针对高层高危群体的信息安全保密意识

通常来讲,职位越高的高层人士,掌握的敏感和机密信息也就越多,当然也更容易成为网络诈骗和犯罪分子的攻击对象。除此之外,高层人士身边的人群,比如秘书,往往也是高危人群,因为工作关系,他们也能接触到不少内幕、机密和领先的信息,而且他们的信息系统访问权限往往也非常高。

自然,要对抗狡猾的犯罪分子,最重要的就是加强高层和高危群体的信息使用保护,不过即使我们能够为这些VIP用户设置特别的安全保护措施,也难以完全替代他们,就如同管家不能轻易取主人而代之一样。昆明亭长朗然科技有限公司保密培训顾问董志军说:高管们、秘书们属于信息保密的高危群体,属于“涉密人员”,必须拥有与其工作角色和职责所对应的信息安全意识与保密能力。

如何提升这些高层高危群体的信息安全保密意识和能力呢?诚然,也需把他们当VIP特别对待,给特别的信息安全意识与保密培训。总体来讲,VIP要接受的安全保密教育要比普通员工的更有深度更有针对性。

基于工作中所扮演角色和职责,我们应该为其挑选适用的培训内容,高管可能没有太多机会像普通员工一样天天混迹于工作区域内,但是他们的差旅和会谈活动却会多出很多,所以相对于针对全员的培训内容,对高管们,我们可以弱化办公室工作场所安全方面的内容,强化在外安全、防范口头泄密等方面的内容。

除此之外,高管们和秘书们往往过于忙碌,没有太多时间花在常规性的安全保密意识学习上,这就需要培训课程尽量简短,直接进入重点。压缩和提炼出信息安全意识教育资源中的内容精华是关键的步骤,具体的方式,则应该考虑更适合他们的方式,即使能面对面沟通,准备一段精炼的小视频,也是很好的。

如果要做到更好,对于秘书来讲,如果时间充足,让他(她)们多学习些针对普通员工的课程,似乎也不是什么坏事儿。对于那些领袖型的高管,还有两种方式可以激励其发挥信息安全保密的主观能动性。昆明亭长朗然公司董志军说:第一、让高管向全体员工展示对信息安全保密工作的重视和承诺,是一举多得的好事儿,签署单位层面的安全保密政策、录个讲话视频、发个内部邮件等等都是不错的做法;第二、让高管在中高阶管理层中上展示信息安全领导力,可以通过常规管理层业务会议、安全相关工作碰头会、管理层信息安全研讨会等等组织相关的活动。通过这些活动,高管不仅展示了对信息安全工作的支持,尽了职尽了责,还带了头,起了表率作用,对整个单位的信息安全意识提升也起了正向的促进作用。

对IT、安全、保密、培训人员,我还有一个忠告,就是在短期内,不要轻易去当一些网络安全厂商的小白鼠去尝鲜,去忽悠高层出钱支持购买什么由大数据和人工智能技术驱动的自动化安全威胁感知和风险消除系统。因为高管虽然在IT和安全技术上不如专业人员,但是他们毕竟也是人中精英,怎能不清楚那些玩艺儿有些用,但“盛名之下,其实难符”呢。除此之外,更重要的是,那些系统无法充分和有效地结合领导与管理话题,而这些话题才是高管们真正熟悉、觉得有价值和愿意去做的。

位于春城的昆明亭长朗然科技有限公司专注于安全与保密意识的培训资源设计开发和服务交付,我们有针对高层高危群体的信息安全保密意识课程,也有大量的动画视频和课件模块以供选择及组合使用。欢迎联系我们索取资源清单,和洽谈采购。

电话:0871-67122372

微信:18206751343

邮件:info@securemymind.com

QQ: 1767022898

为保国家网络信息安全“叛徒”“国妖”请勿杀之

近年来反腐声调极高,官媒《人民日报》、《解放军报》等定性大贪为“叛徒”、“国妖”等。这些用词之强烈,在近年落马高官中前所未有的。在人们对这些前“党政军”领导人进行痛批欲杀之而后快的时候,有没有想过这些政治罪名是不是太过了?有没有想过是谁造就了他们这种“大起大落”式的职业生涯呢?

在中央公布的高官违法乱纪行为中,“严重违反党的政治纪律、组织纪律、保密纪律”、“泄露党和国家机密”引人注目。昆明亭长朗然科技有限公司国家网络安全观察员董志军说:作为曾经的常委,正国级领导干部,掌管全面“国家安全”的大人物们难道不知道保密纪律和信息安全的精要吗?答案是显而易见的——明知故犯。

让我们想一想,中央政治局党委、全国安全总管一把手都能这样忽视信息保密常识,“严重违反党的政治纪律、组织纪律、保密纪律”、“泄露党和国家机密”,让保密口和网络信息安全领域里的专家学者们和混饭吃的从业人员们该怎么对待工作啊?

不排除官媒想借此机会强化全党及全国人民的政治纪律教育的可能性,但是我们应该多思考一下为什么会产生“叛徒”和“国妖”。完全是他们的错吗?显然不是,他们可都是被绝大多数代表们选举出来的、被通过正式的任命啊!

也不能说问题出在党和人民的代表们都瞎了眼,选他们上台的时候,谁能预测未来,知晓他们日后会干出那些个伤风败俗危害国家的事情!那问题的根源究竟在哪里呢?

党、国家、军队的法律法规不少,在网络信息安全领域亦是如此,尽管还不是很完善。但是显然,这些大员们都是知法犯法的,问题的根源不在法律法规的缺失。对比到一家企业来讲,有的缺乏网络信息安全的规章,有的并不缺乏但是却没能深入人心。昆明亭长朗然董志军说:在一个长久以来的人治为主的社会系统中,网络信息安全规章在很多时候只是被拿来当作管治的工具。一旦公司的管理层和员工们这样看待网络信息安全规章制度,那它们便无法被人们从内心深处主动接受。

大到国家法律也是如此,数千年来,人们的骨子里都认为法律是被统治阶层制定来规范被统治者的工具,在这种思维下,谁会真心尊重法律呢?跃升到统治阶层有足够多资源的人们玩弄法律,被统治阶层躲避甚至刻意忽视法律,中间层则向权贵输出利益,以期打法律的擦边球。这才是问题的根源!

所以,在这个大的政治文化环境下,并不是贪腐官员们个人所要面对的问题,也不仅是这些个职位都要面对的问题,而是全党全军全国都要深思的。昆明亭长朗然董志军说:我们可以不谈治国的理念,不谈政治,但是对于一个企业来讲,有什么突破的办法么?很多公司,特别是中资公司都是社会的一部分,同样也缺乏网络信息安全合规遵循方面的企业文化,而更进一步讲,是我们缺少了对“法的精神”的认识。

人类的文明已经进化到今天,我们当然不用再重复走一篇古希腊古罗马的法制精神和理念的孕育及萌生之路。我们可以怎么办呢?昆明亭长朗然董志军说:发动类似普法教育的网络信息安全意识启蒙教育活动是很必要的。要让管理层和普通员工们遵守规章,首先得让人们真正理解它们的精神要义,而不仅仅是条款的内容。当人们理解了规章制度的背后原因,甚至不需要繁琐的内容,人们便会积极主动地实施正确的信息安全实践。

如同互联网一样,网络信息安全的管理治理方法也来自西方强国,但是到了国内,很多信息安全管理方面的方针政策、标准规范和作业指导的要义都不被人们所理解,更不能说从心底就认同了,所以执行起来的结果是可想而知的了。昆明亭长朗然科技有限公司董志军说:近期,一些中国公司的国际化道路遇阻,并非中国人不如日本人韩国人勤奋和聪明,而是不了解在国外法制市场的玩儿法。而在信息安全领域,我们多年的信息安全管理体系工作积累,可以帮助各类型的客户真正落实网络信息安全标准和流程方面的工作。我们的方法是将这些规章制度和标准流程背后的精神理念展示出来,通过有趣的启发人们思考的动画短片展示出来。只有这样,包括高管在内的全体员工,以及利益相关方才会真正重视信息安全工作,才会遵守公司的规章制度,“主动泄密”、“知法犯法”等问题才会得以有效避免。

为保国家网络信息安全,“叛徒”、“国妖”请勿杀之,留下来,让中华民族世代记住这个耻辱吧!国家安全、信息保密及网络安全负责人员及从业人员,请让我们深思这些个反面典型的形成环境和条件,在我们能够掌握或进行影响的范围内,发起有益于部门、有益于组织、有益于社区、有益于社会的信息安全意识启蒙教育计划吧!

欢迎对这个话题,或对我们的产品和服务有兴趣的朋友联系我们!