不少公司在招募新员工时，会有综合全面的考评，其中评估的内容也越来越多，应聘者应对互联网攻击的信息安全能力也成为面试科目之一。这让信息安全继计算机操作、英语水平等硬实力之后成为职场人士的必修课。

传统上，公司在招聘专业的保安人员或外请保安公司派驻人员时，才会附带“退伍军人优先”之类的标准。即使在泛IT领域或信息安全领域，要求应聘者具有CISSP、CISA或CISP等证书也只是近几年的事情。

信息安全如何受到如此重视，这和信息化的快速发展以及互联网安全现状密不可分，国家重点扶持的战略性行业多数和社会政治经济稳定密切相关，并且利润丰厚，当然面临的信息安全威胁和挑战也很严峻。激烈竞争的互联网产业不断挑战和冲击着传统的商业模式，取胜的核心竞争力逐渐转移到创新和效率之上，而这两者无疑加重了对信息系统的严重依赖，信息安全亦成为保障信息系统驱动商业流程的关键要素。

但是有必要要求一个普通的计算机终端操作者具备适当的信息安全能力吗？答案是肯定的，经过几次恶性的蠕虫袭击事件和黑客入侵事件，多数大中型组织机构都已经认识到保障基本的计算机网络安全的必要性，并且掌握了初步的网络安全技能，也积累了一定的计算机安全管理经验。但是信息安全是个动态变化的过程，越来越多的信息安全管理负责人发现，多数信息安全事故的根本原因并非技术问题而是人为原因，甚至信息安全业界的技术大牛们也认为信息安全最薄弱的地方将是总监和秘书们。

信息安全“天演论”者可能认为黑客不断进化，在安全技术与服务上，基本的防范措施如补丁修复、防火墙、防病毒等已经让网络入侵变得困难重重，黑客自然而然会选择利用人性的弱点。这无疑是正确的，但是并不全面，真正的重要问题源自内部，无意的或有意的人为因素才是大量信息安全事件的根本原因。就拿最基本的防病毒来讲，相信不少人听到过一个黑色幽默：“我的电脑系统中有很多病毒，知道怎么能让这些病毒消失吗？卸载防病毒软件即可。”表面上看，貌似很多防病毒软件误报了一些特定的电脑程序，实际上展示的却是程序开发人员信息安全基础知识的缺乏，写出了不安全的软件……

IT人员的安全认知如此，对普通的使用者的信息安全水平，我们能有太高期望么？我们应该如何办？拆东墙补西墙，生活在矛盾之中还是想法彻底从源头来解决？当您碰到信息安全处于一团乱麻或混沌状态下的局势时，您即使有分身术，也难一个点一个点地解决大量问题或隐患。

您需要时间，更需要安全管理和咨询方面的联盟，不少公司开始寻求专业的信息安全管理咨询顾问服务，这是正确的路子。也有不少公司开始强化对员工们进行信息安全意识认知方面的培训，这也是不错的开端。昆明亭长朗然科技有限公司的安全研究员James Dong说：其实，真正能够有卓越贡献的和巨大价值的安全专家是组织内部的信息安全精神与文化领袖，而不仅仅是一位杀毒高手、漏洞挖掘者、安全运营主管、安全审计师或者培训讲师。

要成为信息安全方面的精神文化领袖并不容易，在信息安全知识领域的不断修炼只是一个方面，在业务价值链领域、甚至社会学、心理学、教育学等领域也都需要深深涉足。因为信息安全，关键在认知，而技能，只能构建在正确的认知基础之上。

信息安全意识成了职场人士的竞争力之一，这很是让人兴奋，要让所有员工都拥有这种竞争力，则整个组织（公司）的竞争力也就大幅提升。提升信息安全能力，从信息安全认知抓起。大批量的终端用户并非信息安全专业，对他们来讲，来此实践性的和工作密切相关的案例式教学是成功的关键。

信息安全教育培训是一项复杂的问题，我们不仅需要多种交付渠道，更需要专业化设计的内容资源，以及值得信赖的合作伙伴。昆明亭长朗然科技有限公司有多部提升信息安全认知能力的在线演示课件，以及数百部安全意识动画视频，供您参考和选择，希望能够帮助职场人士提升竞争力，也帮助各类型的组织提升竞争力。

欢迎有需要的安全宣教负责人员和我们联系，也欢迎有兴趣有渠道的合作伙伴加入我们。

昆明亭长朗然科技有限公司

电话：0871-67122372

手机：18206751343

微信：18206751343

邮箱：[email protected]

QQ：1767022898

如果说世界上很多冲突的根源并非利益之争而是观念冲突的话，那么多数信息安全事故的原因亦并非是人们为了一点私利故意忽视、躲避、对抗安全控制措施，而是人们不了解、不认同安全控制措施的深层原因与基本理念。

当然，这里的“人们”包括来自外部的黑客、间谍、竞争者、客户以及合作伙伴，以及来自内部的员工。昆明亭长朗然科技有限公司信息安全管理咨询顾问董志军说：很多职场新人对信息安全控管要求一无所知或者知之甚少，他们懵懵懂懂，在意识认知层面，根本不会有信息安全的存在，更不会认识到信息安全控管要求的重要性。不过由于他们初入职场的工作通常不会触及到至关重要的核心信息资产，所以出现安全事故带来的影响并不是非常的恶劣。尽管如此，我们亦不能掉以轻心，毕竟他们可能成为入侵者进一步渗透攻击的跳板，而且职场新人总会慢慢成长，越来越接近核心。

而对于那些有了几年工作经验的职场老手，别以为他们对信息安全的认识有多么深刻。日复一日地专注于核心业务的职场老手们可能会觉得信息安全只是个后勤保障职能，只有在需要的时候，才会想起来利用信息安全来维护自己的利益。大部分的时候，在遇到信息安全相关选择特别是给自己带来不便之时，也会刻意采取忽视、躲避、甚至对抗的态度和做法。由于职业老手们往往手握价值不菲的重要资产，所以他们对安全控制措施违反的后果很严重，信息安全事故造成的破坏性巨大。

行为源自认知，信息安全管理者要想解决这些问题，必须从对人员的信息安全认知的矫正工作开始。亭长朗然公司董志军表示：在如今快节奏的经济生活中，公司越来越依赖信息资产而存活和发展。对来自外部的安全威胁，我们可以有所作为，特别是对于业务合作伙伴我们可以提出一些安全要求，但多的是对于来自内部的员工。所有员工，从高阶管理层、资深员工到新进人员，都需要对保护公司信息的安全而尽心尽责。只有让员工充分认识到自己所担负的信息安全职责，方能将其引向正确的信息安全认知之路。

通常来讲，员工该担负哪些安全职责呢？千万不要在员工层面过于展示专业IT安全团队在保护信息安全方面的作为，否则会给员工们一个错觉，以为自己受到了良好的保护，就可高枕无忧地将安全置之脑后。IT安全团队的工作业绩秀还是给相关管理层吧！

根据国际最佳安全管理实践，所有员工必须担负如下信息安全职责：

• 尽力了解在日常工作中所接触的信息的价值和重要性；
• 了解个人在文件的创建、打印、分享、邮寄、储存和销毁等活动环节面临的安全影响；
• 尽力参与保护公司重要信息免于未授权的访问；
• 向管理层报告未授权的、可疑的信息访问活动。

在多数公司，上述这些安全职责都会在员工入职时要求签字认可，并在公司政策文档中存档，同时也会经常用于入职培训和在线培训等沟通活动中。

对于一名负责任的员工来讲，不管新老，只要理解了这些基本的信息安全价值观或者职场信息安全观，定不会为了短时的蝇头小利，而忽视、躲避、甚至对抗信息安全控制措施。然而虽然道理简单，但是让员工们理解自己的信息安全职责并非容易的事儿。对此，亭长朗然公司董志军说：在培训时，尽量将安全职责搞得大白话，让员工们易于理解。即使员工们在工作中对法规性的原文记忆不清，他们也会记得那些大道理，这些大道理就像远方的灯塔，在员工面临信息安全问题和选择时指出正确的方向。

让员工了解自身的信息安全职责，是播种信息安全理念，启迪信息安全智慧的指路明灯，是让员工们理解和接受信息安全控管措施的前提条件，更是化解信息安全误解与冲突、减少信息安全事故损失的第一步。昆明亭长朗然科技有限公司设计开发制作了大量的信息安全意识教育内容，其中包括员工的信息安全职责模块，欢迎有兴趣有需要的客户联系我们，获得作品清单、在线预览作品和洽谈业务合作。

电话：0871-67122372

微信：18206751343

邮件：info＠securemymind.com

QQ: 1767022898