问题

在人们谈及网络安全时，领导和官员们讲的是有效控制网络舆论、防范有害信息和保障基础设施的安全；商业企业人士讲的是保护企业免受那些想要窃取数据的犯罪分子的影响。然而，人们本身却是最薄弱的环节，如果该链条被破坏，国家安全和政治稳定可能受到威胁，当然企业的业务可能会瘫痪甚至倒闭。

现状

中国网络安全斗士、360公司董事长周鸿祎曾说：“89％的成功数据泄露事件始于类似鱼叉式网络钓鱼攻击的高持续性威胁。”那么，我们需要注意什么呢？试想，如果您的同事、客户或合作伙伴收到您发来的电子邮件或消息，而实际上您没有发送，那么您和他们都可能就是网络钓鱼攻击的受害者。

您可能会说那些诸如电信诈骗之类的钓鱼攻击多数只会针对个人，或者企业财务人员，因为那样可以广撒网，快来钱。我要说的是您这种说法已经过时了，您需要改变这种旧的认识，更新您的安全意识，因为鱼叉式钓鱼攻击（俗称“钓鲸”）战术已经有好几年的历史，现在日渐进入到企业界，特别是用于盗窃知识产权、战略机密和客户信息。同时，您也应该努力更新内部安全意识教育，更新员工的安全认知脑力，以补齐企业的安全短板。

在昆明亭长朗然科技有限公司，我们希望通过让企业员工成为最强大的链接来改变这种状况，并且我们已经开发了大量的网络安全意识培训材料。市场上有许多网络钓鱼测试工具和网络安全意识计划。不过，大多数都过于老旧，或已过时，因为它们无法跟上网络罪犯的步伐。

出路

对此，企业信息、安全、保密与培训部门，应该让员工了解最新信息并帮助他们，以保护他们免受最新威胁的侵害。如果您使用的是老厂商的旧工具，请切换到我们。我们提供经济实惠、智能且面向未来的方式，可以保护您自己和您公司的业务安全，无论是现在还是未来。

我们拥有大量全球知名的客户，他们对我们的安全意识方案表示赞同，称其是用户友好、有效和负担得起的。降低您所在企业的业务风险并节省您的时间和金钱是必须的，同时，我们还要让您从项目计划中受益，让您的工作得到更高层领导的认可和青睐。

方案

无论您是企业所有者、人力资源经理、IT总监，还是培训主管、安全专员，您都应该努力了解从何处开始进行网络安全培训，我们帮您设计和创建的适合的安全意识提升与更新计划。

我们使用功能强大、久经考验且易于使用的在线学习系统，只需导入学员名录，或者开启账号联动或自注册学习，我们就可以使您的组织处于稳固的网络安全行为轨道，并降低人为因素引发的网络安全风险。

我们每天会使用互联网数百次，包括打开电子邮件、点击链接、访问网站和打开文档等等。我们在没有多想的情况下完成了大部分这些任务，这让犯罪分子有机会利用我们。只需点击诈骗邮件中的链接或访问流氓网站即可。

即使使用最好的安全技术，您和同事们仍然可能成为网络攻击的受害者。这是因为有组织的犯罪分子以全新的和日益复杂的方式瞄准企业中的个人。

当人们成为攻击目标时，您需要改变他们的行为。在狡猾的网络犯罪分子发起的鱼叉式钓鱼攻击面前，您希望所有人都成为“人员防火墙”的一部分。

为了创造持续的安全行为改变，知识比恐惧更有力量。因此，我们让您的团队了解问题以及如何解决问题。我们通过培训、测试、监控和持续的循环改进来实现这一目标。这可以提高您企业员工的网络犯罪防范意识，并确保团队中的每个人都与您站在一起。

未来的网络对抗是全员的，人员防火墙必将成为贵司网络安全的关键部分。通过如下三个关键步骤，昆明亭长朗然科技有限公司帮助您创建、开发、维护和更新人力防火墙。

培训

首先，该计划将分析您的业务，将网络安全意识与最佳实践进行比较。然后，会培训您的团队，通过对他们的行为做出积极的改变来提高您的网络安全性。我们为您创建安全意识计划并实现自动化。该计划涵盖所有员工的培训，从新员工到具有特定职责或岗位的人员（例如，管理团队、涉密岗位或移动员工）。

您可以在培训库中找到所需的所有活动，从海报和游戏到教程和视频。这些活动涵盖了员工需要了解的网络风险的各个方面。有些人需要不到五分钟的时间，而有些人需要半小时或更长时间。该培训记录每位学员所参与培训的详细信息，并为您提供清晰而强大的报告，以帮助您进行管理。

测评

定期测试会了解团队人员是否改变了他们的行为。为了测试您的团队，该计划启动模拟“网络钓鱼”攻击。它通过向收件箱或社交媒体（包括微信）发送电子邮件、网站链接和文档来实现此目的。

如果用户点击了“不安全”链接，测试系统会将他们带到一个安全的网页，告诉他们他们没有通过测试。

该系统记录此种行为并更新风险配置。如果您的团队成员一直未通过测试，您可以为他们提供量身定制的培训，帮助他们养成更好的安全习惯，并坚持下去。

跟踪

该计划为您提供有关您的组织与业界上最好的组织相比的报告。

它根据每位学员在培训中的进度给出一个分数。这使您可以衡量整个企业的进度，并重点关注所有的薄弱环节。

总结

安全威胁态势在不断变化，现在是时候更新您的公司的人员安全意识了，只有这样，方可有效减少人为失误，应对针对人类弱点的有针对性的社会工程学攻击了。

还是如同以往，不管您有任何意见或建议，或者有任何需求或想法，都欢迎不要客气地联系我们。

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：info@securemymind.com
• QQ：1767022898

公司信息安全的管理负责人员都非常明白一个道理，即使实施再多最先进的安全检测、监控和报警等控制措施，仍然有员工可能会“铤而走险，以身试法”，在详细了解员工的种种安全违规行为的深层次原因之后，往往会发现多数问题的根源并非这些员工为了一些私利而冒险，而是他们根本不知道自己的行为会给公司带来安全隐患，这就让信息安全管理层开始检讨与员工进行安全沟通的不足。

的确，保护公司的信息安全不应该仅仅只是安全部门的工作，信息安全更应是全体员工的职责，每位员工都会接触和处理公司的重要信息资产，公司不可能为每位员工配备一名24小时跟随的专职安全人员，所以，不少公司的安全负责团队开始加强与员工进行信息安全沟通，比如协同员工培训部门、员工关系部门和IT部门等等，共同开设安全培训课程，开展安全教育活动，举办信息安全沙龙等等。

公司各个部门的总监经理们也都希望下属员工多参加这些安全活动，因为他们也担负着保护本部门信息安全的职责，下属员工的一些不安全的行为可能会给整个部门带来严重的不良后果。

照理说，有了各级总监经理主管们的支持，会有不少员工报名参加信息安全相关的培训活动，比如安全意识沙龙，毕竟这是接受在岗培训，结识其它部门员工，甚至离开工作岗位享受一段清闲时光的好机会，然而，活动的举办者却经常发现参加者寥寥无几，更无法达到预期的安全意识教育培训效果。

安全培训沙龙的举办者可能会有些许“政令不出中南海”的感觉，甚至在想要么要求公司业务部门强制员工轮流参加，要么放弃这项让员工自主参加的活动。

其实有这样的结局并不应该感到意外，现在有太多好玩儿的了，员工通常面临着不少的工作压力，无聊的员工并不太多，除非员工有这方面的兴趣爱好或直接工作需求，否则非强制性的公司活动很难吸引多数员工的注意力。

有什么好的解决之道呢？如果下定决心要安全培训活动，就要搞出特色，搞出成绩，首先要确保应该接受安全意识教育的员工参加，对安全感兴趣的或者安全部门的员工都不能计算在内，因为他们的安全意识已经有了相当的水平，是那些不想来的或不愿意参加的反而更应受到安全意识教育，如何搞定他们来参加安全沙龙呢？软硬兼施、恩威并济可以派上用场。首先来硬的，同各部门经理主管们协商，确定各部门需参加安全意识培训的人数，具体的参与者名单由部门负责人决定并交安全培训组织人员；再来软的，凡参加安全培训活动的员工都有一份小礼品，学习积极和表现良好的员工有更多的奖励；施恩，有过安全违规记录的员工在接受安全意识培训后可以抵消一次违规行为的记录；显威，不参加指定的培训或参加培训后考核不合格将视为安全违规一次。

如果在公司内难以强制方式获得员工参加安全意识沙龙活动，比如未能获得各部门负责人对强制派人方式的理解和支持，则可放弃举办信息安全意识沙龙活动，转而考虑改用其它更易被员工们接受的方式，前面所讲，现在有太多好玩儿的东西可以吸引员工们的注意力，安全意识培训方案也应考虑到包装成好玩儿的互动方式，比如搞在线电子竞赛、信息安全游戏、安全知识大挑战、安全意识夺宝活动，安全擂主争霸赛等等。

昆明亭长朗然科技有限公司在针对员工的信息安全意识教育培训方面有丰富的实战经验，并且提供样式繁多的安全意识推广活动资源，同时也提供安全文化建设的咨询顾问服务，欢迎在安全培训方面有任何问题的业界朋友们与亭长朗然的安全培训讲师联系。