在历史上，特别是军事领域，截取敌对通讯包括探子所携密件、电台电报等，并进行密文破解是获得机密信息，进而获胜的关键。然而，现代加密技术非常之强，从理论上讲，除非有人发明并使用超级计算机或超速破解软件，否则想破解使用标准加密算法传输的密文，需要几年甚至万年的时间，也就是说，已经几乎不可能了。对此，昆明亭长朗然科技有限公司网络安全宣传业务指导员董志军称：同样的道理可以解释现在大多数黑客都很难成功入侵目标机构的原因，即简单的安全技术防御措施，就可以起到很强的技术防御效果，进而让攻击者需付出极不对等、极不值得的努力。

然而，技术需要正确的部署和使用，错误的防火墙配置或禁用防病毒软件，反而可能给人们带来虚假的自信，进而带来灾难性的后果。此外，还有一种更简单的社会工程学攻击手段，攻击者可以使用该骗术，进而轻松避开那些安全技术防御措施。因此，人员，特别是员工（职员、职工）对于抗击网络入侵和黑客窃密，对于组织机构的安全保密来讲，越发显得重要。

这就是为什么我们需要让员工们了解当今的安全威胁态势，认识到自己在安全保密工作中扮演的重要职责，学会如何通过保护自己进而保护整个组织。让我们举两三个例子。

一、您有没有注意到，在我们身边的同事当中，有很多人会使用第三方软件来保存工作单位的信息，当然，也许您自己也会使用私人邮箱接送工作信息、也许您会使用百度云盘或腾讯QQ文件分享，以便更方便地与同事交流，或者可以在家中访问它们。这样做的后果就是让这些重要的信息数据游离工作单位之外，不再受到组织内部安全措施的保障。

二、您有没有注意到，我们可能会违规使用工作所必须之外的软件工具，比如安装浏览器扩展甚至与同事分享工作电脑或工作账户的密码，以便可以避免一些IT方面的麻烦，而快速解决工作问题或由同事帮忙完成工作任务。这些“特殊”的需求貌似无害，细想起来，可能会埋下一些安全隐患，插件可能含有窃密的恶意代码，不当的分享可能让同事了解了不该知晓的工作秘密。

三、对于IT专业人员来讲，也是如此。在当今的远程办公日趋流程的工作文化中，虚拟专用网络在企业中的使用已经有数十年了。它为人们提供了一种安全、可靠的方式，使人们能够随时随地登录。但是出于加密破解技术不断更新的原因，微软的PPTP协议被攻破了，问题是仍然有很多组织机构仍然在使用PPTP协议的虚拟专用网络服务，如果有足够的时间，黑客将很容易突破该协议的加密通道，进而侦听甚至篡改远程工作人员的网络通信。

我们可能会认为自己很安全，或者认为员工们都会受到安全技术的保障，但事实并非如此。通过采取一些措施，我们可以来解决此问题，以便让我们的员工变得安全。

一、加强安全保密政策体系的建设，所有的组织机构都应该有明文规定的IT信息系统使用准则，准则应该包括不可使用非授权的软件、不可使用未授权的云端存储、不可分享工作账户等等，对于大型的、成熟的组织来讲，这些都是常规的安全实践，未建立相关准则的，应该立即建立并定期审核，以便保持更新。

二、建立一些方便员工们工作使用的系统，比如建立内部的应用软件安装平台、内部的文件交换空间，提升账户申请和审批效率，改用支持新型加密协议的虚拟专用网络设备等等措施。当员工们发现使用组织内部的应用，即便利，又安全，同时在安全准则的规范之下，便不会轻易冒风险选择绕过安全措施。

三、强化安全知识宣教。大多数组织机构在网络安全方面投资不足，可能会导致一些安全问题，但安全问题并不总是由经费不足或技术原因而造成，更多的的行为或文化原因。安全行为或文化的养成需要时间，需要员工们将安全知识付诸实践，并不断重复。

四、在针对信息系统的等级保护工作之外，强化对数据机密级别的划分，在哪些数据是机密的、哪些不是机密的之间应该划清界限。培训员工们，让其了解该如何对待它们，以限制潜在的负面影响。在对待社会工程学攻击窃密方面，让员工们养成确认来电来信来询者身份的习惯，也养成确认双方是否有权披露或获取该信息数据的保密习惯。

总之，如果员工们没有适当的安全知识，不了解工作单位的安全期待和相关的安全工作准则和保密程序，当他们面临时间紧迫的压力时，他们也会毫不犹豫地找到更方便的解决方法，同时也给工作单位带来网络安全弱点和泄密隐患。昆明亭长朗然科技有限公司推出了专门针对职场人员的安全保密意识课程，欢迎有需要的客户或伙伴们联系我们，洽谈合作。当然，如果您对文中的这个话题有兴趣或者有自己的观点看法，欢迎联系我们，以进一步深入探讨。

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：info@securemymind.com
• QQ：1767022898

几乎每位保密管理人员都深知一个道理：要做好保密工作，基础在保密意识培训教育，重点在狠抓保密规章制度的落实，关键在养成良好的保密习惯。

不过，要让涉密人员要牢记保密要求、落实保密责任，可不是一件容易的事儿，尽管有很多失密泄密的案例，会让涉密人员深深地感觉到：保密是在保国家安全，保企业发展，保家庭幸福，保个人前途。

但是，只让涉密人员认识到保密工作的重要性和失窃泄密的严重后果并不足够，我们还需要让每位涉密人员都应该认真学习保密法律法规和规章制度，做到懂保密、会保密、善保密，把保密要求落实到各项业务工作当中。这显然是不仅仅是保密意识态度问题，更关乎保密制度的落实。

依据国家法规要求，涉密人员每年必须参加不少于十个小时的保密知识学习，这个强制性规定的出发点无疑是好的，然而，效果如何呢？这值得我们深思。

首先，即使是一名资深的保密教师，也很难连续数个小时不停地向学员宣讲保密知识，这里面内容很多，一天讲下来是严重耗费脑力和体力的。其次，我们经常参加各种课程教学的人都知晓一个秘密：多数课程都是开头一两个学时深入而精彩，后面的一大半课程，效果反倒不如开场的那一小部分。

教学双方人员的前半场热情高涨，在后半场陷入疲惫战，原因何在呢？昆明亭长朗然科技有限公司资深培训顾问董志军说：一方面，从科学角度讲，人的注意力不能一直高度集中，在一两个小时的兴奋状态后，多数人都会进入疲惫状态，也就是受生理因素的限制。另一方面，多数讲师都会在课程内容的初始部分注入大量精力，让开端很精彩、深入和详尽。这种做法会让课程更容易给受众一个良好的“第一印象”，但是也恰恰是因为这样，容易造成顾此失彼，重心失衡，让后面的大部分知识内容得不到充分的讲解时间。结果是下半场要么讲师为了赶时间，速度过快，要么缺乏准备，只是照本宣科。再说了，即使讲师讲得很精彩，一下子给学员塞太多东西，学员也消化不了，难以吸收。所以，从讲师和学员两者来看，一次性的紧张的保密培训课堂，不管是一天还是两天，都不是好方法。

既然我们知道了课堂式的培训就是这样的效果不理想，那该如何开创保密意识教育工作的新局面呢？亭长朗然公司董志军说：既然人们的注意力不能长时间高度集中，我们就应该尊重生理限制，尊重科学——要么一天一次课最多只讲两个小时，要么允许学员们灵活安排学习时间。而专业讲师资源显然是宝贵的，将十个小时的保密课程分开成五到十次课，虽然是个好办法，但是成本较高。有没有允许学员灵活安排学习时间的好方法呢？当然有，现代的信息科技这么发达，电子学习和网络教育技术越来越成熟，它们让学习变得有弹性、自由和高效。

如果学员可以灵活安排学习时间、学习地点，甚至学习终端，那学习效果如何保障呢？当然，这仍然需要有高质量的专业内容和精心的教学设计，也仍然需要学员全心的投入学习之中。昆明亭长朗然科技有限公司拥有专业的信息安全与保密人才智力资源，并将此转化成精心设计的信息安全与保密意识课程内容，再配以成熟稳定的在线教学系统，这就解决了授课一端的一切障碍，因为计算机网络系统不受人类生理因素的限制，所有的课程内容都是在科学公平的时间安排计划下而设计的。

而在学员一端，如果能够灵活地安排学习，几乎没有人愿意在疲惫情况下学习的，特别是当有考核的压力时。自然学员可以分多次来完成一门保密课程的学习，当一次次学习的知识内容并不太多时，学员们更容易消化和吸收它们，也更容易在学习之后有所思，并将学习到的保密思想观念应用到实际工作中，在工作中落实保密规章制度。

总结说，要提升涉密人员的信息安全与保密责任感，就要确保涉密人员懂保密、会保密、善保密。在保密意识教育培训方面，要给出涉密人员新动能，科学地安排课程时间，是最基本的措施了。既然一次性的培训不受欢迎，效果不佳，那就应该拥抱新科技。使用在线的保密意识课程，按季度分多次培训短课活动也好，一次性的长课让学员自由安排时间也好，都是可以的。

最后，分享昆明亭长朗然科技有限公司出口的保密意识在线教程样本，欢迎体验和指正。