木林森股份有限公司,是一家国内领先的LED封装及LED应用产品为一体的综合性光电LED新技术产业公司。专业生产全系列光电器材,公司汇集LED材料、LED光电器件、LED灯饰应用等领域的优势资源与资深科技人才,以研究、制造、倡导新兴的LED节能灯饰为已任,不断创造LED科技新潮流,是二十一世纪电光源科技发展方向的先进代表。
广东省中山市的灯具和照明产业闻名全球,从早期的小作坊和外来加工,发展到今天的世界“灯饰之都”,当地政策的扶持固然是一方面因素,更重要的是企业家们积极地创新与谋变的结果。融合了文化的灯具有较强的差异化竞争力,也有着相对较高的利润,因此,灯具企业的研发团队通过不断设计最受欢迎的产品,以抢占市场先机,进而获取最大的商业价值。简单说,创意与科技的有机结合,是所有成功灯饰企业的核心竞争力,也是最需要得到保护的商业秘密。同时,对大型灯企制造商而言,数百家的供应链厂商处于上下游,商业秘密的保护必须拉上关键的供应链。否则在残酷竞争的市场环境下,知识产权等商业机密的盗窃行为将被广泛激发,进而不仅会挤压到整体的行业利润,更可能压制创意创新的动力,直至严重到毁掉整个产业。木林森股份信息安全部门积极响应商业秘密保护要求,在公司网络中部署了数据防泄露系统,同时加强终端设备防泄密的控管。同时,信息安全经理也认识到大部分的商业秘密并非以电子数据方式存在,可能存在于纸质的印刷品中,也可能是处于研发过程中的产品物件,可能存在于员工们或合作伙伴的头脑之中。它们可能通过电话交谈、会议交流甚至在面对面的闲聊中被泄露,也可能被不小心拍照转发进而流入竞争者手中。为了建立全面的商业秘密及信息安全防范体系,木林森股份信息安全部门决定加强员工们的信息安全与商业秘密保护意识,进而通过员工们的辐射作用,带动供应商、分销商等合作伙伴们一起加入到木林森的商业秘密和信息安全保护行动中。
在一次专业交流活动中,一位网络安全行业的独立咨询专家向木林森股份的信息安全经理介绍了我司(昆明亭长朗然科技有限公司)的信息安全与保密意识宣教产品和服务。很快,我们便与客户建立了业务联系。由于客户此前并未进行过信息安全与保密意识的宣传,所以在我司的建议下,客户选定了两个方案:一、通过公司电子沟通门户,也就是内部网站、群组邮件、企业微信、微信公众号等推送信息安全与保密相关的知识图文、漫画以及动画;二通过电子宣传大屏,在员工休息区、访客接待区、楼道展示区、餐厅等地的电视屏幕上轮番播放安全保密宣传动画和知识视频。在方案选定之后,客户希望能试推一下,以便熟悉一下工作流程、看看推广效果、也看看有什么问题以便及时解决。根据我们的经验,制造业的客户往往都比较谨慎,提出这种要求的原因就是怕出意外。其实,从科学的角度讲,这些方案都是很成熟的,实施部署起来也没啥技术含量,无非就是操作电脑上传或拷贝文件、发送邮件、控制电子屏幕播放之类的简单操作,完全没有必要拿样本来测试的。不过我们理解客户的担心,便提供了少量样本让客户测试。成功完成测试之后,客户对我司提供的电子图文和动画视频作品,从清单各选用几十个,这些作品都是信息安全与商业秘密保护相关的话题。在客户预览之后,我们对部分内容进行了简单的定制,比如加上了木林森股份的公司Logo,很快客户就按计划开始了全员学安全、学保密活动的推广。
关于这种安全保密宣教活动的效果,尽管可能没有足够的数据来衡量,但是我们非常有信心。大多数的数据失窃或机密泄露都和人为因素分不开,这些人为因素主要包括:无知和大意。只有人们拥有了安全与保密方面的知识,才能在观念上重视安全与保密,才能认真对待工作和生活中的安全保密事项要求。不过有人可能会说,有的商业秘密泄露活动是人为故意的,就类似贪官们明明知道贪腐是错误的却仍然要铤而走险一样。我们承认:人类有着复杂的心理特性,进而令其付诸狡猾的行径。不过,从另一个角度讲,如果人们真正认识并接受了安全保密理念,是不会去故意泄密的。就如同贪官之所以在行为上铤而走险,是因为在其内心深处觉得该贪污是有收益的,并不认为该贪污是错误的。因此,我们可以说,错误的认识仍然是无知,贪官们根本没学进去反腐倡廉的精要,而故意泄密者其实并非明知故犯,真实原因还在于没有接受安全保密知识。关于认知和行为的因果关系方面,佛教称“一切的所有,都源自与内心”,这与倡导“知行合一”的阳明心学有相似之处,凡事都要向心内追溯。在信息安全与商业秘密保护方面,公司需要争取员工们的内心,需要给其充足的知识以及合理的引导,进而令其在日常的安全与保密工作中行“善”弃“恶”,践行正确的信息安全与保密措施。
看到很多政企单位为了完成网络安全等保工作,印刷了很多安全规章制度,实施了大量的安全技术系统,在通过验收后立即将规章制度扔到一边,并停用甚至卸载安全软硬件,结果自然招致安全威胁光顾,导致安全事件不断涌现,真让人痛心!原因何在?包括领导干部、安全工程师和职员们根本都没有正确认识信息安全,他们心中抵制那引起复杂的文件体系和控制系统,关于信息安全等级保护相关的合规要求,他们内心深处想着的就是应付检查!如此看来,官员们贪腐和员工们违规,其根本原因是何等的相似啊!因此,小到个人的隐私保护、中到企业的商业秘密保护、大到国家安全和秘密保护,都需要从人员的安全保密意识开始。看到木林森股份这种纯商业企业性质的公司,在使用我司的信息安全与保密意识作品,对员工们进行信息安全与保密意识教育时,也打出“保安全就是保工资、保机密就是保饭碗”的口号和标语,我们有理由相信这些管理层和信息安全保密人员是在发自内心地引导员工们严肃对待信息安全与保密工作。