信息安全意识宣教闲谈

基于计算机的犯罪对我们来说并不新鲜。病毒已经和我们在一起超过20年了; 间谍软件也已经超过十年的历史; 大规模使用网络钓鱼可以追溯到至少2003年。究其原因,世界信息安全研究人员一致认为,信息系统的发展速度在不断发展和扩大,但不幸的是员工的安全意识计划落后于这个发展速度,故而计算机犯罪有了生存的空间。说到底,在线服务的迅速普及与安全文化的相应接受并不匹配。

因此,近年来,信息安全意识成为信息安全管理的几项关键工作之一。信息安全意识旨在加强人类对信息和信息安全风险行为的理解、信念和看法,同时理解和加强组织安全文化,作为快速演变的威胁的应对之策。例如,经合组织、欧盟、日本、美国都出台了信息系统和网络安全意识相关指南,它们往往包括一些普遍接受的原则:意识、责任、响应、道德、风险评估、安全设计和实施、安全管理和重新评估等等。

说到国家层面的宣教手段,美国发起了国家网络安全意识月——戏称网络安全“十月革命”,其传统盟国英澳加新等自然纷纷效仿,不甘落后。欧盟网络与信息安全局是欧洲网络安全专业中心,通过在社会中发展和促进网络与信息安全文化来协助内部市场的正常运作,为欧盟内部的高水平网络和信息安全做出贡献。它们也将十月定为网络安全月。日本将触角伸向亚太地区,在东南亚找来一众拥趸,领头搞起亚洲方面的网络安全宣传活动。不过亚洲各国远不如欧洲国家团结,没有中印大国及韩国的支持,场面冷清,日本这个“头儿”外语不大好,网络安全宣传力量和辐射度有限,明然不够称职。印度受英国文化影响较深,信息服务经济又很依赖美国,所以该国的信息安全意识宣教活动起步较早,也很西化,不过信息化的贫富差距较大,总体情况不如发达国家乐观。

中国是网络大国,国家网络安全宣传周,以“共建网络安全,共享网络文明”为主题。将围绕金融、电信、电子政务、电子商务等重点领域和行业网络安全问题,针对社会公众关注的热点问题,举办网络安全体验展等系列主题宣传活动,营造网络安全人人有责、人人参与的良好氛围。

回到组织机构层面,安全意识计划是组织可以采用的、以减少内部员工造成安全威胁的最佳解决方案。在安全责任方面,安全意识计划帮助员工了解信息安全不是其他某人的责任,相反却是所有人的责任和自己的责任。该计划还会明确强调,员工应对其网络身份所执行的所有活动负责。

即使组织尚未建立安全意识计划的标准方法,也应该了解到:良好的计划应包括对数据、网络、用户行为、社交媒体、移动设备和WiFi的使用、网络钓鱼电子邮件、社会工程和不同类型的病毒及恶意软件的认识。有效的员工安全意识计划应明确表明组织中的每个人都对IT安全负责。审计师应密切关注该计划涉及的六个领域:数据、网络、用户行为、社交媒体、移动设备和社会工程。许多组织有非常复杂的隐私保护政策,以至于很多员工总是无法理解这些法规。隐私政策是员工登录工作计算机时应该提醒的。隐私政策应更清晰、简短和标准化,以便更好地理解和实践。

组织可以为所有员工创建交互式活动,以便每周参加会议,讨论安全和威胁。交互式活动谈论的内容可能包括对新威胁、最佳实践、问题及答案的认识。

在执行力确保方面,如果组织不惩罚违规者,安全意识计划可能取不到好的效果。如果员工因违反计划,应向高级管理人员报告,以便采取进一步的惩戒行动,否则该计划将无效。信息安全部门可以比对行业模范进行差距分析,以找出该计划中的缺陷。

昆明亭长朗然科技有限公司是最早将信息安全意识引入国内的探索者和领航者,我们帮助各类型组织机构建立适当的信息安全意识宣教计划,以及向受众群体提供必要的标准化和定制化的信息安全意识教育活动。我们的信息安全意识宣教内容资源,及网络安全宣传周活动方案被多家大型机构所采用,欢迎有相关需求的客户以及有兴趣合作的伙伴们与我们取得联系。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898

上市公司如何应对不良媒体

information-protection-awareness
近日,关于知名媒体通过负面报道敲诈企业,进而从中牟利的新闻引发了社会大众特别是(拟)上市公司的强烈关注。在央视的强大舆论主导下,人们纷纷指责媒体的堕落,并反思新闻媒体舆论监督权的寻租和牟利问题。

其实,从科学角度讲,环顾中外,在市场经济体制下,在强大的舆论监管体制下,当新闻自由都被避谈时,谁都无法保障媒体报道的客观、公正和中立性。最明显的证据就是报道这起丑闻的央视也不能例外,知名记者因经济问题被带走调查,自家后院早已“大火熊熊”。

有意思的是,被调查的某媒体网络记者称:用负面报道敲诈企业是行业内潜规则。既然是潜规则,就该改变这些规则。从中央近年强力的反腐打黑动作以及反垄断调查举措来看,维护正常的市场经济秩序决非戏言。而媒体行业用负面报道敲诈企业的“潜规则”,不仅扰乱了正常的市场经济秩序,让投资人无法知晓真相,更让新闻媒体行业变得乌烟瘴气。

要改变媒体行业用负面报道敲诈企业的“潜规则”,杀一儆百,像反腐打黑一样不失为一种强力的监管惩戒手段。然而既然是“潜规则”,存在便是真理,如何剖析“潜规则”的根源,并加以适当的引导和根治,远比仅仅鼓励知情者或受害者来举报要有效得多。

让我们细思量一下,传媒业分体制内外,在体制外,市场竞争这么激烈,要赚钱有业绩目标,记者们要养家糊口过日子啊。哪种方式来钱快?自然而然就会想到用负面报道敲诈企业,因为(拟)上市公司受不起负面报道啊,不管这报道是真是假。为什么上市公司不能承受或真或假的负面报道呢?一方面当然也是钱的事儿,影响上市或股价下跌;另一方面则是监管机构和股东们的压力。

如果负面报道是真的,那上市公司则应该勇于承认,该改的改,要么就不玩上市圈钱,否则就是在为一己私利欺骗市场和糊弄投资人,不是么?如果负面报道是假的,那就要勇于向不良媒体和记者付诸法律手段,同时向证券市场说明这一情况。相信在面临媒体勒索的时候,不少正义的高管们都会想进行这种选择。只是在经过权衡之后,不少人会放弃这样,为什么呢?一方面可能是法律途径成本高却效率低下,累得半死只换媒体一封道歉信,折腾不起,但这不是主要的方面。另一方面则是市场对此的接受度和反应,市场经常太无脑,人们宁可相信不实报道或风言风语,也不愿听上市公司的肺腑之言。

既然咱知道了问题的症结所在——沟通不畅,就应该在这方面强化,提前给市场风险预告——公司可能会遭遇媒体恶意利用负面消息进行敲诈勒索,并定期进行演练。在强化媒体关系部门与法务部门的及时沟通的同时,通过阳光手段赢得法律诉讼,让不良媒体和记者得不到黑钱还惹一身骚,只能断了这个恶念。要知道,我们整个宇宙和人类都是一体的,社会正气的弘扬或市场秩序的败坏,都是我们的这一个个决策的后果,造福人类子孙万代,要做有利于社会大众的正确的决策。

让我们再分析负面消息的来源,无非知情人,而知情线索离不开公司员工。我们此前谈过一些“间谍门”事件,事件之后当事公司都无一例外地强化内部人员的安全保密意识教育。为什么要这样呢?显然有员工有意或无意间向媒体、竞争者、侦探或商业间谍透露了内幕消息。没有一点依据,给记者十个胆子,他也没有新闻创作素材,就不能捕风捉影无中生有,更不敢胡说八道。

归根结底,要有效堵住不良媒体和记者的黑手,防范胜于补救,不是靠屈服,而是靠自强——强化全体员工的信息安全意识教育,让公司敏感甚至机密消息不外泄。就如同好莱坞明星艳照门事件一样,你要是数据安全防护工作做得好,没有裸照或激情片在别人的手中,你怕什么啊。

关于如何强化全体员工的信息安全意识教育,特别是数据安全保密意识,昆明亭长朗然科技有限公司开发和制作了一系列的动画故事教程,您可以自由选择一些。同时您可以快速浏览一项员工需知的安全保密理念,想一想,如果员工们在披露公司信息前,能按教程中的方法三思而后行,不良媒体、记者和黑公关们是不是都要从良了呢?

看看,在公司范围内强化数据安全意识培训,是多么有益于公司,有益于社会,有益于人类的事情啊!

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898