《员工安全意识的养成.docx》由会员分享,可在线阅读,更多相关《员工安全意识的养成.docx(2页珍藏版)》请在第壹文秘上搜索。
1、员工安全意识的养成信息安全回头看去,在国内,从开始到现在,接近二十年,过去的发展和潜行,到现在国家层面的重视和法规逐步完善,突出了国家在这方面的进步。国内的安全态势发展也进入了普通老百姓日常生活的视野范围,可信息安全这个越来越关系到普通民众生活的东西,虽然声音很大,但感觉落地和激发重视的要素,还是那样让普通人觉得高深莫测、毫无概念,所以就得试问,如果一项技术无法真正接地气的接触最大众的人群,那这类技术真正渗透到生活、工作等环节的未来前景,可能就不会那么好,虽然外面的雷声隆隆。举个简单的例子,每天都在发生着个人信息泄露的事情,垃圾电话不用说了,基于互联网支付的欺诈、欺骗犯罪更是层出不穷,按说,这
2、种现状能激发民众对安全的关心和改变对安全的重视吧,可这种情况实际上在变得更糟或更加无可控制。为什么?因为安全技术跟不上?还是安全产品无能为力?还是信息安全的犯罪态势几乎进入了失控的态势?其实仔细想想,可能还真不是那么回事,因为,不管用度娘,还是用谷G,我们都可以找到五花八门的各类安全产品、技术、服务,所以,我们缺的不是这个,那是什么?意识!安全意识,因为虽然信息化已经进入了所谓的爆炸时代、所谓的移动无处不在的时代、所谓的大数据技术不用的话都无法进行数据分析的时代,但是,信息的安全化意识,可能还是在猿人刚学会直立行走的时代,原始的态势配上现代的信息化特色,这种毫无对等的隔阂,让大众的安全意识,还
3、是仅仅停留在防盗门时代,即,对物理概念的安全,可能具备了意识,对信息的安全,毫无概念而言,所以,只能被动接受各类所谓全自动化的安全产品,而毫无选择之力!面对这种现状,又怎能让民众、机构、政府、企业心甘情愿的为安全买单呢,都不知道信息在何处?信息重几何?安全危险在哪里,又如何轻易下单呢?所以,不论国家的规划建设如何重视安全,安全意识,可能还真是一个任重而道远的事情,这种意识的培养,不是一蹴而就,但绝不能不做,否则,安全体系的建设和安全产品的普及,可能只是水中望月的态势,落地的可能只是行政性的命令,而不是发自内心的渴求。那么安全意识怎么培养?这是个大话题,更需要功夫。一、信息的来源、出处、分类,这
4、个事情应该是个基础,即,得教会一种方法,让人知道信息的本质,同时,这种了解成本不能太高,不然,容易望而却步;二、信息的重要性、威胁性,这个开始和安全接触点了,那就是,信息有了,哪些部分是重要的,即,重要信息块或抽象数据块,这个过程将最原始的信息做一次筛选,犹如金沙淘金,需要把筛选的技术用最简单的方式呈现和交付,就可以知道信息的重要程度,然后,通过针对不同行业的信息风险计算公式,计算出此类信息带来的威胁程度;三、到了这块,那就是,得让人知道什么样的方法,能让你减轻信息丢失(主动)和窃取(被动)带来的安全风险、损失、危害、甚至法律上的责任,那么,这个方法,就可以用对应的两类:政策法规(国家层面),和,产品服务(市场产品),进行对照,从而选择最合适的。这三个过程,简言之就是一个:墙在哪里+墙上有无洞口+洞口加把锁的逻辑,就是,得让买安全的清楚明白这事的来龙和去脉。安全是有门槛的技术,但是要长久发展,还是需要落地与民同乐的责任,否则,可能会出现曲高和寡,独坐高处不甚寒的局面。尤其在国内,要做的此类工作还很多。