Month: August 2024

信息安全宣传活动策划案

admin

对于一个现代型的企业级机构来讲,信息保护越来越重要,而信息保护中人的要素,也越来越受到重视。一方面,信息安全从业人员在不断提升自我的技术和管理水平,另一方面,普普通通的终端信息用户,也在不停地提升信息安全意识,以应对各类新型的信息安全威胁。

大到国家,中到城市,小到部门,信息安全意识教育的玩儿法越来越多。致力于信息安全意识宣教的昆明亭长朗然科技有限公司创始人董志军赞到:向全民宣传信息安全,这是一件很好的事情。同时我们应该知道,信息安全宣教活动不仅仅需要“秀”,也需要“秀”出特色,“秀”出不同。

我们可以根据业务及信息安全政策情况,成立“信息安全宣教活动组委会”,事先设计制作相关宣传品,包括海报、展板、视频、试题、奖品、游戏、网站,甚至APP等等,并做好系统的测试准备。

再丰富的宣传品,没有人气肯定不行,我们要提前邀请一些“重要人物”来提升人气,包括嘉宾、领导、活动主持、演职人员、员工代表、部门协调员等等。我们要告诉这些“重要人物”们该如何参与宣教活动,该如何做好准备工作。

下面,是我们的一些关于活动策划案的创想,这是假定安全宣传窗口时间为3至10天而定的。

宣传方案分为多个场景,有:主场大戏、每日分场、线上活动、补充措施等等,多个场景的好处是让“秀”变得自由灵活、覆盖全面、有声有色、丰富多彩。

主场大戏

主场大戏通常是核心宣教区,当然也是重点。通常主场大戏是选在首日或中间某日人气较旺时候进行的安全大型宣传活动,可使用室外空地或大型室内场地,搭建互动式的宣传舞台。

主场大戏的主要节目可以是通过发动各部门间的信息安全知识拼比,来激发受众的参与热情。当然需要一个活动节目单,由活动主持人进行简单介绍,并邀请负责信息安全管理的领导简单讲话。

接下来就可以开始比拼赛了,比赛形式可以参考电视娱乐节目,比如设置“比比谁的桌面更安全”擂台比拼赛,以及“信息安全意识现场测试”大赛等等。“重要人物”做评委和点评,也可对节目进行现场录制并转播至网络,也可发动网上互动如投票、通过参与奖等来激发未能到现场的员工远程参与活动。

总之,主场大戏的重点就是在娱乐气氛中培养员工们的信息安全意识,当然纯主场“娱乐”还不够。安全是立体的多重防御,安全意识宣教也是,需要多台戏。

每日分场

每日分场,顾名思义,是主场大戏之外的小分场,说到底是优化分配人力资源和时间资源,毕竟如嘉宾、领导等“重要人物”不可能每天都陪着我们搞宣传活动;另外,主场大戏所覆盖的受众人员和宣教内容可能并不全面,所以每日分场的补充就很有必要。

每天分场的做法是在员工们空闲时段,比如午餐之后的时段,重点宣传一个信息安全主题。

通过播放本主题的动画视频、进行知识讲解和现场答疑等,并进行本主题相关的小规模的互动式挑战活动,比如主持人在大屏幕上播放互动测试、参与员工进行抢答、对得分最高的进行奖励等等比较简单快捷有趣的安全意识推广活动。

这种每日分场的方式不需要主场大戏那么隆重和正式,但是每日分场的时段毕竟有限,也受制于空间限制,如果想要更为全面,则可以考虑线上活动和补充措施。

线上活动

线上活动的好处是让受众不再受制于时空限制,特别适合大型组织机构、多站点分布式跨国公司、有轮班的制造企业和IT公司等。

线上活动可以选择如下活动项目:

  • 模拟电信诈骗及网络钓鱼等的渗透测试,活动周期间,随机抽取一些员工的电话号码,打电话进行窃取工作信息的模拟诈骗;发送电子邮件进行模拟社会工程学诈骗,看员工们有哪些会点击网络链接,反馈渗透测试结果给参与者,通过结果提升信息安全认识,更加激发对信息安全重要性的理解和防止社交攻击入侵的敏感度。
  • 模拟场景式黑客防范挑战游戏,云端HTML5让员工可通过电脑或手机移动终端来使用,设置十来个安全意识关卡供参与者挑战,设置挑战成就奖和参与者幸运抽奖,以吸引员工们积极参与。
  • 信息安全活动主页,放置领导讲话视频,动画卡通视频、各活动参与链接、信息安全门户及其它安全页面链接等,并将信息安全活动主页链接放置到海报及内部新闻网等相关栏目。
  • 针对全员或重点人群如办公室人员的信息安全意识电子学习课程,可以在安全周结束时开启。

线上活动特别适合于互联网年轻一代,对于一些年纪较大、IT水平较差的受众群体来讲,他们可能并非线上活动的积极玩儿家,我们需要补充措施——传统的沟通宣教方式。

补充措施

在如宣传栏、员工通道、食堂等地张贴安全海报,活动宣传品等,在宣传安全意识的同时,引导更多有兴趣的员工参与到信息安全宣教活动中来。

活动收场

最后一日进行活动总结,感谢受众们积极的参与,感谢嘉宾、领导等“重要人物”的参与。可以请领导讲一讲信息安全的重要性,请员工代表讲一讲信息安全心得,请IT安全人员总结活动经验,将安全意识宣教活动情况记录下来备后用等等。

总结和补充一下,一场好的信息安全意识宣教“秀”需要有好的创意点子、好的活动策划、好的资源素材,以及好的活动组织。虽然整体上说人人都有不少好的点子,但是其实策划和运作一次群体性的安全意识教育活动并不容易,特别是需要不少资源,如安全擂台比拼赛、安全意识测试题和模拟诈骗短信、电话、邮件、虚假网站、线上游戏、动画视频和电子课程等等。不管您需要什么宣教资源,或者有什么好的宣传活动点子想实现,都欢迎您联系我,一起来探讨和实现。经过多年的实战积累,我们有大量的信息安全意识宣教素材和在线系统,可以进行快速微调和立即使用。

欢迎您随时通过如下方式联系我。当然还是一如既往地欢迎您前来或路过昆明时,抽空到昆明亭长朗然科技有限公司,来参观指导工作,或者只是叙叙旧,或者只是认识和结交个新朋友。

董志军

手机:18206751343

微信:18206751343

邮箱:[email protected]

QQ:1767022898

交互式网络安全培训成为热点

admin

在信息安全意识宣教的形式方面,很多企业级客户早已不再满足于平面设计类的图片展示,比如海报、展板、标语、彩页、画册、壁纸等等。对此,昆明亭长朗然科技有限公司信息安全意识专员董志军表示:这点很容易理解,现代的职场人员们,也被称为“多媒体一代”,多数是看着动画片或影视作品成长起来的,为了迎合他们,信息安全宣教形式以动画及影视作品为主。最近,网络安全负责团队开始反思这种形式的效果,因为动画视频是单向传输的,学员是否观看了?是否“视而不见”?是否认真学习和体会了?是否留存记忆了?谁都不知道,因为现在的屏幕和视频内容太多了,过量碎片信息堵塞大脑,再加之若缺乏考核衡量,那么反思的结果就是一团黑幕。

在这种情况下,破局就在测验,以及交互式电子学习。如下,我们整理出简单的几个步骤,配合相关的系统,可以激发学员的学习兴趣和动力,让网络安全学习成为一种参与性和挑战性的活动,进而让安全知识深入人心,在学员的心目中留下不可磨灭的烙印。

一、实战摸底简单测验

在只有少数相关领导知情的前提下,对全体相关人员,进行一次实战网络钓鱼邮件或短信钓鱼等相关测试,摸清相关人员对网络安全意识的掌握情况,使网络安全意识教育的开展真正有据可依。

可由单位网络管理人员开展钓鱼邮件测试活动。测试完成后,生成单位整体与个人网络安全意识调查报告,做到单位对整体的网络安全意识测试结果可视化,员工对自己知识点的掌握程度有清晰的认识。

二、安全水平全面测试

在摸底测验完成后,补充一次全面的整体网络安全意识测试,通过在线答题形式,全面了解相关人员的网络安全意识情况,有针对性的展开网络安全意识学习工作。

三、在线小游戏日常学习

占用每周少许空余时间,通过互动式小游戏的学习形式,使相关人员在趣味性和知识性相结合的情况下,寓教于乐地掌握网络安全基础知识。

可以设置适当的奖励,比如达人奖、成就奖、进步奖、勤奋奖等等,展示榜单排名,以鼓励员工们主动参与学习。

四、综合性在线学习及考核

通过前期日常的小游戏学习了解,根据大部分人员重点薄弱环节做针对性内容设置,通过动漫小视频的形式,系统性地去学习和了解网络安全意识,并通过在线考核,评估学习效果。

学习系统中可设置本单位领导在管理中心直观查看本单位整体、及各部门人员的学习记录情况、测评统计报表报告、人员排名等结果。学习系统中可设学习交流区,内部同事交流心得,如有问题由网络安全专家答疑解惑。

五、钓鱼实战检验学习成果

还可以再安排一次网络钓鱼实战检验,作为考核结果的佐证补充,也可以是对大家通过学习后,再一次对网络安全意识的实战考验。

六、证书发放鼓励终身学习

在完成学习并通过测试之后,学员可以自助生成一份学习证书,有个人名字、课程名称及发证单位Logo等信息。以鼓励学员们保持安全警惕,在工作中践行安全知识,并且保持终身学习。

昆明亭长朗然科技有限公司推出了大量的网络安全、信息保密及合规意识宣传教育内容,包括动画视频、平面图片和电子课件等各种形式的内容资源,其中也包含网络安全小游戏,以及互动式、场景式、案例式的教程模块,以及稳定可靠的在线培训平台(学习管理系统),欢迎有兴趣的客户及行业合作伙伴联系我们,预览作品、体验平台的功能以及洽谈采购合作。