信息安全培训

信息安全成了各大公司进行全员培训的热点课程

admin

昆明亭长朗然科技有限公司赞助进行的最新一项企业大学的调查表明:信息安全培训成为各企业大学向全体员工提供的热点课程之一。

“信息安全基础培训”课程成为了IT领域最热门的课程并不意外,这表明各类型的组织越来越信赖信息系统和信息数据,这些信息系统和数据的破坏或丢失都会对组织的正常业务运作造成严重影响,表明信息安全越来越受到重视。

同时,这项调查也发现,不少受访者表明,组织越来越认识到信息安全保护不仅是IT部门的职责,所有的员工都应该保护他(她)所能接触到的各类信息资源,所有的经理们都应该对其部门的各类信息资产的安全负责。而且,除了IT部门之外,质量管理部,人力资源部,安全部、职业健康及生产安全等等部门也都积极参与信息安全工作。

亭长朗然公司的培训专员Alice Wong简单解释了这一现象:“信息时代,信息是各类组织成功的血脉,确实很有必要对这些信息进行恰当的保护,特别是在今天迅速变化的商业环境之下,数据量飞速增长,在针对员工的安全培训上进行适当的投入是积极主动防御各类安全威胁的重要措施,不管组织的规模大小及所属行业,都会有信息安全的需求,而长期以来,各类组织过于信赖技术手段来进行信息安全控管,这在新的云计算、移动应用等新的环境下面临巨大的挑战,同时各类组织也意识到在员工的安全防范意识和安全操作技能上进行适当的培训,可以让员工们认识到信息安全对组织成功的重要性,并配合各类安全控管工作,进而用较小的花费获得最大的安全收益。”

此外,这项针对企业员工安全培训人员的调查也表明,量化培训效果是一件比较困难的事情,的确,向员工提供了安全培训之后,即使能或多或少看到员工的安全行为有所改善,但是也不好对这些进行必然性的关联,对此,Alice Wong说:“安全教育培训应该有它的目标,对培训效果进行量化式的衡量,看有没有达到保护组织信息安全的终极目标并不容易,毕竟其它的安全控制措施可能也会提升组织的信息安全水平,不过仍然可以参考信息安全的成熟度衡量模型,通过抽样评估了解培训前后员工对安全基础认知的差异,由员工的信息安全意识不足造成的安全事件所占安全事件总数的比率等等指标来进行衡量。”

据悉,亭长朗然公司推出的系列“信息安全基础培训”课程都有配合适当的测试题,以便安全培训负责人员及时了解员工对信息安全知识的学习和掌握情况,并且帮助信息安全培训负责人员衡量培训的成效。

急功近利且短命的网络信息安全新媒体

admin

network-security-media

尽管国家对专职的新闻出版业有严格的监管政策,但是媒体业的互联网浪潮让任何人都有机会一展专业领域的技能。找几个网络信息安全领域内的专家写手,架设一个门户论坛,似乎就可以开始聚集人气和获得回报。

可是现实往往很不如意,笔者有搞过网络安全自媒体,所以稍有关注这行。很多专业性的网络信息安全互联网媒体诞生,真的很不错,只是生命期只有短暂的几个月。昙花一现,真让人叹息。

深入想一想,虽然上有来自中央的舆论监管压力,侧有传统媒体的既得利益保护,下有草根阶层顽强的围堵,但它们都不是短命网站的根本原因。那原因何在呢?

我认为,问题的根源在认识错误。人们往往会觉得:中国这么大,受众群体也不小,这个媒体的市场规模应该很大。可是实际上,我简单估算:全国网络信息安全方面的专业从业人员,也就是主要靠网络信息安全技能来吃饭的,不出十万人。甚至有人通过QQ和微博等社交媒体分析过,结论称活跃的专业人士不超过5000人。

在这个绝对称得上小众的领域,已经聚集了数十家经营了数十年的老牌媒体,以及上百家各类政府、机构、厂商以及个人媒体,想靠一些专业的和独到的内容来制胜并非不可能,但是可能性很小,因为空间太小了。

有些人决定试水一把,当然在几个月之后发现访问量远不如预期,那当然早早收场是明智的。前面我们已经了解到这里的空间实际上很小,但是您可能要问:那些传统的老牌媒体,靠质量很低下的内容支撑,怎么在活?他们活得也不易啊,要不为什么那么多记者要炮制负面新闻不停地勒索上市公司呢?老牌媒体靠相对稳定的品牌和流量,很容易拿到高额的广告费啊。尽管精明的厂商现在都觉得传统媒体广告费太贵,但是已经形成的厂商及媒体利益关系让实际的广告支出保持在可接受的水平。

简单说,创办一个弘扬网络信息安全正能量的新媒体网站,远不如折腾几个厂商产品的安全漏洞、巧妙包装和大力推广一番让厂商低头给钱更容易。这不是很畸形的市场吗?我要说,市场是客观的,畸形的是人们的观念。厂商怕信息安全方面的错误被人们抖出来,影响生意和声誉,所以想捂住负面消息或尽快消除不良影响。

安全漏洞难以避免会有的,微软每个月都出那么多呢!可是为什么微软都不怕呢?昆明亭长朗然科技有限公司董志军表示:我觉得是微软这些国外大厂商对安全弱点的认识更为科学,有发现安全问题,就及时修复,仍然会被客户认为是可信的、负责任的厂商。那国外的媒体为什么不好好利用微软的“不安全”啊!那是因为他们如果随意利用,会被安全业界笑话,会被安全厂商起诉,会失信于大众。

说到底,国内网络安全媒体的乱象不能怪大的新闻和互联网环境,更不能怪媒体人员天生的逐利性。问题的根源在安全厂商和社会大众对信息安全的认识不足,不要以为计算机网络信息安全厂商懂点技术和产品就懂得信息安全的基本理念,防火墙还是安全政策哪个更能保护客户呢?

有志于网络安全传媒业的人员,如果真有良心想发表对社会有益的积极正面的内容,就应该从宣传基本的信息安全意识理念开始。同样网络信息安全的各类专业组织机构,不要急于将网络安全的范围扩大化,太务虚不切实际在浪费精力。不如做点儿实在的让网络安全落地的实事,强化成员单位和国民的网络信息安全防护意识认知,才是在造福网络安全界,才是拿得出业绩的重要工作。

对于愿意提升自身信息安全素养的大众网民以及企业级客户,昆明亭长朗然科技有限公司推出了公益的在线信息安全培训课程,欢迎在线体验!猛击访问:http://demo.securemymind.com