企图操控员工的网络行为不如加以正确引导

各类组织机构的员工都是国家公民和社会成员,难免会受到各类负面的影响,进而威胁到组织机构的安全,在社交网络普及、移动应用热火、云计算来临的时代更是如此,所以不少的组织都有实施不良内容过滤或上网行为管理系统,努力将负面的、可能为组织带来不良影响的内容阻止在企业网络之外,让员工工作在相对安全、积极和健康的网络环境之中。

即使这种做法会受到人性化方面的质疑,员工也难改变现实,雇主花钱请人是来工作的,不是开网吧供员工娱乐的,所以,雇主可以理直气壮地在同员工签定的劳动合约中标识出员工所使用的信息系统和数据的所有权和监控权归雇主所有。

防民之口,甚于防川,稍懂些技术的员工可能会利用一些网络工具突破网络边界防线,或者使用其它的沟通渠道获得外界“不良信息”,而员工在通过口头进行的沟通甚至心灵感应等等也是雇主非常难以监控的。

所以,多数全球性的大型跨国公司并不使用技术手段来限制员工的互联网访问,而是加以引导,因为这些国际化大公司的高管们深知一个道理,就是技术措施的双面性,简单说就是获得控制目标实现的同时带来相应的反作用,控制力度越强,反作用力也越大。同时,技术的双面性还有另一个解释,就是好人可以利用它们、坏人也可以利用它们,简单举例说,安全控制人员可以设置防火墙,进行上网过滤、监控员工网络行为建立秩序,而员工则也可使用数据隐藏技术、加密通讯、代理上网、网络嗅探等技术搞破坏。

可能有组织会说跨国公司是利用西方先进技术来破坏我们的现有秩序,通过推销西方价值观来获利,为了保护公司免受污染应该加以抵制,进而保护员工的工作安全和生活幸福,这实则是大错特错,让人不禁想起鸦片战争的故事,西方列强向中国输出鸦片,西方国家自身并没有严格限制国民吸食鸦片,但是国民精神和体质并没有多少萎靡不振,反而强烈抵制鸦片的中国人民深受其毒害,成为“东亚病夫”。

问题就在于我们在盲目抵制西方“不良”文化入侵的时候,没有学习西方国家如何加强对国民的普及教育,而是采用家长式的粗暴做法,尽管出发点是好的,但这些做法却让员工失去了个人面子和工作尊严,进而产生很多抵触情绪甚至反抗行为。还有一点问题是员工不能一辈子由“家长”陪伴着和保护着,终究要长大,要有独立的时候,正确的做法是教会员工主动辨识不良信息,认识到不良信息的危害,以及如何防范不良信息入侵,这才是治本治根之道。

通过与国际知名安全意识教育机构进行深度合作,昆明亭长朗然科技有限公司将西方发达国家对国民的安全意识教育、跨国公司对员工的信息安全基础培训课程引进中国,不仅能够帮助建立平安和谐的网络社会,更能帮助各类型的公司了解和采用世界前沿的信息安全培训最佳实践,进而为走向世界、走向更大的成功铺路。

 

信息过量时代的网络安全自保之道

当您的计算设备如个人电脑、智能手机、移动平板或可穿戴式设备开启着的时候,它们就开始制造网络流量,以处理、获取或传播信息。通常可能有些消息提醒让我们很烦恼,因为太多垃圾信息并非我们期望获得的,或者至少来得不是时候。

特别是移动计算设备,那些无休止的提醒仿佛是在帮我们做选择,但是我们真正需要的信息是什么呢?登录设备时,您可能也偶尔会这样思考。至少我是对那些不时蹦出来的无聊的娱乐新闻和变态的社会事件感到厌倦。

其实,我们似乎没有办法逃离这些信息“噪音”,就如同我们无法离开这个社会生活环境。除此之外,即使在自身的专业领域,人们难免也会有一些信息倦怠,我们似乎永远没有足够的时间去了解业界时事和吸取经验教训,更不用说停下来静静地读一读书了。

空闲时间,我抓取了一段个人电脑和移动计算设备的网络数据包,一些发现让我感到困惑。我特意退出个人电脑中正在运行的程序,并且重新启动了移动设备,但是仍然发现了一些意外的DNS解析,和未经DNS解析而直接发向IP的请求。当然啦,如果从网络层看数据流,那必定是从应用层面的N多倍。问题是那些后端的系统和设备是如何区分出人的互动还是终端的自发行为呢?

疑惑之外,我想到了网络安全协议分析技术,在明文传输的时代,数据包会被网络设备途中镜相、截取和重组,并根据标准协议来完成内容的识别。而在加密传输时代,除非拥有密钥,否则到手的是一堆无用的元数据。控管互联网国家出入口的监管当局显然对跨国数据加密传输很不爽,而斯诺登棱镜门事件后,互联网公司纷纷启用SSL加密通讯以保障用户的安全,无疑加重了窃听机构的不满。

可以预见的是借助网络协议分析的网络入侵检测、网络审计、上网行为管理、数据防泄露等等系统的末日不远。如同那些互联网监管机构一样,网络安全界无疑要将未来的工作重点放在两端,即信息服务提供端与信息服务消费终端。对信息服务提供端的监控力度自然会被加强,近来,互联网大佬们被频频召集参加高层网络安全会议,便是例证。

强化对服务提供端的控制至少有两个好处:一、引导大众;二、监控小众。只要互联网公司的商业利益和国家安全利益不冲突,对大众的引导就很容易达成共同目标和行动纲领。这就是为什么我们总会收到那么多“噪音”信息的原因,要避开这些干扰,只有不访问这些网站,不使用他们的移动应用。

通常来说,海量的终端设备、应用及用户引不起中央监控的爱好者们的兴趣,因为即使有兴趣,出手也是大笔投入不值得。但是不免有少量社会安全的“危险分子”,所以,有需要能够在适当的时候找出这些小众并进行特别跟踪甚至追击。于是在各类大型终端软件中设置后门程序便成了合理但并不能公开的秘密,通过输入法来收集和分析全体国民的文字输入,通过筛选敏感字符来定位“危险分子”的做法并不为奇。这些,普通国民本没什么好担心的,即使有冤案,中奖的概率也不会太高。

如果过于担心那点儿隐私,就不要使用网络好了。或者有个中间路线,就是使用国外的产品和服务,骂一骂FBI和NSA这些混蛋们,他们监控到你,也只能干瞪眼,不会跨国来抓你。

总之,信息过量时代的网络安全自保之道便是卸载那些老是提醒您,但您却几个月都不去理会的移动应用。如果想极端一点来保护隐私,那就立即关掉设备的电源!关于移动计算安全的建议,您在撇嘴吗?的确,咱不能因噎废食啊!那就请看一看昆明亭长朗然科技有限公司出品的信息安全意识基础教程中的移动安全在线课程模块吧!几个生动的故事案例会让您大开眼界,不至于让您关闭电源,却能教会您如何识别常见的移动计算安全威胁,以及轻松的应对之道。

messages-overload-and-security-surveillance