当前的安全意识培训问题与挑战

网络攻击与数据泄露是现代型的组织机构必须面对的难题,它们是严重的持续性威胁,而且风险只会不断上升。据统计,网络攻击以每年20%的速度增长,并可能影响企业、供应链、客户和合作伙伴。

用于预防、检测和应对安全威胁的技术工具是对抗诸如勒索软件和其他攻击的关键武器。但是,组织机构也必须采取另一个关键步骤来保护自己,那就是教育员工如何识别潜在的攻击,例如网络钓鱼和社会工程,以及他们需要做些什么来避免成为攻击者的“跳板”。

员工们通常被认为是网络安全的核心问题所在,或者是最薄弱的环节,并且因为没有做好准备而受到狡猾的攻击而受到指责,甚至惩戒。对此,昆明亭长朗然科技有限公司网络安全研究员董志军表示:我们经常听说一句话,就是“不知者不为罪”,尽管法律专家可能对此另有解读,但是企业管理者应该有所反思,企业是否有着眼于大局,并评估他们的培训工具是否有效地教育了职员们,以及职员们是否为他们可能遇到的威胁做好了准备。很多企业将网络安全责任书相关条款标黑,要求职员们仔细阅读后签字认可,我觉得这些虽然能起到一定的法律“震慑”作用,特别是规范员工们的“合规”意识,但是对于防范网络攻击与数据泄露,并不足够。

安全意识培训是交叉性的学科,各厂商使用的工具也不尽相同,其背后的方法、策略和内容,都会对安全意识教育的结果产生重大影响。现代世界资讯过剩,职场人员本来就已经“鸭梨山大”,对具体岗位工作绩效帮助不大的,难有大的兴趣;同时,对于资方来讲,人工金贵,企业也很难抽出专门的充裕的时间来安排员工们学习信息安全。因此,成年人学习和成功保留有关安全意识的有用信息,需要最有效方式。

在不法分子使用越来越复杂的社会工程攻击来困扰各种规模的企业的时代,信息安全管理者需要深入了解提高安全意识的学习方法,以便让员工们能更加投入、能够更好地响应并始终将网络安全放在首位,从而使组织能够成功地建立信息安全文化。

在系统越来越强大,越来越智能化的今天,网络安全专家们仍然认为:员工是网络安全的第一道防线。为什么呢?因为人性太复杂,攻击者与防御者都是如此,特别是在网络钓鱼等社会工程攻击之后,专家们会坚定地认为:技术和系统不能解决一切网络安全威胁,针对人员弱点的安全意识培训永远是不可或缺的重要工作。

昆明亭长朗然科技有限公司积极顺应时代变化,专注于帮助各类型组织机构解决“人员”方面的安全风险,我们创作了大量的教程资源内容,包括安全、保密、合规等主题在内的动画视频、电子图片和电子课件,同时,我们拥有基于云计算的弹性学习管理系统,可以帮助各类型机构快速发起针对全员的安全意识在线学习计划,进而修复安全防范体系中“人为因素的弱点”。欢迎有兴趣的朋友联系我们,预览课程内容和洽谈采购事宜。