积极应对新型互联网安全威胁

无疑,在当今企业IT架构面临巨变的时代,信息安全威胁也即将以前所未有的增长速度光汹汹来袭,现在如果不积极提早应对,等滚滚如洪水的安全威胁来临之时已经难以招架。

在享用云计算、移动互联网等创新科技带来的益处之时,企业也应该在信息安全风险管理方面取得相应的突破性进展,因为不断演进的新型安全威胁不仅仅针对技术体系,更会给企业的商业信誉和股东价值带来重创。

当今企业面临着全球领域的竞争,网络犯罪分子的技术越来越高超、攻击手段也越来越复杂多变,更有受到国家支持的高级可持续性攻击APT,以及为竞争对手服务的商业间谍和如Anonymous之类的黑客主义者。

在网络犯罪分子面前,任何一点竞争情报或重要信息都是有利用价值的,所以他们会千方百计获得并利用它们,在这些严重的安全威胁面前,没有一家公司可以100%不受攻击影响。不过,通常来讲,智慧的企业都能看到安全威胁演变的特征比如攻击发生的频率、时段、强度以及有效性等等,进而加强抵御的力量,以便能快速而有效地进行响应。

网络犯罪分子发动攻击所利用的目标并不仅仅限于信息系统,而更多转向借用人员和流程,借用社交工程技术对目标公司的员工进行钓鱼式诈骗、利用业务安全流程中的薄弱之处进行渗透越来越成为攻击者乐于使用的方式。

知己知彼,百战不殆,在了解了当前以及即将到来的安全威胁以及对安全威胁对漏洞的利用趋势之后,我们就需要制定必要的应对战略:

1.制定或更新安全方针政策,以能反映时代变迁以及新时期的业务安全保障之需;

2.开发和更新安全标准体系和操作流程,以便可以快速跟进企业信息架构的变迁并为新的架构建立安全保护体系;

3.在整个公司范围内开展防范新型安全威胁的培训和学习计划,候补人员的安全意识层面的漏洞;

4.强化安全威胁监控与预警,制定或更新应急响应、灾难恢复计划,确保业务持续管理计划能反映出信息安全架构的变迁;

5.强化外部沟通协调以及危机应对能力,企业信息架构不再是孤岛,处理与信息服务商、供应链及客户之间的关系成为安全威胁及攻击事件的重要课程。

尽管安全威胁来势汹汹,难以完全避开其影响,不过魔高一尺,道高一丈,主动积极的业务安全风险应对之策先行可以降低不良影响带来的可能损失。

提升安全管理绩效的不二方法

每家组织机构,都想通过发展员工个人与团队的能力,改善安全管理水平,从而实现减少安全投入,降低安全损失的目的。那么,组织的安全管理工作到底要如何开展呢?如何才能提升我们的安全管理绩效呢?

昆明亭长朗然科技有限公司EHS负责人董志军认为,和很多领导说起安全生产,那些领导们往往很健谈,但是言词之间都是“虚”的,比如都是“我们把安全工作放在首位”、“安全生产重于泰山”等等空洞的口号。细问到底做了什么安全工作,很多领导都哑口无言,这种情况让人很担忧。其实我们真正要做的,不是夸夸其谈,面是把安全落实,把安全生产从理念转变为行动。

安全管理,要落实,不能开空头支票,光说不做。很多机构的主要负责人不关注安全,或者只是嘴上关注,能身体力行的参与安全管理的很少。而他们是安全生产工作的第一责任人,其对安全生产管理工作的重视程度,直接影响到一线从业人员对待安全的态度。

单位负责人如何让上下各部门感受到其对安全管理的关注呢?

制定提纲挈领的安全工作方针政策是首要工作,有安全人士说首要工作是该立即展开危险源辨识,不可否认,危险源辨识是EHS工作特别是安全管理工作的一项重要部分,危险源辨识也是进行安全风险分析、制定安全对策的来源,所以是众多安全管理流程的输入点。虽然,危险源辨识异常重要,但是,危险源辨识是一项具体的实操性的工作,它不能代替纲领性的安全工作方针政策,而且也应该在安全管理方针政策的指导之下进行。说到底,安全工作方针政策是上级总领文件,危险源辨识是下级细化文件。开展安全工作,至上而下才是正道。

在制定好安全工作方针政策之后,单位负责人应该签署并发布它,以显示其重视。俗话说:上行下效。高层的重视还应表现在安全工作方针政策的宣传推动上,比如在出席安全方针政策培训活动并发表讲话,或录制一段安全方针政策讲解视频,以在支持安全教育宣传人员的工作的同时,向全员发出高层重视安全的信号。

如何投入最少的精力达到法律法规的要求和事故防范的目的?昆明亭长朗然科技有限公司EHS负责人董志军说:不少安全管理人员一来就帮助机构编写管理文件、进行安全检查等,这显然是在干实事,不管是主动的,还是被动的,这种干实事的方法看似在努力工作,实则是很盲目的。因为这样埋头苦干,根本无法在安全方面帮助到他人,或者帮助甚微。试想,如果安全管理人员靠自己一人之边,建立了大量的文件体系,帮助组织达到了法律法规的要求,对于其他员工来讲,他们在不知晓的情况下,被默认剥夺了安全知情权和参与权,那是多么危险的情况?试想,一些员工在不知情的情况下 ,单位的安全就已经达标通过检查了,这些员工会把安全放到眼里吗?他们会认可和遵守安全规章吗?安全事故在他们身上的出现不是早晚注定的吗?

终究来说,要做好安全事故防范,该让所有职员们了解安全,参与安全。人们常说,安全要改“要我安全”为“我要安全”,只有加强安全培训、安全互动、安全沟通,才能唤起人们对安全的重视。也只有人们重视了安全,安全才能成为所有人的职责,安全管理人员才是真正扮演好了自己的角色。

而如何投入最少获得最多呢?使用基于标准化的EHS培训课件,并根据自身经营环境、组织文化和EHS环境,进行定制化培训课件或进行补充培训,是不二法宝。昆明亭长朗然科技有限公司提供标准化的EHS培训课件,同时也考虑到各家组织机构的独特性,我们也提供课件的定制业务。欢迎各位安全管理人员和我们联系,洽谈安全培训合作事宜。我们的培训方式基于学习管理系统LMS,可以是内部服务平台,也可以是基于互联网的云端培训方式。这些实际上都很简单,对于安全培训管理负责人员来讲,只需导入学员名录,剩下的就是发起培训活动、检查培训进度和提醒未及时参训的学员了。

来来来,走过路过,不要错过,立即体验一下我们的在线EHS环卫安培训课件,再做决定吧!看一看,不要钱,随便看!开开眼界,长长见识,何乐不为呢?

  • 联系人:董老师
  • 电话/微信:13368713958
  • 网站: https://www.ehscloud.cn