安全教育行业走向娱乐化

国内的IT安全行业早已像娱乐圈一样热闹无比,而一直被认为比较严肃和正统的安全意识培训也正在一步步迈向娱乐化。

昆明亭长朗然科技有限公司的安全培训顾问James Dong对此表达了自己的看法:因为现代社会人们的工作压力很重,保障安全往往并不是在创造直接商业价值,同时关于安全的培训案例往往比较沉重,所以受众对安全理念的接受度往往不够理想,在这种状态下,安全培训负责人员开始尝试在培训中加入娱乐元素是必然的大趋势。

安全业界普遍认为:在安全管理方面,关于社交和人员方面的问题要比技术问题难出很多。说到底,信息安全的问题最终是人的问题,而人是最复杂的,不像机器,给它们相关的安全指令便会遵照执行,及时修复了系统的安全漏洞便使攻击很难得逞。与此相反,要将安全认识灌输给人员可不是开个培训班或发放安全邮件或桌面便签那么简单,受众可能不读不听不看,更可能勉强为之或敷衍了事;即便有认真学习者,还可能会不明白或不理解;那些学习态度和能力较强的可能并不接受或者并不认同这些安全知识点。

有人总结说世界上最难的事情是把别人口袋里的钱装进自己的口袋,以及把自己的思想装进别人的脑袋。安全培训负责人员多都是孤独的凡人,不是世人公认的伟大的思想家,所以难以指望学员去主动洗耳恭听我们关于安全的思想言论。

同时,和讲师差不多,多数学员也是孤独的,他们一方面拒绝接受各类所谓假“大师”们的布道,另一方面,却希望有人能和他们建立社交关联,这就是为什么在安全课堂上,通常会有不专心听讲的学员冒着被批评的风险,也要发微博或即时消息同其他人聊一聊安全课堂的原因。

很多学员特别是年轻一代更喜欢通过虚拟的渠道进行社交沟通,安全培训讲师们也注意到了这一点,在线影片、网络游戏、即时通讯或电子学习等等总比与讲师和其他学员面对面沟通要容易和轻松很多,安全培训讲师们认识到了新世代员工们偏好的沟通方式,开始寻求相应的变化,以“投其所好”。

最明显的一点是从单纯的文字灌输向图文并茂方式演进,最终用户往往不是安全专家,给他们一本厚厚的员工安全手册企图想让他们翻看和学习是梦想和徒劳,因为即便是安全从业人员对自己领域内的知识获取往往也难以静心仔细阅读那些大部头,尽管这一直被认为是必须的。图文并茂的方式实际上并非什么创新,早年没电脑的时代人们都已经知晓在文字上配置一些插画会更有效果,更有小人书泛滥的历史记忆,所以当今人们对安全海报、电脑壁纸、安全屏保和安全通讯期刊等等这些图文并茂的方式很容易理解和接受,只是多数设计太死板,缺乏创意,所以吸引不到足够的最终用户的眼球。

即使优秀的创意作品能够吸引最终用户的眼球,但是这些仍然不足够,人的感观是丰富的,看了太多杂乱无章的东西,会让人们的视觉处于麻木状态,所以观察从大幅海报前匆匆而过的人们,不是他们的目光呆滞或身体处于亚健康状态,而是他们的眼睛的确需要得到休息。

接着,有声的东西便出现了,包括一些在线安全讲座、安全动画视频、领导关于安全意识讲话的小电影甚至安全播客等等,这些不仅能调用受众的视觉,更能调用他们的听觉,综合利用两种感观使培训的效果大为提升。

即便如此,这些安全培训效果的提升仍然难以有效衡量,并且还有很大的改进空间,因为受众比较被动,这让在自由开放的年代出生的人们很不屑,他们不是急于展示自己的想法和观点,便是想通过有效的互动方式来更多参与。

近些年人们的物质生活丰富了,对精神层面的需求不断提高,娱乐界在节目的创作和编排上有了极大的演进,多媒体和信息科技的创新又时刻在冲击着人们的沟通和学习方式,安全培训讲师和专家们自然想到将这些和员工安全培训结合起来,在线安全游戏、电子学习eLearning等等无疑是当今进行安全培训的最领先的选择方式。

关于安全主题的游戏可以让受众在轻松的娱乐氛围中理解安全理念,当然,这种轻松和友好的气氛更有助于学员对安全理念的接受和采纳,互动的游戏方式充分调动学员的感观,进而化被动为主动,大幅提升学习效果。

通过e-Learning方式进行安全意识的学习已经远远超出无法衡量和互动的视频方式,新世代员工几乎都会基本的电脑操作,设计精良的互动式在线学习正是他们最钟爱的方式,能让他们不需面对来自讲师和其他学员的压力,反倒有可以操控电子学习进展的互动感,更无需受制于时间和空间的限制,而轻松地随时随地通过虚拟的沟通方式接受安全知识的洗礼。而对于安全培训负责人,学员学习进度的跟踪、学习情况的考核及衡量,灵活互动的沟通方式等等无疑是e-Learning方式可以提供的最宝贵的财富。

只有使用受众喜欢的方式同他们沟通,才有可能获得他们的赞同,只有获得了他们的赞同,才有可能影响他们对安全的理念认知,进一步影响他们对安全的正确判断和选择,最终改变他们的安全行为并养成良好的安全习惯。

亭长朗然公司的一项信息安全意识培训调查显示:多数安全培训负责人都认为安全宣贯的方式需要得到一场革命。而在这场无声的革命浪潮中,娱乐化、信息化、社交化、互动化无疑是新的“四个现代化”手段和方式。我们创作了多部信息安全歌,让安全教育得变更加生动有趣。

您可能觉得既要活泼,又要严肃,这点儿我们也同意。我们出品了百余部或严肃或活泼的安全意识教程,以及三百余部安全动画视频,总有一批会合乎您的胃口。欢迎联系我们索取作品清单,以及洽谈业务合作。

电话:0871-67122372

手机:18206751343

微信:18206751343

邮箱:info@securemymind.com

QQ:1767022898

员工安全意识是最好的防范武器

数据泄露和网络攻击逐渐成为科技新闻的热点话题,哪个先哪个后呢?这仿佛是先有蛋还是先有鸡的问题,众说纷纭。数据泄露和网络攻击是相互关联的,可互为因果。通常来讲,究其根本原因,往往都是组织内部发生了基本性的安全错误。

内部发生的安全方面的错误和疏忽往往会带来比外部坏人更大的威胁。关键的人为错误或疏忽这种“因果因素”多年来没有改变,仍然“频繁”地发生。

安全事故之后的违规调查经常会发现重大盲点。调查人员可能会说:看啊,这些数据都是从您的网络中被盗的,请告诉我一些必须在此过程中被黑客入侵的系统。

许多漏洞都可以追溯到基本错误,这些基本错误经常被安全审计人员发现,比如有人忘记了更改默认密码,或者没有意识到某个特定的涉密设备已连接到互联网上。

在一项调查中,由于受害者犯的一个相当简单的错误,造成入侵者不用花费特别复杂的工作,便可以源源不断地获得客户的付款。调查结果称五分之四的入侵涉及利用被盗、脆弱或易于猜测的密码。

安全调查人员建议称:改善网络安全现状的一个好方法是“将员工们武装起来,化为第一道安全防线”。在许多情况下,一个运作良好的简单方法是向人们展示他们与同龄人的比较。这是大型欧美外资企业常用的方法,也是“走出去”的中资机构开始尝试的。

因此,只需要将审查结果公布,并说:这位经理的团队比其他所有团队差得多。这个部门是领先的,那个部门的那些家伙处于最底层……

接下来就是管理层面的问题,没有哪个部门的经理想该下属团队的安全工作长久落后于其他部门。

有什么辅助的方式么?昆明亭长朗然科技有限公司企业安全管理顾问董志军表示:当然,除了针对全员的信息安全常识教育和日常的安全检查(审计)之外,“模拟”网络钓鱼也是很有趣的活动,在安全工作研讨会中让参与者分别扮演攻防两方,进行电信诈骗的防范演习,会让安全研讨会变得有趣。

当然,也可以批量发送“模拟”的钓鱼邮件和诈骗短信,使用模拟的“钓鱼网站”以测试员工们识别钓鱼邮件和短信的能力,进一步帮助提升网络安全意识培训。

根据经验,通常少数人会成为这类事物的受害者,但那些人可能会被一遍又一遍地被欺骗。

物联网带来了新的风险,而控制工业机械和某些关键基础设施的运营技术也越来越容易受到网络攻击,例如知名的“震网”病毒袭击了伊朗核设施的离心机。除了打印机、路由器、摄像头等传统外设,智能汽车、门锁、遥控玩具、人体扩展设备被入侵的案例也时而见诸媒体,我们可以看到新的盲点不断曝光。从中可以得出,所有新功能都需要被视为可能的攻击媒介。

人们越来越意识到关键基础设施可能会受到入侵,严重的情况可能会危及社会稳定和国家安全。因此,人员的安全意识和防范能力需更为谨慎和全面。

为帮助各类型的组织机构提升员工的安全意识,形成一道强有力的安全人员防线,应对数据泄露和网络入侵,保护合法的收益免受不法威胁,昆明亭长朗然科技有限公司创作了数百部网络安全教育视频课程以及宣传图片,数百万学员通过我们的作品提升了安全防范意识、信息保密意识及合规守法意识,不仅保护好了自己,也给所在工作单位带来了安全收益。欢迎有类似需求的领导们及信息安全产品厂商、服务商、合作伙伴们与我们联系,洽谈业务合作。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898