将网络安全政策纳入安全意识宣教活动

腾讯集团安全中心最近发起了一项针对职场人员的调查,其中42%的受访者表示不知道他们组织的网络安全政策,这一比例在受访者中平均分配。

大约27%的受访者认为,即使存在此类网络安全政策,他们也没有必要了解,这应该是一个严重的危险信号。当涉及到重要数据时,组织中的全体人员在安全方面都可以发挥重要作用。漠不关心很可能很快就会导致安全事件的发生。

约56%的受访者没有接受过网络安全相关培训。在这一数字中,35%的人认为自己应该接受培训,21%的人认为没有必要接受培训。

那些认为不需要培训的受访者是另一个危险信号。从数据保护的角度来看,受雇用的每一个人都必须接受培训,因为年度培训是多项法律规定的义务。无论个人是否认为需要培训,都不应从实际和合规的角度略过培训。

最后的话题是IT设备保护意识,这导致了相对积极的响应率。大多数答卷人了解安全措施,认识程度因角色而异。

这些调查结果意味着什么?在对待安全问题时,人们的认知存在严重缺陷。尽管安全事故报告和通知源源不断,但如果人们不认为安全受到攻击,则不会采取适当行动来避免问题。对此,昆明亭长朗然科技有限公司网络安全观察员董志军表示:很多领导不愿意在网络安全培训方面花钱,因为他们认为近来该组织在网络安全方面并没出什么事儿。

领导的忽视造成网络安全培训的缺失,但缺少风险分析往往被认为是人们根本不遵守规定的源头。对此,启明星辰公司网络安全专家警告称:不断创新的网络威胁可能会刺激更大的网络犯罪行动,在可预见的未来,其导致的结果可能是灾难性的。

大道理如此,但问题是,如何拯救未来于坍塌?在组织的哪一级,该采取哪些行动?普通员工可能觉得不需要强制执行网络安全政策,相关的网络风险与他们无关,而认为这是一个组织应该负责的问题。

对此,昆明亭长朗然公司董志军表示:国人缺乏对规矩的敬畏之心,在网络安全政策面前,人们通常会选择性地不作为或不当行为。从这一角度看,组织仍有责任向个人适当通报风险,并加强合规意识,由此,将网络安全政策纳入员工安全意识教育培训活动是前所未有的重要。

在竞争白热化的商业领域,很多公司会制定网络安全政策,并借助惩戒措施来强制执行,我们不否认这种无奈的作法有一定的积极效力,但是也不能否认其对员工归属感和工作积极性的打击。

如果强制执行不是一条清晰的道路,那么如何改变组织中的安全文化?安全文化的重点是期望、自我驱动的行为,更多的是承认责任,并积极努力提高安全性。

阿里巴巴企业文化官说过,安全文化可能是安全领域真正进步的关键。如果一个组织中的所有人都支持并考虑安全性,那么工作就可以依靠自己,并超出最初架构师的预期。此外,安全文化是自我维持的,将在不需要协调一致和人为的感情努力的情况下向外推进。

当然,要建立持续正向的安全文化,仍然需要不断进行安全意识宣教活动,进而让安全政策的精要内容深入到全体员工的血脉和头脑之中,成为企业成功的文化基因。

如果您对本文的观点有所赞同或者有自己想说的,欢迎联系我们,一起交流探讨,更欢迎与我们洽谈业务合作。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

快速发起信息安全意识宣教的方案

有什么样的秘诀能使公司100%安全吗?快来看看。近一点看,再近一点。很抱歉让您失望,世界根本没有什么可以实现完全安全的秘诀,根本没有的。

然而,有一把钥匙可以开启工具箱和策略包,以确保组织的安全。那就是贵司的员工。对员工进行安全意识最佳实践的培训将为您提供针对潜在网络攻击的更明智的第一道防线。

这就是昆明亭长朗然科技有限公司进入的业务领域。我们的信息安全和隐私意识课程包括一种动态、互动和全面的安全意识培训方法。

首先,我们提供简短的安全意识培训课程,或者简单微课,时长从两分钟到十五分钟不等。主题内容包括电子邮件安全、恶意软件意识、移动安全、密码安全、网络钓鱼意识、物理安全、社会工程、差旅安全、隐私保护以及网络安全法等等,您可以从中进行快速选择。每门课程一次只关注一个主题。我们使用游戏、真实案例以及正式的评测来提升学员的互动参与。

接着,我们在每门电子课程中配套发放知识概要、信息图表和故事漫画,结合起来使用,能够提供一个完整的培训、宣传和沟通体验,这些内容我们是准备好随时可供使用的。

最后,通过创建一个培训计划将所有这些联系在一起。您便可以开展首次安全宣传展示计划了。不管是偶尔做、每月或每季度做。我们认为,当每个月都有主题介绍的工作效果最好。您可以以一种全面的方式创建信息,覆盖该安全意识主题的所有知识点。同时,提供各种形式的补充培训,以适应多种不同的学习风格。

让我们举一个例子,以便您能更清楚地了解是如何工作的。

发起宣传。让一位高管通过向全体员工推送消息来启动该计划。这可以通过电子邮件、博客文章、内部通讯或根据您的内部实际沟通情况来完成。

开始吧?在此之前。我们可以通过使用贵司品牌LOGO的云端网站为您举办eLearning线上培训,当然您也可以自行托管。不管何种方式,都可以让员工知道培训是开始了,每月一个主题,当月完成。

开始线下宣讲和沟通。现在,请使用知识概要、信息图表和故事漫画,使用它们有助于让这些主题对您的员工更有趣味。在一系列电子邮件或博客文章或简报中使用这些知识概要,让经理让工作人员在面对面的员工会议上讨论信息图表,并在高流量区域内张贴故事漫画。随着所有关于安全教育的深入,用户必将记住关于如何保持安全的一些要点事项。

检查学员的考分。随着30天的训练期结束。确保每个人都成功完成了线上培训评测并获得了及格的分数。这不仅可以让您高枕无忧,也可以了解他们正在学习的内容,同时这些数据对于合规性报告也很有用。

您准备好开始了吗?快快联系我们,以了解如何获得整个计划吧!

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898