信息科技IT以及企业安全部门有时喜欢给自己“开小灶”，实际上，也的确有特别的业务需求，比如在互联网的访问控制上，为研究恶意网站或犯罪分子而给自己打开不受过滤限制的特权。

拥有特权总是能给人们一种“快感”，而在自己拥有特权的同时又能不沉迷和滥用“权力”，需要我们廉洁自律，在安全控管领域，无疑还需加上一条防控监守自盗。

对于信息化管理相对较弱的行业来讲，信息系统管理员拥有虚拟世界中的绝对权力，其挂靠的主管经理可能不懂IT，于是规范信息安全管理看起来是在革自己的命，其实无组织无纪律自由涣散的IT特权滥用才真正的革自己的命。昆明亭长朗然科技有限公司信息安全事件观察员James Dong说：我们看到太多掌握技术和特权的IT和安全从业人员沦为阶下囚的案例，比如某某系统管理员在离职后入侵原东家，或在系统中留下逻辑炸弹造成巨额损失，某某网络安全管理员变身地下黑客等等。他们不仅辜负了主管经理对他们的信任，更是牺牲未来拿自己的青春下赌注。

问题的根源何在呢？是这些家伙们职业道德素质低下？虽然我希望您不要简单下结论，但我想问一问是什么原因造成这种“职业道德素质低下”现状的？不自觉么？监管的缺乏么？搞信息安全的，往往就担负着监管的角色，对监管的含义理解难道还不够么？他们在执行信息安全策略的时候，希望员工们能够自觉遵守，难道自己不能够廉洁自律吗？

监守自盗说起来是安全行业之耻，可是“世上本无事，庸人自扰之”，由安全从业人员搞出来的安全事故并不少见，而且往往比较隐秘且难以调查。在南方制造业发迹的初期，保安人员与仓管人员里应外和窃取工厂物品的案子层出不穷，让国外老板们觉得不可理解，也让国民的形象大打折扣。

其实，这和那代中国人淡漠的资产观念有关，打土豪、分田地、共产主义大锅饭等等，让掠夺和均分成为潜意识中的常态，从帝国主义资本家那里拿点东西没什么罪恶感，这才是问题的关键。

改革开放经历了几十年，人们的财产观念有了转变，不管黑客白客，赚到钱就是红客。可是人们只看表面财富，不在意财富来源，也是个新的错误观念，尤其当勤恳努力工作的人们所获得的报酬远不及投机投资所带来的收益，人们会想到使用歪招赚钱，“投机倒把”偷蒙拐骗之类的江湖招数就出来了。防范这些江湖招数的信息科技和安全控管力量，实际上也是这个大的生态环境的一部分，就如同人们常说的“警匪一家亲”，安全监管人员摇身一变，或来个双重身份，滥用特权来监守自盗会造成的损失和危害自然更大。

我们了解了这些安全事故的社会、历史、文化和思想根源，便会想该如何有效防范。亭长朗然公司的James表示：大环境的改善还是需要国家高层的指导，不过，在一个小范围内，做到“出淤泥而不染，濯清涟而不妖”并不太难，尤其是在IT及安全人员自身，我们仍然能够有所重要行动、有所避免、有所成就。这便是我们建议的“强化信息安全自检”措施，因为只有我们认识到问题的严重性，以及擅自利用特权可能造成的恶果，我们才会有正确的思想和规范的行为。

亭长朗然公司开发制作信息科技安全管理意识教案，为那些愿意提升安全思想认识水平和改进廉洁自律行为的IT及安全从业人员们抢建自我救助的思维“安全防火墙”以及行为“安全红线”。而对于一个小范围的组织机构，则应该在加强信息科技人员以及安全保卫人员的道德自律教育之外，还需明白大部分的信息安全事件都源自于“内部”，所以强化全体员工遵循日常安全操作流程和行为规范，以促使员工们勤勉履职、合规操作，避免由信息安全事件造成的损失。这一切的开端，便是我们今天在最后要愿意同您分享的信息科技安全知识教育课程样本，请联系我们吧。

昆明亭长朗然科技有限公司

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：[email protected]
• QQ：1767022898

一项由欧洲网络安全委员会（ECSC）最近进行的研究显示，尽管管理层级别的员工在欧洲各组织中越来越了解网络安全的最佳实践，但这种专业知识并未完全普及至整个团队。这项研究在今年3月对来自不同行业的1200名管理人员进行了调查。

研究结果显示，91%的管理人员现在声称自己拥有“中级”或“高级”的网络安全知识，包括使用复杂的密码和识别网络钓鱼攻击等技能。这一比例比去年增加了6个百分点。

然而，只有55%的受访管理人员表示他们的组织为所有员工提供了定期的网络安全培训。相比之下，81%的管理人员表示在过去一年中参加了网络安全培训项目。

这种差距令人担忧，因为仅仅一次误操作，比如点击恶意链接或批准未经授权的资金转移，就可能导致整个组织面临严重的安全威胁。

大多数受访者（90%）同意雇主有责任提高员工的数字技能。然而，尽管在网络安全意识方面取得了进步，78%的受访管理人员也承认他们自己的数字技能仍需进一步提升。

“虽然看到管理人员的网络安全意识有所提高令人鼓舞，但我们仍然有许多工作要做。”欧洲网络安全委员会政策主任埃琳娜·马丁内斯说道，“面对日益复杂的数字威胁，组织必须优先考虑员工的持续教育和培训，以建立一个坚韧而安全的工作环境。”

这些发现是在公众对公共部门实体的网络韧性日益增长的担忧背景下出现的，此前发生了一些高调的安全事件，涉及国家卫生服务（NHS）、国防部和公共记录办公室等机构。

根据ECSC的调查结果，87%的受访者表达了对日益增加的网络威胁的担忧。“网络安全事件可能会破坏数百万公民所依赖的关键公共服务。”马丁内斯强调说，“公共部门的领导者在缓解这些风险以确保关键服务的完整性方面发挥着至关重要的作用。”

为了应对这些挑战，许多组织正在实施一系列的安全措施。大多数受访者报告称他们的组织部署了软件和系统更新（80%）、增强的访问控制（如多因素认证，72%），以及具有受限访问权限的安全文件共享解决方案（68%）。

全面安全培训的重要性

鉴于这些发现，全面的网络安全培训变得尤为重要。组织应考虑采用专门的安全意识平台和工具，这些工具可以提供：

• 定制化的培训计划：根据每个组织的具体需求和脆弱性量身定制。
• 互动模拟：通过模拟常见的网络攻击场景来准备员工应对真实世界的威胁。
• 持续教育：定期更新和复习，确保员工了解最新的威胁和最佳实践。
• 合规监测：跟踪员工的进步，确保符合监管要求。

通过投资于强大的网络安全培训，组织可以赋能员工成为警惕的网络防御者，确保敏感数据的安全和业务的连续性。对此，昆明亭长朗然科技有限公司网络安全意识专员董志军补充说：随着互联网的飞速发展，网络安全威胁也日益严峻。网络攻击事件层出不穷，给个人和组织带来了巨大的损失。网络安全培训之所以如此重要，主要有以下几个原因：

• 提高安全意识： 通过培训，可以帮助员工和公众了解常见的网络攻击手段、识别钓鱼邮件、防范恶意软件等，从而提高安全意识。
• 减少安全事故： 员工是组织的第一道防线，通过培训可以减少人为错误导致的安全事故，降低损失。
• 保护数据安全： 随着数据的重要性日益凸显，保护数据安全成为重中之重。网络安全培训可以帮助员工了解如何保护敏感数据，防止数据泄露。
• 符合法规要求： 许多行业和国家都有相关的网络安全法规，要求组织开展网络安全培训，以确保数据安全。

网络安全培训的内容

网络安全培训的内容非常广泛，可以根据不同的受众和组织的需求进行调整。一般来说，网络安全培训会涵盖以下几个方面：

• 基础知识： 网络安全的基本概念、网络攻击的分类、常见的威胁等。
• 密码安全： 设置强密码、避免密码重复、定期更换密码等。
• 防范钓鱼攻击： 识别钓鱼邮件、钓鱼网站等。
• 恶意软件防护： 了解病毒、木马、勒索软件等恶意软件的危害，以及如何防范。
• 数据保护： 数据分类、访问控制、数据加密等。
• 安全事件响应： 如何发现和应对安全事件。

如何开展有效的网络安全培训

为了确保网络安全培训的效果，可以采取以下措施：

结合实际案例： 将抽象的理论知识与实际案例相结合，提高培训的趣味性和实用性。

制定培训计划： 根据组织的实际情况制定详细的培训计划，明确培训目标、内容、形式和评估方式。

选择合适的培训方式： 可以采用多种培训方式，如在线课程、线下讲座、模拟演练等，以满足不同员工的学习需求。

互动性强： 培训过程中应注重互动性，鼓励员工提问和讨论。

定期评估： 通过考试、问卷调查等方式评估培训效果，并根据评估结果进行改进。

结论

随着数字环境的变化，我们对网络安全的态度也需要随之演变。通过培养安全意识的文化并提供必要的工具和培训，组织可以显著降低遭受网络攻击的风险。现在是时候让领导者优先考虑网络安全教育，不仅是出于自身利益，也是为了保护其利益相关者和更广泛的社会。

昆明亭长朗然科技有限公司专注于帮助各类型的组织机构加强全员网络安全教育，欢迎有相关兴趣和需求的朋友联系我们，预览我们的课程内容和体验相关的在线服务。

昆明亭长朗然科技有限公司

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：[email protected]
• QQ：1767022898