总部位于中国西南大后方昆明市的亭长朗然科技有限公司近日宣布发布系列化“信息安全意识培训系统”产品。

新产品的名称暂定为“安全意识包厢”，即在专用的硬件设备中配置好信息安全意识培训相关的电子学习系统和在线课程内容，这样各类组织的信息安全培训负责人员不需要再操心用于安全意识培训平台软硬件的安装配置，也不需费心制作培训和演示课程，即可快速进行安全意识的灌输、安全理念的渗透和安全技能的传授，进而使组织快速获得安全文化建设水平的提升。

亭长朗然培训部安全意识产品经理Louis Wang称：在我们为众多国内大型客户进行安全意识服务的过程中，我们发现不少客户很希望尝试基于电脑的电子学习方案，我们通常免费帮助客户搭建学习平台、进行必要的安装配置、上传培训课程内容以及推动安全培训项目……这个过程通常比较漫长，而且耗费不少精力，为了使客户能快速领略到科技给安全意识培训带来的便捷，我们特意开发了系列化信息安全意识培训系统产品，目前我们的系列化产品分三个级别：Small－Middle－Enterprise，分别针对小型、中型和大型组织机构。

当前环境下，无论政府还是企业，对信息安全的重视度越来越高。亭长朗然公司创始人董志军说：信息科技高速发展的时代，人们与信息之间的互动越来越紧密，人们的日常社会生活、工作和学习方式都将发生前所未有的颠覆式变革。在国家治理领域，信息流、思想流、人员流、活动流大汇聚，信息安全是维护社会稳定的必要保障。在商业经济领域，业务流程、信息数据、信息系统和操作人员高度融合，信息安全成为保障基业永续的成功法宝。

就具体的信息安全问题点来讲，常见的安全控管产品都可以一定程度地帮助解决，甚至充分有效地解决。但是当众多问题点聚焦起来之时，越来越臃肿的安全产品本身就带来了新的问题——更多的故障出现点，更多的管理需求，更多的技术服务，负作用超过正能量……董志军称：科学系统地解决安全问题，最主要的是跳出传统的通过“点”、“线”来进行单方面安全控管的思维，将信息、系统、环境、流程、思想、人员等要素有机结合起来，形成一种全面立体的安全治理体系。

董志军补充说：“安全意识包厢”并非大而全的信息安全控管系统，而是展开全面立体化安全治理体系的一个出发点与指路灯。它综合人员、技术、流程之间的多种信息安全管理要素，同时又简单易用；它并非一个安全技术体系架构，却是安全治理和安全管理的基础；它不是信息安全管理项目计划路线图，却能为信息安全管理体系描绘出美妙的大图景和指出正确的航向……

欢迎联系我们了解更多关于“信息安全意识培训系统”的详情，以及洽谈进一步的合作。

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：info@securemymind.com
• QQ：1767022898

您的企业是否有员工？如果是这样，信息安全（意识）对于您在虚拟犯罪日益增长的行业中保持生存至关重要。当然，大多数人都知道网络黑客，黑客入侵网络、盗窃他人虚拟身份和机密信息、甚至进行破坏，这些事情几乎每天都会出现在新闻中。组织可以通过安装网络防火墙、防病毒软件以及实施全面的网络安全防御系统来保护自己免受在线威胁。

问题是：如果没有嵌入式的信息安全意识和执行文化，所有这些花哨而昂贵的系统能给您带来的好处都不会太多。对此，昆明亭长朗然科技有限公司信息安全意识培训讲师董志军表示：员工是您组织在网络安全领域里最薄弱的环节。它被称为“人为因素”。在云计算时代，犯罪分子知道访问安全网络或窃取数据的最简单方法是针对已经拥有访问权限的员工发起攻击，只要窃取了目标员工的登录凭据，便可进一步渗透，获得很多关键成果。

为什么信息安全意识如此重要？

您是否知道90％的系统安全漏洞是由于人为错误造成的？更为重要的是，只有40％的全球组织表示他们已准备好应对复杂的网络攻击。更糟糕的是，多达50％的公司表示他们在过去一年内内经历过一次或多次攻击，而这个数字每个月都会上升。

社交工程是网络犯罪分子当前最喜欢的策略，这种策略是对受害者进行心理操纵，以说服他们自愿或无意地提供私人数据，然后将这些私人数据用于邪恶目的。另一个突出的技术是网络钓鱼，即将事先构建的虚假电子邮件或链接传播给员工，然后获取他们的登录凭证如账号、密码、Cookie等。事实上，目前，90％的网络攻击源自网络钓鱼诈骗，因此网络钓鱼意识培训至关重要。

除了这两个，恶意软件也是一个持续的威胁，人们随意下载的应用程序或软件旨在危害他们的设备或提供黑客远程访问网络。为什么人们要随意下载应用程序呢？一方面是安全规章制度得不到落实，另一方面是人们没能意识到随意下载软件的危害。

哪些人员应参加信息安全意识培训课程？

您的员工是您防范网络犯罪的第一道防线。这就是信息安全意识培训发挥作用的地方，为您的员工提供保护自己免受犯罪分子侵害所需的知识和技能。

所有可以访问与工作相关的计算机或移动设备的员工、供应商与合作伙伴人员都应接受全面的信息安全意识培训。在今天这种信息化时代，这意味着几乎所有人，因为所有的人员都可能成为攻击者的目标。这些人的手机可能仍然拥有可用于访问内部网络的数据。或者，如果员工成为身份盗用的受害者，他们的独特信息可用于创建与您的品牌链接的虚假个人资料，从而允许实施五花八门的欺诈行为。

通过为所有员工提供信息安全意识和培训，您可以在网络攻击或在线欺诈完全实施之前对其进行识别和阻止，从而最大限度地减少对您的品牌的损害并降低恢复成本。同时，对大型复杂的机构而言，与第三方进行数据交换的业务流程可能会很多，通过对员工的信息安全意识培训，可以辐射到供应商与合作伙伴。

信息安全意识培训的花费如何？

培训费用因提供机构、他们的标准以及接受培训的员工人数而有很大差异。成本中包含的一些常规的内容如课程材料、讲师配置、设施设备、测试及报告、以及外部技术服务。当然，安全意识培训的方式和方法多样，因而培训价格是可调整的，通常来讲都是根据预算情况，灵活安排培训强度水平，以确保培训活动符合行业法规。

举例来讲，五十名学员的机构往往只需花费五千元进行一次全面综合的在线信息安全意识培训。而拥有五万名学员的机构，可能会考虑更为多样的信息安全意识培训活动，包括线上电子学习、安全意识评估、模拟网络钓鱼和线下互动式活动。对此，昆明亭长朗然科技有限公司信息安全意识培训讲师董志军称：其实我们很多客户在培训方法战略上，比如该外包服务还是自行实施，该采用哪种形式，都有大致初步的想法，这些都是和其培训环境、安全势态、预算情况、人员能力等等现实条件分不开的。

信息安全意识培训内容如何设计或选用？

在制定了适用的培训方法和战略之后，便可进行信息安全意识培训内容创作或采购，通常来讲，您熟悉组织内外的情况，最为了解需要哪些安全意识培训主题，但是在内容的设计创作方面，您往往没有太多的精力，这些更适合交给专业的创意机构或信息安全意识培训公司来进行。

昆明亭长朗然科技有限公司拥有丰富的企业安全管理及顾问咨询经验，可以帮助各类型企业建立适当的信息安全意识宣教计划，以及向员工提供必要的标准化和定制化的信息安全意识教育活动。欢迎有相关需求的，或者有兴趣合作的人员与我们联系。

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：info@securemymind.com
• QQ：1767022898