关于昆明亭长朗然科技有限公司

昆明亭长朗然科技有限公司由董志军创建于2011年。公司的使命和宗旨是帮助各类型的组织管理信息安全中关于人员的风险。

为提升组织机构内部员工的信息安全意识水平,大批安全教育培训负责人员在不断地寻找安全意识方面的培训资源、创意素材、教学灵感和计划方案。昆明亭长朗然科技有限公司深知这一点,于是通过多个网站,发布了主要面向安全管理和教育培训人员的教程资源,其中一些开放课程也适合网络信息安全从业人员了解更广泛的信息安全管理理念和方法。

同时,对于那些追求上进、有主动意愿想提升自身安全意识水平的个人及家庭网民,甚至小微型企业,我们也有不少开放式的入门级课程可供免费学习之用。虽然其中的场景多为工作相关的场所,但是这些信息安全理念往往是通用的,仍然适合非大中型机构的职员提升自身的安全防范意识。

在互联网上,可以免费自由使用的高品质信息安全意识资源并不太多,而进行安全意识素材的创作却是一件比较繁琐的事情。亭长朗然公司自行设计和制作了大量的安全意识教程资源,包括安全动画视频、安全教育卡通片、安全意识文档、安全培训挂图、安全屏幕保护程序、网络安全游戏、安全互动模拟、信息安全测试题、安全电子课件、安全意识月历、员工安全手册、安全教育期刊、安全小贴士及安全基础词汇表等等。

我们的专长是设计、开发、制作和交付信息安全意识培训课程。作为专业的信息安全意识教育服务提供商,我们拥有国内一流的安全培训顾问专家队伍,熟悉多种安全政策、标准、流程和指南,拥有丰富的信息安全培训经验。

在国家安全、社会安全等“大安全”框架下,安全治理的理论是相通的,安全实践也是类似的,安全意识教育也是如此。昆明亭长朗然科技公司积极利用信息安全意识教育领域里的成功经验,勇于突破传统安全壁垒,推出了针对企业和政府机关的安全生产、职业健康、海外安全、差旅安全、信息保密、电信安全、金融安全等安全及合规类课程。

我们的安全理念

知识就是力量,对员工进行信息安全教育对于管理风险和应对威胁日益重要。

要让员工们懂得信息安全的基本知识和理念、知道如何在日常工作中降低业务面临的安全风险,可以积极提升组织保护至关重要信息资产的能力。

创始人董志军简介

董志军有二十余年的海内外网络信息安全工作经验,服务过的雇主包括国内信息安全领域领导厂商、500强跨国企业、全球性的网络安全服务公司以及中小型实业企业,他本人也取得了信息安全管理领域的国际权威认证CISSP、CISM和CISA。您可以通过电子邮箱 james AT securemymind.com 和他取得联系,也可以添加他的微信18206751343。

投毒案对信息安全从业人员的启示

上海复旦大学投毒一案告破之后,北京清华大学朱令铊中毒案件火烧白宫,徐州中国矿业大学3名学生铊中毒事件重回视野,武汉某高校研究生开水房投毒“药”倒两同学被捕……

看客们往往会认为下毒手的这些人心理有问题,的确,为一点小事儿对同学投毒,很不合乎伦理道德,更是草菅人命的违法行为,应该受到严厉的惩罚。

不过,事后惩处可能并不是最好的结局,受害人的心理和生理会留下一辈子的创伤,投毒人也会内疚一生,直至死去。事前的防范胜于事后的惩戒,我们要做的是防止恶劣事故发生,以降低损耗。

在信息安全领域也是如此,首先,严重的安全事故可能给业务成功带来致命的影响,严重损失造成之后再后悔没有及早进行防范,已是“亡羊补牢,为时已晚。”不过,昆明亭长朗然科技有限公司安全顾问James Dong说:虽然道理简单,但是仍然有不少组织机构的业务管理负责人不能认识到“防范未然,未雨绸缪”的正确安全理念。安全管理层需要耐心地向业务部门解释信息安全,向他们灌输正确的安全意识,而不是当他们讲“这事儿不会发生”便退却了。

投毒人员并不完全是十足的恶魔,他们也是有血有肉的身躯,他们做出这种“过份”的投毒行为并非他们的天性使然。问题的最初因素可能是其它小矛盾或利益之争,这些因素可能致使投毒人员自认为是“受害者”,必须进行报复行动。我们常常认为这些地下的恶劣手段是弱势群体的自保或反抗行为,但“弱势群体”的“炸弹攻击”行为造成的损失要远大于最初的小矛盾或利益。

在不同群体和人员之间,利益的博弈是永恒的。如何适当的“分饼”,造成多方共赢,皆大欢喜的局面,是管理者需要重点关注的课题。而在利益分配之外,信息安全管理人员则更多要注意解决“犯罪心理”问题。

其次,信息安全管理人员在制定安全策略、标准和规则时要注意考虑安全意识“弱势群体”,即对安全认知不够深入的员工们可能的过激反应,制定太过苛刻不够人性化的安全规则可能会引起强烈的对抗,如刻意漠视、躲避或破坏。员工消极怠工、代理翻墙、禁用安全软件等行为多都源自对正确安全理念的不理解,要获得正确的理解,需要我们传递正确的安全意识信息,而不是通过强力压制手段要“弱势群体”接受。

此外,在执行安全相关规章制度时要体现出公平公正,至少要让员工们感觉到这一点。信息安全的实施和检查工作表面上看起来也是“得罪人”的事儿,严格的防火墙、上网行为管理和过滤等访问控制措施会影响到部分员工的“正当”信息获取和使用,对于员工们在安全方面的小过错而进行的过度严格的惩罚会让员工心怀不满,伺机报复。

其实,在安全控管措施上给员工们更多的自由,给人们有尊严有面子,实际上人们更会珍惜这些;再给员工们正确的安全意识指导,也会获得人们对安全工作更多的理解和尊重;而对于安全方面的过错,应该以教育改过为大的指导方向,不伤大雅的小的过错提醒一下便可;即使碰到严重的但尚未造成重大损失的潜在安全隐患,也不能立马断定是严重违纪,应该好好进行一番调查,仔细说服教育,让其心服口服认识到自己的错误。

最后,我们深入研究员工们的安全违规行为,会发现背后都有各种各样的“理由”,有这些近乎荒唐的“理由”存在说明这些员工们对正确安全理念的认识不够。如同对待业务管理层宣讲信息安全积极主动防范理念一样,我们更需要向全体员工传达正确的信息安全意识,让人们知道自己的安全职责、理解公司的安全规章并且实践正确的安全行为。

不要让公司员工成为信息安全方面的“投毒人员”,需要让员工们在信息安全方面“想开些”,需要加强安全心理素质教育,并且普及正确的信息安全理念。

昆明亭长朗然科技有限公司开发制作了数百部安全、保密与合规相关教程及动画视频,员工们通过电脑、手机、平板等随时随地进行简单的移动式学习和体验,便可了解基础的安全防范理念。欢迎联系我们预览和洽谈采购使用。

电话:0871-67122372

微信:18206751343

邮件:info@securemymind.com

QQ: 1767022898