人员:最安全的网络组件

Matthias Klaer
Hitachi Vantara
风险与合规兼企业信息安全主管

我们身边数据无处不在,大大小小的公司都在利用数据来创造财富。商业机密、客户详细信息、监管报告等等无不依赖大量可用的安全数据。丢失数据甚至会让公司毁于一旦。要获取安全数据,最简单的莫过于假手委托处理数据的员工 - 这是安全专家的忠告,也是犯罪行为受害者的切身教训。事实上,有四分之一的数据泄露是由于人为疏忽造成的。我们来了解 Hitachi Vantara 风险和合规专员 Matthias Klaer 的故事。“感知能力至关重要。人往往是第一道也是最后一道防线。”Matthias 说,“每位员工都可能成为数据泄露的源头。”为了降低这种风险,Matthias 在 10 月份牵头开展了公司的网络安全意识月 (CSAM) 活动。活动与美国国家网络安全宣传月 (National Cyber Security Awareness Month) 配合进行,后者由另一家组织负责推进,也即美国国土安全部 (U.S. Department of Homeland Security),该组织同样意识到了安全的重要性。

Matthias Klaer
在当今数字化背景下,数据好比流通货币,具有重要价值,需要固若金汤的防护。

Matthias 为 CSAM 设定的目标是开展员工教育,培养、更新并保持对现有信息安全和策略的认知。每个人当然都知道数据安全十分重要,但很多员工并不清楚,我们今天使用数据的新方式往往伴随着新的风险。Matthias 以云服务为例进一步说明。“用户通常认为,数据保护由云服务提供商全权负责,而实际上大部分责任仍需要用户来承担。如果没有这些宣讲活动,这种责任划分可能仍然不为人所知。”

当今的数字环境改变了我们使用数据和信息的方式,因而员工教育和数据安全意识也必须与时俱进。“我们需要学习新的技巧,以不同的方式处理事务。”Matthias 指出。“在当今数字化背景下,数据好比流通货币。”Matthias 认为,“数据具有重要价值,需要固若金汤的防护。”只有我们有能力保护这种货币,才能让客户对我们的产品和服务产生信任。

鼓励员工持之以恒地参与数据安全防护非常重要,对 Matthias 而言也是一项需要持续应对的挑战。CSAM 在 Hitachi Vantara 开展的第一年主要以讲座的形式进行宣传教育。如今活动举办到第三届,Matthias 尝试了多种不同的交流和教育方式。他安排了电子邮件推广活动、撰文在内网发布、制作了视频、进行了小测验、设计了游戏,甚至提供可编程机器人作为参与活动的奖品。他还改进了相关规定的简化查阅方式。“这些政策之前就已经存在,不是什么新生事物,不过换了种相对新颖的形式而已。”我们第一次转战线上,采用了更方便用户查阅的格式。”

通过追踪多种途径和员工参与的结果,Matthias 发现参加活动的人数比去年增加了一倍多。作为完整数据安全的拥护者,Matthias 认为这还不够,他会尽一切可能作出改进。“这的确远远不够,它在未来还会发挥更大的作用。”他在谈到 CSAM 时表示,“我的目标是让更多的公司参与进来。也许我们需要尝试不同的教学方法,现有进度安排有些操之过急了。”

Hitachi Vantara 致力于帮助客户实现以数据为导向的转型,Matthias 的工作也契合这一主题,目标是协助同事符合最新的数据安全需求,以便为公司数据筑起安全屏障,进而推动公司迈向成功。当然,这对所有人来说都是一个学习的过程。不过 Matthias 似乎比大多数人更为热切,要求也更加严格,所以由他来负责信息安全是件好事。

我们是您在数字化时代的最佳合作伙伴!

Hitachi Data Systems、Pentaho 与 Hitachi Insight Group 现已合并为一家公司: Hitachi Vantara.

我们将继续为您提供更多、更先进、更智能的数据驱动解决方案。而我们对您的承诺将一如既往,我们为您提供的产品和服务不会受到任何影响。