当今，各种类型的组织机构在不断变化的技术领域和不断变化的网络威胁中生存和发展。回顾近年来的网络安全事件，我们可以看到一些公司遭遇了严重的数据泄露，导致业务萎缩甚至停顿，高管也被迫辞职。而在大量的数据泄露事件中，人为因素所占的比率为90%，往往起因可能只是无知或粗心地员工错误地点击的一个链接。

一项全球性的调查表明：数据泄露的平均总成本为2000万元，未来两年重复发生重大数据泄露的可能性为32％。而用户是安全防御体系中最大的短板、鸿沟和差距，也是安全体系中最复杂的因素和难以解决的风险点所在。

您的员工是否有能力识别和防范安全事件呢？如果没有，您的组织可能会面临风险。要让员工拥有识别与防范安全事件的能力，就需要让员工了解多种安全威胁，如：处理机密材料、外部WiFi、USB感染、CEO诈骗、网络钓鱼、尾随、密码处理等等。对此，昆明亭长朗然科技有限公司信息安全意识顾问董志军说：薄弱的安全意识是组织机构最大的信息安全弱点，通过员工安全意识培训活动，可以提升员工们的安全能力，让员工成了安全防卫力量的重要组成部分。

企业培训有生动趣味的，有严肃认真的，我们认为安全意识活动必须足够有趣，让人愉快，能以引起人们的注意和思考，并且足够短，以便人们能够记住信息，有点像广告营销活动。同时，一些安全规章制度和作业流程相关的培训也应该走出传统的法规术语式的死板和精准，而使用工作环境场景式的解说方式，让受众易于理解和接受。

我们充满活力的创新、创意和安全文化使我们的视频与众不同。同时，通过与全球合作伙伴、供应商密切合作，我们能为客户提供多种风格的、高质量的、引人入胜的员工意识视频。在我们的视频中，我们努力让用户了解问题，如何纠正问题以及他们为什么要这样做。

我们的宣传视频非常适合您的合规性需求，例如网络安全法、等级保护、GDPR，ISO27001、PCI-DSS以及其他各种法令法规。

客户可以在云端使用我们的视频，也可以在各种宣传屏幕上使用，或者在当前的软件和培训系统上运行我们的视频。通过云端学习系统，客户可以轻松看到学员参训的情况，进而随时向审计人员证明培训活动的开展。

对于跨国公司来讲，除了中文，我们的视频可以轻松翻译成任何语言，目前已经涵盖英语、越南语等等，也可以为客户的要求推出更多语种。

同时，我们提供在线定制培训解决方案，以帮助提高用户对信息安全实践的认识。我们可以为您的用户创建模拟网上诱骗和钓鱼攻击系列。如果您对我们的安全意识培训视频或定制化的解决方案及服务感兴趣，欢迎联系我们。

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：[email protected]
• QQ：1767022898

关心、热爱生活的人们应该能够体会到，与多年前相比。当下国内工业制品价格低廉，但农产品和人力却很昂贵，这表明我们进入了十足的工商业现代化时代。同样的道理也适用于企业，员工是所有现代企业的核心，正因为如此，他们也必将成为网络罪犯的主要目标，进而致使网络攻击日渐普遍。

那么，如何应对网络犯罪呢？在信息时代，职员是组织中最重要的资产，“人员”是信息安全的核心要素之一，与另两个关键要素“技术”和“流程”密不可分，确保最终用户人员掌握最新的网络安全知识是必不可少的。威胁形势在不断发展，公司的防御方法也应如此。

训练有素的员工是确保组织安全的第一道防线，有效的内部安全意识计划将加强防御计划。如何强化人员安全防线呢？信息安全意识业界达成了一个共识，尽管仍然有一些质疑甚至反对的意见，但总体上认为：应该强化安全意识培训，同时实施网络钓鱼模拟。

究其原因，无外乎是网络钓鱼已经变得非常复杂，难以察觉，因为犯罪分子已经找到了使他们的邮件和消息尽可能以假乱真的方法，并不断在创新。网络钓鱼模拟测试员工如何应对现实生活中的网络钓鱼攻击。进而使我们可以跟踪哪些员工点击了网络钓鱼邮件或消息、谁泄露了他们的密码、谁忽略了该邮件或消息以及谁报告了该安全隐患事件。

那么，该如何强化安全意识培训呢？ 昆明亭长朗然科技有限公司网络安全研究员董志军称：很多聪明的信息安全从业人员一拍脑袋，就创作了一些培训大纲，然后找来一些培训素材，我不反对这样做，但这不够科学。科学的方法是我们应该更全面地了解公司的人员安全意识状况和潜在风险，找出那些可能是组织中最薄弱环节的员工，因为成功转变他们可以让其成为其最强大的安全防护前线，进而制定出科学合适的安全意识培训战略。

如何实施网络钓鱼模拟呢？我们接触过各类型的网络安全机构，有很多有经验的人员对此表示悲观，特别是在政府机关和由政府控股的公司，人们怕把握不好产生误解闹出事来，怕高管被钓鱼之后惹出麻烦。我们反思，这不仅仅是沟通的问题，也是文化和政治的问题，所以比较难办。往往比较积极实施网络钓鱼的是外企，在外企透明坦率的企业文化中，即使在钓鱼模拟中上了钩，也不是多么丢人的事儿，更不会受到什么人格侮辱或惩罚。网络钓鱼模拟其实和真实的钓鱼只差在授权和道德，有了适当的授权，就不会怕被钓鱼的人员反咬一口称是不被信任、商业间谍、窃取机密、侵犯隐私权、搞办公室政治等等的大帽子。

具体的方法有两种，一种是使用自动化的网络钓鱼脚本，另一种是使用集成的平台，有一些商业公司专门开发有网络钓鱼模拟系统，这些系统也有自助或开源的版本。两种方式各有优劣，通常自动化的网络钓鱼脚本定制性较强，性能好，但是需要一些编程方面的知识。集成的平台往往是Web界面，可以发现员工的曝光表明需要培训的地方。一旦检测到学习差距，就向最易受影响的用户提供互动教育视频。模拟网络钓鱼测试增强了基于视频的培训，所有这些都侧重于最终用户的安全意识。集成的平台功能往往比较强，也需要花些时间熟悉界面操作和各种功能，基本上可以监控正在进行的进度并在组织级别可视化指标，以展示整体的安全状况，尽管有人对这些数字指标心存疑问。

我们推荐客户使用成熟的网络钓鱼模拟服务，通过模拟网络钓鱼攻击和安全意识培训活动来补充一些数据，以教育员工，使其成为应对网络犯罪的最佳防线。我们的推荐的方法只需简单几步。

首先，在安全意识方面，通过使用易于理解、简短且具有视觉吸引力的培训视频，并配以在线测验，以验证员工对培训内容的吸取和掌握情况。

接下来，安排较长时间段内随机发送模拟的钓鱼攻击，以防止员工互相警告他们收到了网上诱骗电子邮件。这样可以更好地衡量员工的意识。

最后，不断改进，通过构建、导入和编辑目标员工组，以包含在网络钓鱼模拟和培训活动中。根据反馈的情况，向特定的组发送不同的有针对性的安全意识推广系列活动。

昆明亭长朗然科技有限公司是国内信息安全意识培训和网络钓鱼模拟服务的领航者，我们的服务被多家世界五百强公司采用，并获得了大量的好评。欢迎有兴趣的客户及合作伙伴联系我们，洽谈业务合作。

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：[email protected]
• QQ：1767022898

如下是一封钓鱼测试邮件的样本，您认为如果员工们收到类似的邮件，会点击链接么？点击链接后会输入账号和密码吗？