树立正确的安全事故观

proper-attitude-of-safety-incidents-zero-incidents

今天,安全无疑不是不件小事。今天,不管您切换至哪个新闻频道,您几乎无法逃避安全事故相关的新闻。在血淋淋的安全事故面前,我们如何吸取安全教训,化安全教训为安全能力,为安全动力呢?

您可能会戏谑说:天天都是安全事故,我早已经麻木了。或者说:我的安全知识技能够高了,那些出事的都是些蠢货和傻冒。毕竟,在这种信息轮番轰炸下,人们会变得神经疲劳,所以,有这两种观点都是可以理解的。但是理解归理解,我们还是要有正确的安全事故观。

您可能会说:很多安全事故和我从事的行业没有什么关系,自己可能一辈子都不会碰到这种安全事故。这明显是“事不关己,高高挂起。”的态度,的确,我们不能否认,某些安全事故只会发生在特定行业或特定的场所,根本不可能在我们的工作和生活环境中发生。但是,即使是“八竿子都打不着”的安全事故,究其根本原因,也必然具有它们的普适性。我们如果不去主动了解这些安全事故的根本原因,不去吸纳血换来的安全教训,那我们早晚还会犯同样的或类似的错误,酿造属于自己环境内部的安全事故是迟早的事儿了。如此一来,我们人类这一自称是灵长类的高级动物,和普通动物没什么区别呢?

安全事故太多,根本原因是我们没有足够深入地分析事故的根本原因;或者我们找到了真正的根本原因,却没有足够有效的解决之道;或者我们找到了正确的起因和解决之道,但是却没能落实好类似事故再次发生的安全补救和防范措施。

话说到这个层面,如何正确应对安全事故,相信不需要更多的解释。昆明亭长朗然科技有限公司安全事故响应与应对顾问董志军说:仅仅应急、维稳、抢险、善后并不足够,吸取教训,防范类似事故再次发生,才是安全管理工作取得进步的重要步骤。

对各行行业,各个部门,都需要树立正确的安全事故观。其实不管您是IT安全、区域安全、生产安全、财产安全、业务风险、国家安全、公共安全、网络安全、经济安全等,都属于“大安全”的范畴,都会遇到各式各样的安全事件(事故)。既然同属“大安全”范畴,当然都可以互相研究和学习,毕竟安全事故的起因分析和改进教训多是通用的或公认。

说了半天,到底安全事故的根本原因和经验教训在哪儿?昆明亭长朗然科技有限公司出台了系列安全事件(事故)教程,不仅详解了安全事件(事故)是什么,更能让人们了解如何识别安全事故、如何报告安全事故、如何进行正确而及时的响应……

不管您对本文有什么疑问或观点,还是对我们的产品和服务有兴趣,想预览一眼或体验一下,都欢迎随时联系我们,洽谈进一步的业务合作。或者如果您只是来电来信聊一聊,也都是很欢迎的。

电话:0871-67122372

手机:18206751343

微信:18206751343

邮箱:info@securemymind.com

QQ:1767022898

几人知晓系统及安全日志审查

IT人在进行故障排查时往往会检查系统、应用或安全相关的日志,特别是类UNIX系统管理员更是如此。而网络安全团队中意的类似SOC、审计等的中央日志管理系统会搜集、筛选、分析和整理关键系统和设备的运行日志,以便提供必要的信息安全事故预测、告警和报告。可是,对于桌面终端的普通用户,有没有必要了解这些理念和掌握这些技能呢?一次内部信息安全意识研讨会上,昆明亭长朗然科技有限公司的资深安全讲师Alice Wong提出这个问题。

尽管桌面安全管理并不难,可以说没有太多“技术含量”,但是却是信息安全管理中最为耗时耗力的工作内容。当形形色色的消费型计算终端出现在工作场所之后,自带计算设备BYOD便应运而生,无疑,这将让桌面安全管理难上加难。

在桌面终端安装客户端引擎,进而通过中央服务台,远程管理终端安全的系统往往会搜集系统的各类运行日志,不过这也不是最终用户需要了解的哦。

那到底有没有必要让桌面终端用户学会基本的日志检查和分析方法呢?这要看具体情况,Alice说,让终端用户学会检查和分析系统日志,除了能够帮助排差电脑故障之外,对信息安全事件的正确响应也会有很大帮助。

如同有的公司怕没有足够电脑经验的用户折腾坏电脑一样,有的公司也担心最终用户在安全响应上帮倒忙,的确,经验不足的用户如果自行调查和处理安全事故,可能会毁掉宝贵的入侵证据。

不过,也有另外一些公司为了节省IT资源,可能鼓励用户在IT问题上主动学习和探索,甚至让高级用户帮助入门用户自行解决简单的问题。当然,表现在信息安全事故处理上也是如此,他们乐意让用户快速报告安全事件和对事件进行简单的诊断,以便能够根据情况分配适当的安全事故响应资源。

孰是孰非?我们不能断下结论,这和企业文化和IT安全环境有关。不过,可以肯定的是,如果信息安全资源不是很充足,安全应急响应团队忙不过来的话,则需要教导最终用户简单的信息安全事故诊断和处理流程,当然系统和安全日志的分析就是必要的环节和步骤了。

几人知晓系统及安全日志审查呢?的确非IT背景的人员中难找出几个,是否需要让员工们知晓一些呢?当然有必要。不过,不需要将这些单独拿出,而在信息安全意识教育活动中,同信息安全事故报告及响应流程一起培训给员工,是正确的解决之道。