决定一家组织机构信息安全成效的关键因素是什么呢?安全管理制度(流程)、安全技术(产品)或安全服务?我觉得都重要,但是还有一项因素也很关键,那就是人员。人员无疑是信息安全管理中最核心的问题之一。所有的安全技术(产品)或服务都离不开人员的操控和使用,即使是人工智能也不例外,而所有的制度(流程)也都需要人员参与活动才能有其输出以及达到目标。简单说,安全流程和产品即影响于人员,也被人员所影响。
此外,任何安全技术都无法彻底杜绝人员方面的安全风险,也就是人性的弱点带来的安全问题,常见的是社会工程学、内部威胁、间谍渗透、内外勾结、商业欺诈、坏人尾随、网络钓鱼及电信诈骗。对此,专家称:因为无论多么严密的管理体系,多么先进的设备,多么严谨的系统,多么完备的数据,如果普通员工的信息安全意识不足,都会导致管理制度流于形式,系统安全被恶意绕过,设备设施形同虚设……
关于内部人员的安全问题,最近越来越突出,不法分子拿出数十万、数百万的“好处”,诱惑内部人员盗窃并出卖机密信息数据,或进行策反和实施破坏行动。在以前,这种情况比较少,近年来技术防范体系增强了,然而不法分子将眼光转向内部工作人员。对此,昆明亭长朗然科技有限公司网络安全专员董志军表示:只要有雇佣,就会有内部人员问题,内贼、内鬼不再仅仅出现在影视作品中,更多地将走上职场,特别是政府机关单位,以及公司企业之中。
人人都知道:反贪制度要生效,要从人员抓起,反贪系统要生效,要从人员落实,人心最难测,人力也最金贵。然而,在贪腐面前,人们还总是“前赴后继”,颇有“野火烧不尽、春风吹又生”之势,为什么呢?有人说是贪腐的获益远高于被惩戒的成本,说这话的,同意这种观点的,认为有这种可能的,他就会参与贪腐,不是么?对此,资深审计及纪检监察人员表示:商业领域里的腐败是近年来大公司最头痛的事情,包括政府控股的国有企业,以及赢利非常可观的互联网公司,几乎都难逃出商业腐败的丑闻。丑闻往往只是事实真相的冰山一角,更多的腐败,大大小小而已,俗语说“无官不贪、无商不奸、无民不刁”,其实人就是个肉身,由思想观念控制,毛发血肉没有错,错在贪念,贪念滋生腐败行为。贪官怪奸商对其权力进行“钓鱼”,我呸!落马的采购经理怪供应商对其进行暗贿,我呸!换个角色,换个职位,大家都一样。
随着信息技术的不断更新,世界正在发生着深刻的改变,社会和产业得到了快速发展,但同时信息技术也带来了巨大的信息安全风险。各种关于信息安全的侵权行为也已开始肆意横行,网络的高速发展也给这些侵权行为提供了绝好的载体,一些个人未经授权在网络上宣扬、公开、传播或转让他人、自己和他人之间的隐私;个人未经授权而进入他人计算机系统收集、获得信息或骚扰他人;未经授权截取、复制他人正在传递的电子信息;未经授权打开他人的电子邮箱或进入私人网上信息领域收集、窃取他人信息资料。给他人造成了声誉以及财产的伤害。甚至有一些专门从事网上调查业务的商业组织进行窥探业务,非法获取他人信息,利用他人隐私。大量网站为广告商滥发垃圾邮件。利用收集用户个人信息资料,建立用户信息资料库,并将用户的个人信息资料转让、出卖给其他公司以谋利,或是用于其他商业目的。频频发生的信息安全事件,给国家和社会带来了不可估量的经济损失。
国家出台网络安全法、数据安全法、个人信息保护法等法规,建立了强大的安全力量,部署了大量的安全系统,让大量的网络犯罪分子乖乖伏法。然而,在商业领域,仍然存在大量的腐败行为,基本的法规意识、职业操守和道德素养都哪儿去了?不要怪流程不够规范,制度有漏洞,管理需规范,问题在于腐败分子的观念错了,其认为贪一点、挪一点、收一点、卖一点、要一点、偏一点、倚一点……对自己大有好处,没多大风险。
总之,安全意识与商业反腐有很多共同之处,就是要多管齐下,从人心抓起。昆明亭长朗然科技有限公司帮助客户提供员工们的安全、合规及保密意识,进而促进反贪反腐工作,违规、泄密、贪腐往往都是密切关联相伴而生的。如果您需要我们的作品和服务,请联系我们,洽谈业务合作。如果对这个话题有兴趣,想聊一聊,也请不要客气地联系我们。