全球化公司如何应对员工对安全问题的忽略

西方国家一项调查表明,约有24%的人员了解IT安全指南但尚未遵循这些指南。另有27%的人明知危险却仍然连接到不安全的网络。25%的人通过协作平台分享机密信息。对此,西方网络安全界对此表示担忧,认为用户觉得当安全措施妨碍其完成工作时,就会绕过安全。

西方国家特别是西欧是近代民主法制思想的发源地,国民有守法的文化底蕴和传统。对些,昆明亭长朗然科技有限公司企业网络安全管理顾问董志军表示:相比起,中华文明深受道家灵活变通文化的熏染,人们为完成工作、达到目标,可能更愿意躲过安全要求,甚至铤而走险违反安全制度,以身试法触犯安全红线。

除了文化的因素,也有时代方面的因素,60后70后80后一代人都有计算机崩溃和丢失数据的丰富经验,以及被网络钓鱼或被病毒攻击的悲惨遭遇。但90后00后人职场人员却生活在计算机和网络时代,经过多年发展,计算机系统相对安全稳定,所以没那么多安全警惕心,他们不知道计算机崩溃、数据丢失的感觉。他们也更不惧怕权威,想挑战旧的体制,其中便包括安全制度和要求。

对此,我们拜访了一家环球科技公司亚洲区的信息安全经理,想了解一下他们的做法,以及我们能为其做些什么。该经理称员工了解安全最佳实践的方式有多种多样的,这最好能和当地的文化习俗联系起来。比如意识内容可能需要考虑差异,比如当地的语言可能并非英语,当地的主流网络应用程序及移动设备可能并非Google、Facebook、Amazon和iPhone、当地的员工喜欢搭乘地铁等公共交通工具而不是开私家车……说到底,国家可以影响他们应该接收哪些信息以及他们如何接收信息。最终,需要记住一条规则:安全意识团队需要有国际意识,根据业务区域的分布,研究当地的特色,当然是与安全意识有关的部分。

在信息安全经理的展示下,我们快速参观了该公司的安全意识计划最佳实践做法。其亚洲业务主要分布于中国、越南、日本,中国和越南主要进行产品研发和交付,日本负责设计和市场。当然,对不同岗位不同部门人员,安全意识的内容也有偏重,除了所有人员都需要掌握的基线安全培训课程之外,设计研发人员偏多保密意识以及软件安全,市场人员则更偏多防范网络诈骗。

安全意识基线培训主要通过电子学习方式进行,包括在线课程、测试和交动式的场景等等,除了可以让学员随时随地自主学习之外,这种方式提供一个好处是可以很方便地更新相关的课程模块并推向全球,比如新近上线的欧盟通用数据保护条例GDPR培训模块。

对于安全意识计划的推动,该信息安全经理称:与人力资源部门的配合相当重要。人力资源设置时间并确保每位员工按要求参加线上培训课程。可能不同部门、岗位或角色需参加的培训稍有不同。最后,需要与行政管理团队的配合,在办公室的电梯、楼道、餐厅、会议区等张贴或悬挂一些宣传海报。

在谈及安全培训的效果,以及如何影响员工们的安全行为时,该信息安全经理称,在国际上,这还在不断探索和前进。该公司的做法是对积极的安全行为进行鼓励,并以此建立长久的安全意识文化。据称,该公司建立了一个环球信息安全小组,成员由来自全部国家和地区的所有部门的代表组成,他们关心网络安全,并通过其向同事们发送安全通讯,在团队会议上发表信息,以及悬挂海报来自愿提高安全认知。随着他们的人数不断增长,安全部门为这些人员设置了一个奖励计划,根据他们所做的贡献奖励他们。同时,除了这些安全代表之外,对其他信息安全积极分子也经常发布奖励,比如那些发掘出产品安全设计漏洞的人员、及时报告出安全事故隐患如新型钓鱼消息的人员,甚至安装安全修复和更新最为积极的人员。这些奖励经常会公开发布在海报和安全通讯中,不断有新的安全意识积极分子出现,安全意识文化便慢慢建立起来。在安全文化建设方面,亚洲与欧美是一体化进行的,信息安全经理认为当地的传统文化对企业文化的影响力非常微弱。

尽管如此,最近该公司仍然遭遇了身份盗用事件。对此,该信息安全经理表示需要在技术和意识双方面进行加强。毕竟,全球性的网络安全威胁是客观存在的,无论黑客从哪个国家或地区,都可以对我们发起网络钓鱼、欺诈邮件、密码骗局、中间人攻击等等。如果我们没有强大的密码,再加上多因素身份验证,以及背后的服务来保护账户,那么账户面临的风险就会增加,而且这将越来越重要。

昆明亭长朗然科技有限公司开发创作了大量高品质的故事驱动型安全意识培训内容。自2010年成立以来,我们为多家世界级客户提供网络安全意识课程内容服务,近年来,我们为中小型企业级客户推出了便捷的在线学习解决方案。

我们的培训视频简短、有趣且有效。偶尔散布的幽默有助于吸引用户的兴趣和注意力并引发人们的思考,以确保在当今组织运作的网络世界中的意识教育和合规性。欢迎有兴趣或需求的客户联系我们,洽谈安全意识宣教方面的合作事宜。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

意识形态安全还是网络安全意识

记得多年前新入职一家跨国公司不到三个月,我便经历了一次大公司的并购活动。要说,公司的决策和我们这些小螺丝一样的员工似乎没有什么关系,但是却有一件事让我今天都难以忘却。

当初竟然有一名IT员工跑到CIO那里,就公司拆分带来的人员重组而探讨起工作安全Job Security的问题。后来CIO和我们提起这件事情,不少人都表示意外,因为既然能混进全球知名的跨国公司,又年纪轻轻,何愁工作无保障呢?那时虽然我是做计算机网络信息安全的,但仍然觉得工作安全是和人力资源、职业发展、工会活动相关的,和网络安全是八竿子打不着的。

近来,党和国家的最高领导人挂帅了网络安全与信息化领导小组,网络安全上升到了国家战略层面。我们做信息安全意识教育培训的,自然少不了要强烈关注中央精神。在众多“安全”项目中,我特意发现了“国家安全”和“文化安全”,这让我想起当年的“工作安全”与网络安全的关系。的确,现在的英美诸国携技术优势不断向其它国家传播基于基督教的所谓“普世”理念,甚至鼓动某些国家人民起来反抗政府,搞得中东多个国家乌烟瘴气。这些西方思潮显然是在借助科技渠道猛烈冲击其它文明,所以,从“国家安全”和“文化安全”的意识形态方面,防范西方不良思潮的渗透,我们不能忽视。

不过,要说基督教文化要优于其它宗教文化吗?估计除了亲西方的奴才,只有鬼才相信!但是为什么来自美国的高科技公司总是呈现出很强的“咄咄逼人”攻势呢?我认为经济利益方面的考虑是最重要的,这些公司想让全世界所有人都成为他们的客户。要说这并不是什么坏事儿,世界一体,就比如有富人愿意帮助穷人变富,尽管这富人可以借此变得更富,但是穷人何必固守贫穷而与富人为敌呢?要说,近几十年来,我们绝大多数人能逐渐过上了更好的日子,少得了改革开放政策,少得了与英美发达国家为伍么?就拿您现在看这篇文章的电子设备来讲,没有西方强力输出,靠我们的传统社会,研究得出来么?

有人恶意曲解中央国家网络安全战略就是保障共产主义政权安全,这些人应该了解“共产主义”在中国早已是“挂羊头卖狗肉”了,马克思的祖国放弃了它,苏维埃也放弃了它。东方儒学和西方文化之间的冲突远不如想像中的那么严重,相反,其相融相通的内容却很多,现在谈国家网络安全主要还是意识形态安全无疑是在自欺欺人自己吓自己。

不过,要让世界大同,我们需要宣传人类的东方文明,只是我们的国家宣传机器很难入侵到西方列强内部,最多只在第三世界站住脚,即使有CCTV4和凤凰传媒集团这些也只能影响一些海外华人。我们要在全球网络安全方面站住脚跟,就需要借助西方的先进技术,拿出中国特色的文化产品,方能让对方接受中国优秀的文化,“师夷长技以制夷”嘛!

尽管意识形态安全不是国家网络安全的关键,但是网络安全意识却是何时都不可少的,意识形态安全离不开网络安全意识。在网络安全文化建设方面,我们设计、开发和制作了大量的素材内容,它们贯通中西,适合小到家庭个人观赏,大到国家或地区领导人之间把玩。欢迎在线访问我们的网络安全文化资源库,以亲身体验和了解更多。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

national-security-2003