应战信息安全冷漠

紧迫现状

在商业信息化时代,人员是信息、技术和流程的创造者和使用者,保护组织信息资产的关键是人员的问题,同时人员也是最重要的信息资产之一。众所周知,组织的员工是保护组织信息资产的最薄弱环节。观察每一家组织,都会发现,绝大多数职员们对信息安全都是一种很冷漠的态度,这显然不利于安全管理和技术措施的有效实施。当前,解决这个人员问题的大多数方法都集中在安全意识和教育活动上,并没有从整体角度看待这个问题。通过“孤立的”意识活动通常无法充分解决员工的冷漠感和激励他们将信息安全视为他们的问题和分内的工作。

解决之道

如何改变这种状态,让职员们变得积极起来,对信息安全工作持正面态度,甚至充满激情呢?昆明亭长朗然科技有限公司网络安全文化研究员董志军表示:信息安全管理者要同信息安冷漠的现状作斗争,方能使信息安全规章制度和技术要求被职员们正确理解和支持,只有获得群众的认可,发动群众对信息安全实践的积极参与,信息安全管理工作方可取得成功。因此,我们从宏观的信息安全价值观的层面,使用社会科学中的现有理论来解决员工对信息安全的冷漠。

顶层设计

对于职员们来讲,对信息安全的冷漠,源于错误的认知或无知。通常来讲,职员们会认为安全工作并不产生价值,反而会形成一种束缚、阻碍和压制力。因此他们对信息安全冷漠、逃避甚至敌对都是可以理解的。通过顶层战略设计,组织机构可以确定并探索可能存在的三个社会学心理环境。然后进行职员心理纠偏方面的理论研究。在理论研究的基础上,通过战略性地设定目标,将不当的信息安全观念如冷漠等视为需要消除的敌对势力。针对敌对势力,采取创新的战术打法,理论指导实战,来积极营造向上的正能量的信息安全组织环境,在该环境中,员工们将会将其对信息安全的角色和责任视为亲社会化的天职行为。

设定目标

我们已经找到了问题,这就成功了一半。接下来是设定总体目标,就是解决员工们对信息安全冷漠、逃避甚至敌对的不良态度。我们要给目标设定一个清楚的时间期限,一年两年是正常的,别指望一两天就能改变人心。此外,分解目标和整体资源才是关键,要达成总体目标,需要分成哪些重要的中小目标?要设定哪些衡量指标,达成这些中小目标各需要哪些人力、物力和时间资源?清晰的目标能鼓舞人心,把这些统统搞清楚,我们就能知道,有多少对信息安全单纯无知和误入信息安全错误认知歧路的职工们等着我们去拯救、去解放。

创新方法

制定一项信息安全意识文化宣导的行动方案,把要采取的每一项安全意识熏陶步骤写成一张清单,按照重要程度区分先后顺序。切记,我们不能采用常规的战术,而要搞突袭、奇袭、偷袭,给在雷霆之势消除信息安全冷漠等不良心态,让其来不及反应和抵抗就坐以待毙,束手就擒。创新的战术是要脑洞大开才可以获得的,采取头脑风暴方法,邀请信息安全文化专员及安全管理“战神”参加,是获得新的点子和激荡灵感的必要条件。在这些创新方法的指导下,我们能充满必胜的信心、决心,面对着信息安全敌对势力对广大职员们常年来的精神迫害,进而义愤填膺,瞬间动力百倍,活力满满,接下来就等着翻天覆地的信息安全意识“文化复兴”和“解放战争”的发起吧!

赢得战争

请牢记:一次战争的胜利取决于执行,而不是计划。把不怕苦、不怕累,保生存促发展的劲头拿来,没有办不成的事儿。马上采取各个信息安全冷漠战突击行动,有行动是才能使梦想变成现实。在取得一个行动的胜利,达成一个目标之后,要乘胜追击,要使用猛狮般的速度吞噬职员们的信息安全负面思想,让其没有逃生的可能,更没有还手之力。当然,如果一次行动失利,也不要气馁和放弃,正义的行动只会受挫不会失败,立即整装队伍,找出失利的原因,改进打法,重新武装,胜利终将属于我们。

巩固成果

赢得一场场战役不是什么难事,通常也要不了一年两年。要保证胜利的果实,防止信息安全冷漠感反弹,需要打一场持久的信息安全正能量保卫战。实时监测职员们的信息安全态度,对不当的思想苗头及时发现及时整改,不留死角,不让消极的思想观念死灰复燃。积极的信息安全思想影响正向的信息安全行为,长期观察职员们的信息安全行为,对进行及时的纠偏,对正向的信息安全表现进行激励,是刺激信息安全积极思想,持续消除信息安全冷漠的重要措施。

最后的话

如果您对本文中的内容有任何的意见或建议,欢迎不要客气地联系我们。昆明亭长朗然科技有限公司专注于帮助各类型机构建立全面坚实的信息安全文化体系,欢迎有兴趣和需求的客户联系我们,洽谈业务合作。

组织科学一直不为企业的信息安全从业者们所理解,要让员工们积极地为信息安全做出贡献,需要了解其内心,需要激发其动机。通过鼓励社会化的信息安全行为来提升信息安全文化水平,是一条新的理论道路。本文中的信息安全意识战争工作指导思想主要是概念性的。不过,通过这种社会科学的视角,鼓励信息安全社会行为的方式,可以为信息安全管理人员打开一个脑洞,进而作为一个参考来促进组织的信息安全文化建设和推广。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

信息安全保密意识是员工的能力和企业的竞争力

子曰:政宽则民慢,慢则纠之以猛。猛则民残,残则施之以宽。宽以济猛,猛以济宽,政是以和。

对一家企业来讲,重要、敏感甚至机密的信息无疑价值不菲,而它们又不仅仅是存放在内部计算机中的数据,而且也是多多少少会流入到主管机关、客户、供应商、合作伙伴、甚至媒体中的消息,更不用说进入员工们的大脑中的那些与工作相关的知识和技能了。因此,信息存在于多个状态多个维度之中,要控管它们,是一件难事儿,全方位的措施是必须的——除了需要必要的安全技术措施之外,就是针对人员安全防范意识的管理。

对商业领域来讲,防范竞争者取得我们那些宝贵的信息并利用它们取得竞争优势,是企业保持竞争力的一项关键措施。在我们拿起法律武器,筑起知识产权保护网的同时,也拿起了科技武器,强化了黑客入侵防范和数据外汇防范,同样,我们也应该高举“发动群众,群防群治”的智慧武器,在人员层面,防范有意或无意的信息泄露。

在这里,我们不探讨专利和商标的保护,也不讲防火墙和黑客入侵防范的部署,这些都交给法务部门和信息科技部门的专才吧!我们要说的是提升人员的信息安全意识,这不仅是一种认知,更是一种态度和一种能力。比如说,有没有人不知道电话诈骗这事儿呢?相信社会中人、职场中人很少会有,但是为何仍有那么多人会成为电话诈骗的受害者呢?这个问题就值得我们沉思。昆明亭长朗然科技有限公司董志军说:在我看来,很多受害者都有些防诈骗的社会常识,毕竟,通过大众媒体和日常社交等渠道,人们多少都会接受到一些防诈骗知识熏陶的。问题在哪里呢?在态度和能力方面,犯罪分子利用的是人性的弱点,你心虚你轻信你侥幸你贪婪,是你的人生态度不踏实,你的辨别是非能力不足够。对于受害者来讲,这话貌似有些冰冷无情,但是却是逆耳忠言。

说回到针对企业的信息安全意识,这也不仅仅是信息安全知识了,知识不多,尽管这些知识可能并不那么精确、普及、深入人心,尽管这些知识也在不断增长和变化中。更重要的是态度和能力,意识的英文单词是awareness(觉醒、觉悟、认识、自觉、觉察),它是在knowledge(知识、学问)、understanding(认识、理解)和recognition(认可、承认)之上的。

说到底,需要让员工们具备适当的信息安全意识,能够应对诸如电话诈骗、社交工程学、网络钓鱼、商业间谍等针对人性弱点的泄密窃密行动,不是仅仅靠信息安全知识灌输可以的,要通过启发思考,获得认同。只有这样,正确的信息安全态度才能深入人心,人们才能担负起从自己做起,保护信息安全防泄密的职责;也只有这样,人们才能拥有保护信息安全所需的基本能力,并不断将这种信息安全能力用于具体的工作和生活实践之中。

对改进信息安全态度和能力方面有什么建议么?昆明亭长朗然公司董志军表示:在推进信息安全意识宣传活动时,知识内容要广泛、平和,这样更易被人理解和接受。避免两个极端,一、搞一堆法律条文般的规章制度让员工读,读完了考试和签字;二、使用过于花哨、娱乐化甚至讨好员工的、内容空泛的宣传物,无孔不入的推销。在日常信息安全行为和管理方面,注意引导,让高管和中层发挥信息安全影响力,激励员工层积极向上的信息安全行为,稍稍花些奖品奖金方面的投入,就可以换取大量正向的信息安全态度和能力提升。

除了来自业务竞争的驱动力,合规和政策的驱动力也不小。近几年,国家层面越来越重视针对国民的网络信息安全意识宣教、保密意识教育以及防间谍教育,企业也开始改变以往过度注重安全技术、轻视安全制度和人员管理的状态,开始强化信息安全与保密意识培训计划,这是很大的认识方面的转变。这种转变令人欣慰,相信这都会帮助提升企业员工的保密与安全意识,以及企业的商业竞争力。

安全搞好了,公司伟大了,国民开智了,国家富强了,民族复兴指日可待呀。要搞好安全,强化人员的认知、改进人员的态度、提升人员的能力,请您联系我们洽谈合作,共建信息安全保密意识管理体系。