信息安全威胁

浅议数据安全与您的职责

admin

网络安全法、数据安全法、个人信息保护法等法律法规陆续发布,等保分保工作更是有了高阶法律条款的强力支持。在大背景之下,您有没有想过,对于个体人员来讲,我们该如何保护数据安全,以防其落入错误人员之手呢?对此,昆明亭长朗然科技有限公司网络安全研究员董志军说:信息安全是防止数据丢失或滥用的艺术和科学,我们不能允许、不能承受在发生违规时带来的损害。

需要保护的信息包括联系人列表、客户记录、电子通信信息、新产品和个人数据。尽管每时每刻,网络罪犯分子正在窃取他人的身份,但是从社会治理层面,不要对消费者自发自觉的个人信息保护意识和行动抱有任何希望和幻想。

信息有多种形式,包括:如硬拷贝和打印文档等以实体形式展示的信息,以及如数字记录等等的虚拟信息。尽管每时每刻,网络不法分子们正在试图窃取数以千计的信用卡信息以贩卖给出价最高者,但是职场人员们总不能积极主动地将关键信息置于重要的地位。

我们无时无刻不受到信息安全的影响,无论我们是在办公室工作,还是在路上。每时每刻,黑客可能正在传播从世界顶级公司盗取的知识产权和商业机密。尽管不法分子们可能试图入侵我们的计算机,但是我们很多计算机终端用户不相信这一点,甚至一点都不知道。

信息不难受到自然事件和技术故障的威胁,也受到人为错误和疏忽的威胁。此外更重要的是,信息还受到黑客攻击和其他恶意攻击的威胁。他们如何得逞的呢?一般来讲,他们从攻击用户的帐户开始,就比如您的账户。要阻止这些罪犯,您需要知道如何识别、应对和防犯信息安全事件。

有些数据比其他数据更敏感。始终确保您了解所处理的信息的类别及预期的保护级别,并以适当的安全保护措施对其进行处理。根据网络安全法和数据安全法,落实等级保护制度要求是所有组织机构的职责。然而,信息无处不在,您也是数据的创建者和使用者,因此,在帮助保护我们的信息免受损失并保护我们免受攻击方面,您扮演着重要的角色。

为帮助各类型的组织机构,以及广大网民提升网络安全与信息数据保护意识,昆明亭长朗然科技有限公司创作了大量的安全意识教程,包括海报、壁纸、知识彩页等电子图片,以及动画视频、电子课件等等,欢迎有兴趣和需求的人士联系我们,预览作品和进行选择使用。

  • 电话:0871-67122372
  • 微信:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898

化解信息安全管理中的沟通不畅难题

admin

很多IT人无疑被赋予了参与内部信息安全管理的重任,可是不少信息安全专业人员老是觉得不受高阶管理层的重视。昆明亭长朗然科技有限公司企业安全管理顾问董志军说:组织机构的管理高层往往并不了解太多安全技术行业术语,显然不能轻易放下面子、也没有太多时间来了解这些术语的含义。所以,IT背景的信息安全人员在与高层沟通时,要注意避免讲纯“技术话”。

了解一家组织机构的信息安全问题并不太难,特别对于那些有审计相关工作经验的人来讲。在工作区域走一走,看一看,便能粗略了解该单位的信息安全管理大致现状及治理水平,更何况那些在职场环境中常期工作的信息安全专业人员呢!实际上,我们不需要太多系统层面的安全漏洞扫或脆弱性描评估报告,就能找出一家组织机构最需要迫切解决的信息安全问题。

知道深层次的信息安全问题并不一定就能很好的解决掉,即使有不少专业信息安全从业人士知道该怎么解决这些问题,但并不一定能够解决好。其实,很多企业级别的信息安全问题,并非能够从技术层面有效解决。人们常说:信息安全管理中最薄弱的环节是人员。要从“人员”的层面解决信息安全问题,毫无疑问,需要从信息安全认知沟通开始。

不少信息安全从业人员以为信息安全沟通就是把自己所懂的安全知识和能力都传授给他人,这显然不符合有效沟通的目标,再说对于管理层和常规用户来讲,他们并不需要了解太深入的信息安全知识,或者成为IT人一样的专家。

很多企业安全管理团队根本无法吸引高层领导们的重视,不能单向面认为是高层领导们的工作失误或者认识欠缺,安全管理人员要学会业务语言,并且扩大传统的安全认知范围。高管们最不喜欢的是安全人员一来就滔滔不绝地谈论如防火墙、黑客入侵防范等安全技术,所以我们要使用商业语言——从业务信息风险开始是很好的切入之道。可是我们也不能只将目光局限在IT安全这一个小领域,我们的安全管理团队需要站得高,看到全局,就需要将更大更广的安全治理架构纳入的话题中来。

跨部门的安全协作可以帮助我们扩展“大安全”视野,财务部门关注较多的是业务流程比如交易的安全、财产的安全、欺诈防范、风险控管和内部审计。在信息化的过程中,显然信息系统和信息数据的保护也会成为重要的一块儿。传统的物理安全如工作环境、生产安全、职业健康、消防安全等等也是保障信息安全的重要支撑。了解得越多,越有利于探讨出合适的全面的信息安全问题解决方案和计划。

在很多信息安全问题解决方案中,仅仅得到了高管们的支持和赞助还不够,因为很多信息安全决议都会影响到最终用户,也就是常规用户。常规用户往往并不如高管们那么“识大体”,所以对不同岗位群体的用户要有针对性的沟通方案。不过,常规用户虽然不那么“识大体”,但是更容易受到上司和周边同事们的影响,所以紧紧抓住各部门领导和沟通协调人员,通过他们来促进信息安全沟通才是正确的方法。

由上我们可以看到,一种有效的化解沟通不畅的方法是将用户按角色进行划分,对不同岗位的人员设定不同的沟通战略和内容。亭长朗然公司董志军举例说:对中、高阶管理层,通过面谈和会议为主,在线的信息安全意识培训课程为辅。对于常规用户,以在线的信息安全意识培训课程为主,同时要求部门负责人,即中阶管理层强化本部门相关安全流程相关的宣传。

信息安全所面临的最大威胁不是外部黑客,而是内部员工。更准确地说,信息安全管理中的最大问题是内部人员的安全意识沟通问题,安全管理及员工培训负责人需要用受众能够接受的语言和形式,需要通览全局站在“大安全”的角度,又需要兼顾不同为不同角色和职位的员工们制定不同的信息安全意识教育计划。

corporate-communication-system-and-people

欢迎您联系我们,探讨更多这个话题相关的内容。

昆明亭长朗然科技有限公司

电话:0871-67122372
手机:18206751343
微信:18206751343
邮箱:[email protected]
QQ:1767022898