

 

向云计算迁移时应该让安全意识培训先行

cloud-computing-migration

互联网和移动通讯发展迅猛,俨然已经到了“人云亦云”的时代,云计算简单讲,就是通过互联网向用户提供按需即供的计算资源,大批量的企业级用户不用自己搭建和运营专用的数据中心机房,购置服务器硬件和系统软件,甚至不用开发和维护应用程序,因为云计算服务的便利和廉价,可以使客户像用自来水、电、管道天然气或有线电视一样方便地享受到。

互联网的开放性使云计算的经营不可能垄断,这使最终用户可以自由选择,随用随取,用多少付多少,不满意还可随时自由迁移。所以,云计算行业竞争激烈,当然对于传统的IT计算方式,云计算的优势非常明显,尽管目前多数用户仍在观望和进行试探性的实施,尽管目前云计算多数停留在硬件、网络、平台和存储层面,能满足主要商业流程的应用级云计算还不够成熟,我们仍然可以看到云计算必将得到普及的趋势。

云计算要真正得到企业用户的青睐,还需解决另一项关键的问题,就是打消用户的安全顾虑,以美国为首的西方发达国家在云计算的商业化运作方面远远领先于我国,当然这些国家的云计算服务消费者要比我们更重视信息安全,云计算在西方国家能取得成功的重要原因是创新,我们也在不断模仿和学习,通过提供本地化的运作,利用本土优势,相信不久的将来我国的云计算产业会赶追并可能超越西方发达国家。

云计算服务能被美国的领先厂商广泛推广到全球领域并取得成功的另一个重要原因是无疑是安全保障,采用或迁移至基于互联网的“公有”云计算最大的障碍是安全的可控性,一方面是客户对云服务厂商本身的信任,将数据托管到云服务厂商的平台,同时意味着云服务厂商有能力获取用户的这些数据,美国是成熟的法制国家,第三产业占国民生产总值绝大部分,服务的观念早已经深入人心,人们比较容易认同服务收费的模式,同样也会将云计算服务内容和条款法律化,制度化,让买卖双方清晰了解到服务过程中的数据安全保障相关的细节内容如云服务商在什么条件下可以获取客户用户等等。而国内,这种成熟的社会和商业环境还不够成熟,服务商虽然处于舆论导向的强势地位,但对保障云计算服务的安全沟通方面显然欠缺经验,结果越是拍胸脯打保票,却越令客户联想起类似三聚氰胺事件的食品安全问题,如果再发生与云服务客户之间的安全扯皮事故,处理不当的话可能引发社会大众对云计算的信心丧失问题,进而带来人们疯狂拥向香港购买奶粉的现象。

除了担心云服务厂商利用职权或便利获取自身机密数据这一安全问题之外,云服务客户更多担心的是云计算服务厂商的信息安全保障实力,因为用户清楚,将系统和数据放在互联网上,会面临更多的安全威胁,这需要云服务厂商证明新的“公有云”安全保障体系要高于至少不低于自行建设、管理和维护IT系统时代的安全保障体系,然而,云计算服务商要将这些常规的安全控制功能整合进云服务之中,并不断改进,以期安全保障水平能胜于客户自己动手时所达的高度,并不是容易的事,这是因为安全独立厂商在安全控管方面的技术积累和科技创新已经远远成熟和领先于云计算服务开发商,而云服务开发商在相当长一段时间内,可能面临更多的是云服务的功能实现上,而非安全保障之上。

看完云计算服务提供商这一方,该看看客户了,即便是潜在的云计算客户通过合约等方式来规范厂商的数据访问行为和安全服务级别水平,即便是将传统的安全控管手段如防病毒、防火墙等搬迁至云计算平台和系统之中,云计算的企业级客户仍然面临一个重大的问题,就是安全边界的维护和重定义,加之移动计算的普及,传统的安全边界消失了,企业内外网的界线模糊了,网关防火墙主要使用路由器的功能了,企业关键的计算信息已然脱离了原本的物理内部网络控管范围,边界的模糊甚至消失让终端安全问题的重要性日益凸显,终端直接连接到云端,暴露点急剧增多,在安全方面的管控当然需要加强。

云计算大趋势不可阻挡,相信各类创新的安全控管措施会及时跟进,以解决云计算将带来的新问题,满足新时期的各类安全管理需求,云计算的使用者们不用担心这些,只需实时跟进产业变迁,及时评估和采用最合适的安全控管技术、产品或服务即可。

然而,向云计算迁移的客户们在安全方面真的“伤不起”,信息安全保障着企业的成功和持续运营,坚决不能搞“先破坏再修复”或“先污染再治理”,首先要加强云计算服务商、云服务客户和最终用户的沟通协调,将安全问题摆上桌面,敞开讨论和长谈,当然,目标是达到保障安全地使用云计算服务,而沟通的方式当然是信息安全意识培训先行,不论是云服务的乙方卖家针对甲方买家,云服务买家对云服务的最终用户,都需要坦诚相见,告知在新的云计算架构下,我们将面临什么样的安全威胁,我们应该如何防范和应对,为了应对各类安全威胁,我们有做到哪些安全控制措施,未来还需要做到哪些,各方在新的架构下各承担什么样的安全职责,各方需要如何配合……

有了和云计算相关的安全意识和基础的有效沟通,利益相关各方才能建立起基本的信任关系,云计算产业方能健康发展。

昆明亭长朗然科技有限公司致力于云计算应用相关的咨询服务,包括云计算迁移顾问、云计算服务监控、云安全服务管理,云服务流程建设以及云计算相关的信息安全意识培训等等,欢迎有任何云计算安全问题的朋友与亭长朗然的云安全专员取得联系。