自2022年5月起，“诸子笔会第二季”正式拉开帷幕。经过对首届活动复盘，我们在坚持大原则、大框架、主体规则基础上，优化赛制特别是奖项设置和评奖方式。13位专家作者组成首批“笔友”，自拟每月主题，在诸子云知识星球做主题相关每日打卡，完成每月一篇原创。除了共同赢取10万元高额奖金，我们更要聚焦甲方关注，发掘最佳实践，弘扬分享精神，实现名利双收。本期发文，即诸子笔会月度主题来稿之一。

信息安全职场无间道之“防内鬼”

     文 | 杨文斌

杨文斌

某电商公司安全管理

12年网络安全从业经验，熟悉网络安全、数据安全及安全运营等领域，擅长企业网络架构和安全架构设计。近期一直在深耕开源安全相关工作，并持续开展SRC平台运营推广。

随着国家网络安全政策的持续加持和网络安全事件的日益加剧，企业对网络安全人才的需求也呈现出爆发式增长，网络安全人才供不应求，出现结构性短缺。但就目前来看，网络安全市场上具备实战经验的人才较少，预计未来很长一段时间内，具备高水平实战技能的网络安全专家会是网络安全人才市场中最为稀缺和抢手的资源。

企业要发展壮大，一方面需要通过内部培训的方式提升专业化能力，还要持续地从外部引进优秀的网络安全人才，全方位加强网络安全人才队伍建设。众所周知，网络安全最大的隐患来自于人，引发网络安全事件的重要因素也多数来源于内部员工，特别是网络安全从业者。所以管控好安全从业者在企业的整个职场生命周期是非常关键的工作，可以有效解决“内鬼”事件，降低间谍性的故意行为和正常员工的无意行为。

企业需要根据安全团队的建设需求招聘对应岗位的人才，在招聘过程中除了要测试和评估应聘人员的专业技能外，还应该考察他们的品质和性格。企业应对应聘人员进行背景调查，核实职业道德、信用记录、工作经历等关键信息，避免出现应聘者隐瞒不正当行为的意图。这样对企业和团队都有很大帮助，可以防止组织机构遭受内部攻击的第一道防线，任何负面信息都预示着应聘人员有可能对企业存在潜在的风险。

背景调查可以预防应聘者实施恶意和欺骗性行为，可以减少风险和降低成本。如果入职时未进行充分的调查，一经录用再启动背景调查，将需要充分的理由才能开展调查工作。入职后出现重要工作岗位的调动也需要进行背景调查。在对应聘者全面评估和调查后，需要和新入职员工签署保密协议，保护企业的重要数据和文件不被泄露。如果有必要还需要签署竞业协议，禁止员工在本单位任职期间同时兼职于与其所在单位有业务竞争的单位，或禁止从原单位离职后一段时间内从业于与原单位有业务竞争的单位。

员工作为企业安全生产的主体，同时也是企业发展的重大安全隐患，需要采取有效的控制措施对员工进行监管，规范和约束员工的日常行为，最小化潜在的风险。可以通过多方面的管理来提升安全。

职责分离是一种预防性管理控制措施，目标是将关键的、重要的、敏感的工作分配给不同的执行人员，确保没有单个人员能够独立控制关键业务或全部系统。通过职责分离建立内部相互制约的机制，使得多名执行人员相互校验操作才能一起完成工作。

职责分离可以迫使恶意的、欺诈的犯罪及未授权的非法行为变得更加困难，阻止任何单一人员具备破坏重要业务的能力。在实际工作中审批流程就是职责分离的应用，通过在不同环节对不同人员开通不一样的审批权限，规避了提报人和审批人同一人员的问题，在实施某一重要工作时将工作分割成不同的工作单元，按职责分工执行工作任务，职责之间存在明确的界线。

岗位轮换是一般国企对应届毕业生惯用的安排，通过让不同的员工轮换工作岗位来快速适应企业文化并发现适合自己的岗位。此处提到的是另一层含义，从安全的角度出发，让员工在不同的工作岗位间轮换职位来提高企业整体安全性。

一方面使得每一个工作岗位都有多名员工能够胜任，在出现离职等特殊原因导致个别人员无法到岗时，可以做到工作角色备份，不会影响工作正常进行。另一方面可以避免员工在特定岗位工作时间过长，造成特权积累以及为谋取个人利益滥用特权的现象，一旦出现欺诈行为，很容易通过其他了解此岗位的人员来检测，起到威慑作用。

强制休假可能在外企比较常见，主要是为了让员工享受自己的带薪假期福利，应该是相对人性化的一种体现。不过此处的强制休假属于一种安全行为，从企业的角度出发，如果发现某人在工作中出现违背企业发展的可疑行为，企业为了更好调查一些事件，会强制要求相关人员放比较长时间的假期，休假期间利用另一名员工替代开展工作，可能会发现可疑的文档和异常的行为线索，或者直接反应出原有工作模式的变化。在一个比较充裕的时间内检测各种欺诈性的活动，可能是特权账号的异常操作，也可能是特定问题的突然停止。此项措施主要针对企业核心业务的关键岗位或者企业高层人员。

离职有辞职和解雇两种方式，企业应有明确的制度和措施来管理各种离职事件，不论是主动辞职或被动解雇都应合理对待员工，让员工感受到被尊重，否者各种删库或泄露数据的极端行为将有可能发生，对企业和个人都将造成无法挽回的损失。在人员离职时，需要安全部门和人事部门紧密配合，充分考虑离职后可能存在的风险，共同将风险控制在最小化范围内。

一旦员工离职，应该快速离开办公区域，不允许通过任何理由返回办公地点，虽然从情理上有点不尽人意，不过从安全的角度是必须的。在离开之前，企业需要回收员工持有的门卡、钥匙、出入证等身份证件，停用工作中所有的访问权限，回收各类办公终端及文档文件，确保不会出现信息泄露或潜在的破坏可能。在离职时，与员工面谈是必要的，恰当的会谈可以平复离职人员的心情，达成一段愉快的合作关系，起码不会在媒体上做出对企业抹黑和毁坏声誉的行为。

每位员工都需要被认真对待，他们既是企业命运共同体的一份子，也是企业发展中的风险要素。在整个职场生命周期中应建立合理有效的控制措施，可以是行政管理类的，也可以是技术管控类的，持续动态平衡每位员工的贡献和风险。从信任到不信任，从外控到内控，全面掌控员工的行为意识，通过企业文化来感化员工不会行使恶意行为，通过技术流程来避免员工不会引发无意风险。

随着技术的快速发展，安全形势日益严峻，安全职场的工作还很多，特别在人性弱点治理方面还有很长的路要走，各个厂商和企业在追逐技术的同时，还应多关注下我们自身。

2022诸子笔会  

【11月主题：考场，战场与职场】

刘志诚   张永宏

【10月主题：过与不及】

刘志诚   肖文棣  张永宏  杨文斌

孙琦  孙瑜  王忠惠  朱文义  陈圣   回顾

【9月主题：查漏补缺】

刘志诚   张永宏  杨文斌  肖文棣  孙琦

  孙瑜  王忠惠  朱文义  陈圣  回顾

【8月主题：红与蓝】

刘志诚  张永宏  王忠惠  孙琦

  肖文棣  孙瑜  杨文斌 陈圣 回顾

【7月主题：误区与陷阱】

刘志诚  张永宏  孙瑜  王忠惠  肖文棣  

朱文义  杨文斌  孙琦  陈圣  回顾

【6月主题：远程办公与安全】

王忠惠  于闽东  刘志诚  孙琦  朱文义

  张增斌  肖文棣  杨文斌  张永宏  孙瑜  陈圣 回顾

【5月主题：安全之变】

 王忠惠   张永宏  朱文义  于闽东  刘志诚  杨文斌 

 孙琦  孙瑜  半藏咸鱼  肖文棣  王振东  陈圣  回顾

2021首届诸子笔会

   颁奖 | 评优投票 | 1月盘点 | 12月盘点

11月盘点 | 10月盘点 | 9月盘点 | 8月盘点

7月盘点 | 6月盘点 | 组团 | 报名

齐心抗疫 与你同在