安全教育是智能安全的核心要素

smart-security
在电子沟通时代,让用户了解到可接受的安全使用政策,比以往任何时候都要重要。加强对用户的教育已经日渐成为保障公司网络安全防止互联网攻击的中心任务。特别是在想拥抱移动计算的组织,想充分发挥自带计算设备BYOD的生产力,让用户担负起保障个人设备安全的职责,我们更需要让用户了解他们的行为会如何影响到公司的安全风险指数。

企业安全、人力资源以及信息科技部门必须联合起来,设定清晰宜理解的员工安全规则,并且加强对最终用户进行适当的安全教育培训推广活动,以让人们知道违反或不遵守安全规则可能带来的后果。

企业信息安全管理已经由传统的边界网络控管“冷兵器”时代进入到“人治”时代。显然,信息安全想取得成功越来越依赖人们的理解和支持。昆明亭长朗然科技有限公司安全教育专员James Dong称:在信息安全管理领域,尽管各类技术型的控管措施不断出台,但可以确定的是在未来,一定是“得民心者得安全”。

除了主动向用户沟通宣传信息安全之外,我们还应该定期对用户进行内部安全政策的认知检测,这样可以鼓励用户积极学习安全规章制度,以及让用户们更清楚地认识到违反安全政策和规则可能给公司带来的危害。

简单实用的,基于通常的员工保护数据安全常识的检测往往是最有效的,这些内容包括立即报告丢失的移动设备、与企业安全及信息技术部门紧密联系、不随意从不可信来源下载安装移动应用、不关闭相关的安全功能并且确保使用与公司系统相容的强健密码等等。

而在保障与业务相关的敏感数据方面,除了加强数据加密和访问权限控管之外,用户的安全教育是获得商业智能安全的核心要素。更好的安全意识以及早期预防有助于防范绝大多数平常的安全渗透招式,特别是那些APT攻击所乐意利用的社会工程学攻击伎俩。

不同类型的公司对安全教育的需求和理解各不相同,同样体现在可用于员工安全教育之上的预算投入。如何充分利用有限的金钱,来获取更多的安全教育培训产出呢?昆明亭长朗然科技有限公司新推出的安全前线在线培训产品,可以适合各种规模和预算的客户,欢迎在线体验。同样对于想强化安全意识测试来鼓励用户积极学习安全策略和标准要求的客户,可以使用更低的投入,欢迎联系我们参加在线免费试用

企图操控员工的网络行为不如加以正确引导

各类组织机构的员工都是国家公民和社会成员,难免会受到各类负面的影响,进而威胁到组织机构的安全,在社交网络普及、移动应用热火、云计算来临的时代更是如此,所以不少的组织都有实施不良内容过滤或上网行为管理系统,努力将负面的、可能为组织带来不良影响的内容阻止在企业网络之外,让员工工作在相对安全、积极和健康的网络环境之中。

即使这种做法会受到人性化方面的质疑,员工也难改变现实,雇主花钱请人是来工作的,不是开网吧供员工娱乐的,所以,雇主可以理直气壮地在同员工签定的劳动合约中标识出员工所使用的信息系统和数据的所有权和监控权归雇主所有。

防民之口,甚于防川,稍懂些技术的员工可能会利用一些网络工具突破网络边界防线,或者使用其它的沟通渠道获得外界“不良信息”,而员工在通过口头进行的沟通甚至心灵感应等等也是雇主非常难以监控的。

所以,多数全球性的大型跨国公司并不使用技术手段来限制员工的互联网访问,而是加以引导,因为这些国际化大公司的高管们深知一个道理,就是技术措施的双面性,简单说就是获得控制目标实现的同时带来相应的反作用,控制力度越强,反作用力也越大。同时,技术的双面性还有另一个解释,就是好人可以利用它们、坏人也可以利用它们,简单举例说,安全控制人员可以设置防火墙,进行上网过滤、监控员工网络行为建立秩序,而员工则也可使用数据隐藏技术、加密通讯、代理上网、网络嗅探等技术搞破坏。

可能有组织会说跨国公司是利用西方先进技术来破坏我们的现有秩序,通过推销西方价值观来获利,为了保护公司免受污染应该加以抵制,进而保护员工的工作安全和生活幸福,这实则是大错特错,让人不禁想起鸦片战争的故事,西方列强向中国输出鸦片,西方国家自身并没有严格限制国民吸食鸦片,但是国民精神和体质并没有多少萎靡不振,反而强烈抵制鸦片的中国人民深受其毒害,成为“东亚病夫”。

问题就在于我们在盲目抵制西方“不良”文化入侵的时候,没有学习西方国家如何加强对国民的普及教育,而是采用家长式的粗暴做法,尽管出发点是好的,但这些做法却让员工失去了个人面子和工作尊严,进而产生很多抵触情绪甚至反抗行为。还有一点问题是员工不能一辈子由“家长”陪伴着和保护着,终究要长大,要有独立的时候,正确的做法是教会员工主动辨识不良信息,认识到不良信息的危害,以及如何防范不良信息入侵,这才是治本治根之道。

通过与国际知名安全意识教育机构进行深度合作,昆明亭长朗然科技有限公司将西方发达国家对国民的安全意识教育、跨国公司对员工的信息安全基础培训课程引进中国,不仅能够帮助建立平安和谐的网络社会,更能帮助各类型的公司了解和采用世界前沿的信息安全培训最佳实践,进而为走向世界、走向更大的成功铺路。