敲山震虎,恩威并施。郑岩低下头,双手紧握。其他员工也神情肃然。
随后,老周详细讲解了保密信息的范围、密级标识、存储和传输要求、销毁流程,并列举了几个因违反保密协议而导致严重后果的真实案例(隐去具体公司名)。随堂测试是十道选择题,内容涉及保密范围和法律后果,全部基于刚刚讲过的内容。当场评分,两人答错一题,被要求培训后单独学习补考。
“模块二,反间谍与社交工程防范。”老周切换屏幕,显示出一系列社交工程的常见手段:伪装成客户或合作伙伴的钓鱼邮件、利用社交软件套取信息的“美人计”或“美男计”、通过聚会闲聊或看似无意的搭讪收集情报、以及针对员工家人或朋友的旁敲侧击。
“我们的对手,不仅会用技术手段,更擅长利用人性弱点。贪念、虚荣、同情心、好奇心,甚至是对工作的责任感和压力,都可能成为突破口。”老周播放了几段模拟场景视频,展示攻击者如何通过精心设计的话术,一步步从毫无戒心的员工口中套取信息。“警惕任何试图打探公司内部情况、项目进展、人员关系、或者寒总、陈总等核心领导私人信息的行为。无论对方是谁,客户、朋友、甚至家人,只要问题越界,你有权拒绝回答,并必须立即报告。记住,真正的客户和合作伙伴,不会问你这些。你的朋友圈、社交媒体,也是泄密渠道。禁止发布任何与工作相关的内容、定位、或能推断出公司内部情况的信息。”
他特别强调了“反监控意识”:“上下班路线要有变化,注意有无车辆或人员长时间尾随。住处和常去地点要留意有无异常。收到不明包裹、信件,或发现个人物品有被翻动迹象,立即报告。你的手机、电脑等个人设备,也可能被植入木马。不要连接不安全的Wi-Fi,不要点击来历不明的链接,定期检查设备安全。”
随堂测试是几个情景模拟题,要求员工判断如何处理。比如“接到自称某合作机构电话,询问公司近期是否在竞标某项目,并暗示有内部消息可以分享,该如何应对?” 正确答案是:礼貌拒绝,记录