今天，各行各业的职工们比以往任何时代都更容易遭受复杂的网络钓鱼和勒索贿赂攻击。每年，媒体都会披露一些个人家庭、公司企业甚至政府机关被不法分子攻击和侵害的案情。对此，昆明亭长朗然科技有限公司网络安全研究员董志军表示：不法分子只需通过一封电子邮件或一通诈骗电话，就可能会在短短的时间内，导致一家组织遭受几十万甚至上千万元的损失，而对此负责的员工甚至可能都不知道自己犯了错误，在无意间将有价值的信息拱手交给了不法分子，当然他们中间可能就有情报间谍、竞争对手或商业黑客。

问题根源何在？很少有员工知道社会工程学的危险，更不用说能够发现社会工程学的危险，可以说现实非常的残酷。即使在安全基础架构方面花上几千万也不足够，仅仅只需一名员工单击一个错误的链接，或接受“咨询公司”的一个付费电话访谈，即可破坏关键的数据和信息系统。因此，最终用户的安全保密意识是当今信息世界中的一个主要问题。威胁情况非常复杂，典型的最终用户并不了解他们可能会以哪种方式对工作单位产生不利的影响。复杂的老油条式职工可能不断寻找可以赚钱的内部信息，进而成为铤而走险靠出卖关键数据赚外快的“内鬼”。

要对抗这些利用人性弱点的威胁，需要从规模庞大的安全意识资源库中选择教材内容，来培训最终用户。有了充分的知识内容，进而采用人工智能等自动化的系统来发起培训宣教活动，包括对不同角色和人员进行意识测试、交互式模块、动画视频、教学游戏、信息图表和新闻期刊等内容的推送。

在泛安全行业，测试演练是很有价值的。反复多次的再三讲解和强调，往往不如一次亲身经历来的透彻明白。因此，可以使用全自动的模拟网络钓鱼攻击，无限制使用大量网络钓鱼及社会工程学模板来模拟欺骗用户，进而达到场景式、体验式教育的目标。

管理学大师说：没有衡量就没有管理。报表报告是衡量安全意识活动所不可或缺的一个项目。自动化的系统往往会输出详细的报表，其中展示参与培训和网络钓鱼测试的统计数据和图表，数据包括参训情况、进度情况、考核情况、意识水平等等，简单易用。

为了帮助各类型的组织机构更好地防范网络钓鱼和金钱收买、应对内部泄密者，进而帮助保护组织机构的重要信息资产，昆明亭长朗然科技有限公司制作了大量的用户安全保密意识培养教程内容和素材资源。如果您有这方面的兴趣或需求，请联系我们洽谈业务合作。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898

移动智能终端越来越普及，大有替代个人电脑之势，然而个人电脑仍是我们今天进行工作的首选工具，它可以让我们在更短的时间内完成更多的工作任务。

同时，电脑本身以及电脑上面所存储的重要数据也成为各类犯罪分子的目标，甚至犯罪分子会把我们的电脑当作跳板来攻击或伤害其它的电脑，实际上，现在互联网上的大部分攻击都直接来自于被感染或被控制的电脑。

为应对这些安全威胁，各类型的组织或多或少有部署针对个人电脑的各种安全控制措施，比如安装客户端安全工具防病毒、个人防火墙，启用电脑安全策略等等。

不能忽视的是，大部分的用户并非安全方面的专家，他们并不喜欢电脑被“控制”，就像向往自由的人们不愿意受到各种人身限制一样，所以，他们可能会刻意躲避甚至禁用这些技术控制，进而让这些控制措施的实际效用得不到充分的发挥。

究其原因，并不是这些用户的不想拥有安全，而是他们没能认识到为什么要部署这些安全控制措施，所以有必要加强同普通电脑用户的沟通，用浅显的语言告诉他们个人电脑的安全理念和最佳操作规范。

我们制作了“个人电脑安全操作指南”视频样本，旨在利用最新的网络学习平台和手段，展示通过网上电子学习来帮助各类组织进行员工信息安全意识教育的实践。

欢迎联系我们预览这个经典的作品。