信息安全文化

虚拟信息安全官谈信息安全

admin

我们依赖信息来保障我们的业务持续运作,不管在任何时候,如果我们的机密信息失窃,必将造成严重的后果,进而影响甚至阻碍我们取得更大的成功。所以,我们需要了解一些简单的小技巧,进而可以轻松参与到对公司机密信息的保护行动中。

安全小贴士

  • 假冒他人身份,通过电话获取重要信息是黑客惯用的一种手法。所以,要保持警惕,防止电话诈骗,在提供任何公司信息之前,确认向您索取信息的人的身份。如果您不确认对方的员工身份,可以通过员工目录或公司通讯录中的号码拨打回去进行确认。
  • 确保密码的安全,将登录工作系统的密码和用于私人事务的密码设置为不同。在任何情况下,公司都不会有任何人向您索要密码,如果有人向您索要密码,要立即拒绝并且马上报告您的上司和安全中心。
  • 不要在公共场所讨论或处理公司商业机密信息,机密信息很容易在公共区域被窃听或偷窥。重要的信息资产如笔记本电脑等移动设备也很容易被盗窃,注意离开位置时随身携带。
  • 保证办公室的安全,如果在公司区域内看到未佩戴工作牌的可疑人员,要友好地询问并提示对方,如果仍然认为对方可疑,请及时报告安全中心。在没有必要的情况下,避免打印机密文件,如果一定要打印,在打印之后第一时间立即取走。在离开办公室之前,确认将重要文档锁进抽屉或柜子里。

保护公司信息资产的安全是每位员工的职责,我们应该为保障公司的成功,在信息安全方面不断努力!

高管为何应该谈安全?

首席级别的高管们关心的不仅是钱和权,事情总是要做的,其中文化建设就是做事情的最好出发点。昆明亭长朗然科技有限公司企业安全管理顾问董志军称:公司治理看似复杂,其实盘一盘高管们做的事儿,除了把握大的决策方向之外,选人用人评价人激励人等等都离不开企业文化。所以从这方面来讲,信息及安全负责人员站出来对全体员工讲一讲信息安全的重要性以及提供一些指导,有把握前进方向的意味。此外,高管的工作不像小兵们那么可以看到固定的事务处理,因此就需要“秀”,这个“秀”不仅是在展示自己的工作,更是展示一种态度一种精神一种承诺。

高管在信息安全方面的“秀”,首先说明高层对安全很重视,投资人、客户、合作伙伴、员工们都会看到,大家都会觉得这些高层是按常规出牌的,在信息安全方面是值得依赖的。若不“秀”,人家可能觉得高层要么不懂信息安全,要么不重视信息安全,便会心生担心和顾虑。

其次“秀”表示一种姿态、一种示范, 中层领导和基层员工一看,高层们都这么重视了信息安全,自己就有了参考,也会在工作中认真对待信息安全 。否则,日常工作中就缺乏相关的概念,根本不会重视信息安全。

最后“秀”还是展示一种承诺一种决心。信息安全工作搞得好,才能保障核心资产受到保护,对于有的企业来讲,知识产权和机密的丢失是致命的,高管做了这一场场“秀”则是在明确表明态度和决心,要做好信息安全工作。万一出事儿了,即使高管仍有不可推卸的责任,但无论如何,此前的信息安全之“秀”表明了高管已经尽心尽责了,可以问心无愧地说“我已经尽力了。”简单说,搞信息安全之“秀”是在改善企业安全文化,不怕会犯像决策方向之类的错误,还能给自己的职业生涯筑一道安全保护之墙。

昆明亭长朗然科技有限公司致力于帮助各类型的组织机构提升信息安全意识,当然也包括对高管的快速信息安全意识宣导,针对全员,我们有大量的安全意识宣传内容;针对管理层,我们有特别的课程,会通过理念方面,告诉管理人员信息安全要做哪些事情,以及为什么要做。

如果您需要类似的安全意识课程内容资源,包括宣传图片、动画视频和电子课件等,欢迎您联系我们索取内容清单、挑选、预览和采购。当然,如果您对信息安全、公司治理和企业管理等有想说的,也欢迎联系我们来聊一聊。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898

医疗行业数据安全漫谈

admin

healthcare-cyberattack-awareness

医疗信息化让国民健康信息上网了,数据变得可查询和分析,结合大数据技术,这些信息更能被用于后期保健,例如疾病的跟踪和预防。

如此利国利民的好事儿,试想该多受到国民的欢迎吧?实际上,据各地医疗保健部门的反馈,居民们对健康信息建档并不乐观,主要是担心个人身份信息失窃,进而给生活带来更多广告骚扰,甚至招来犯罪活动。

其实,抛开习惯性怀疑因素不谈,人们的担心并不是多余的。太多商业部门非法贩卖公民的个人信息,这种大环境下,政府机构的诚信自然也会受到怀疑。但是我们不能因噎废食,因为存在风险,便放弃了更多的好处。

那有什么高招吗?昆明亭长朗然科技有限公司数据安全顾问董志军说:一方面,我们应该建立数据安全保障措施,前期的居民健康数据收集主要以纸质的调查表为主。这种方式有利于没有电脑和互联网的人家,也方便打消住户们的顾虑,但是却非常浪费人力物力。其实,既然是信息化,就应该从信息搜集时开始,强制并物质鼓励医疗机构将病人的基础信息搜集后通过网络进行上传,绝对比找几个社区医护人员挨家挨户敲门求登记要高效的多。另外,从安全角度讲,这个过程还可以防范纸质信息传递过程中造成的健康数据丢失。

要保障健康数据的真实性,也是信息安全的一大考量,不少大型医疗机构都已经使用电子病历和电子处方,这让那些病患们不在承受那些乱七八遭的处方之苦。医疗信息化平台上,这些诊治信息很容易被上传、留存和检阅,但是如果时效性跟不上,比如患者到一家未联网的小诊所就诊了的话,信息安全的真实性则大打折扣。

人们关心的另一个主要问题是隐私,如果医生可以不被限制,随意查询病人的信息,那这医生也可以利用这些信息进行非法目的。除了贩卖这些信息给未联网的民营小型医院之外,更可能拿这些来要挟病患并交给黑客团伙进行诈骗。

如果您认为这是一个技术问题,那就大错特错了。不管是对医疗数据进行加密存储、启用HTTPS加密传输、提供医护人员访问身份验证、授权访问控制和查询日志记录等等,都是一厢情愿,不足以打消医患的顾虑。

昆明亭长朗然科技有限公司数据安全顾问董志军说:我们可以换一种思路,从健康信息所有者的安全需求出发,让人们掌控自己的健康信息——从信息登记到访问权限设置。比如我可以设置允许我比较信任的某个医院的某个医生访问我的某部分健康信息,并可以进行更新操作。如果过些日子另一个医院的推销人员来了,我就知道是我错信了那医院的那医生,我该停止他(她)对我的帐户信息的访问权限,并向那医生追责。

要说,如果医生有一点点职业道德,尊重他(她)的病患,就不会轻易分享病人的个人资料。当然,更应该的是强化医患双方的信息安全意识教育,如果双方都能认识到保障健康信息安全的重要性,并且了解基本的信息安全常识,即使只是很普通的医疗信息系统,病患的数据也能得到必要的安全保护。

创建保障病人数据的信息安全文化是医疗行业信息化的关键举措,不管是黑客入侵窃取病人信息,还是医护人员的人为失误,只要是健康数据相关的信息安全事件,都应该被及时发现和整改。所以我们要鼓励人们报告相关的数据安全事件,这是信息安全文化的重要部分。

笔者并非医疗行业信息化的研究人员,知识范围不够,所以提出的信息安全建议和观点肯定有不足之处,肯请指正。昆明亭长朗然科技有限公司开发制作了数百部安全、保密与合规相关教程及动画视频,包括医疗行业广为采用的HIPAA培训课件,

员工们通过电脑、手机、平板等随时随地进行简单的移动式学习和体验,便可了解基础的安全防范理念。欢迎联系我们预览和洽谈采购使用。

电话:0871-67122372

微信:18206751343

邮件:info@securemymind.com

QQ: 1767022898