网络安全宣传要往“人多处”进行

我们不少人观摩过网络安全宣传活动,有的以论坛或赛事的形式,其实就在一个会议室里,领导和专家们在里面“秀”一下,充其量也就几十至几百受众的规模。也有地方宣传机构在“国家网络安全宣传周”期间,召集相关组织,在街道广场前搭建展台,领导在讲台上对着“天空中的白云飞鸟”和台下稀稀拉拉的人群宣读一阵稿子,工作人员在台下向行人发放一些宣传页。看到这种有些“费力不讨好”的工作,真能体会到网络安全宣传机关工作的不易,群众们几乎都在忙忙碌碌地“赚钱”,难得有几个闲来无事的好奇者、带小孩儿的老年人或等着宣传纸落地的拾荒者前来。

为什么这种方法不行了呢?昆明亭长朗然科技有限公司网络安全意识专员董志军说,在我逛了城区翠湖公园,看到聂耳塑像前的一个歌舞平台,即使台上表演的很精彩,也难得吸引大量观众驻足。此时,想到网络安全宣传的现状,我方才大悟。遥想没有电力供应的年代,城市尚小,市民们在家几乎没有什么文化娱乐,跑到固定的茶馆或临时搭建的戏台,去看一看,听一听,这些“新奇”的事物就足以让观众回味半个月。

而现今,多媒体和交互式电子设备触手可得,资讯充斥到泛滥,人们的文化娱乐渠道大多,即使看上一部精彩的大片儿,看过就算了,没几个人会回忆,除非被要求写观后感作文,通常来讲大家过个两三天就会将大片儿中的内容忘得差不多。何况今天的城市规模是当年的近百倍!无论在哪个广场哪个大厅举办一项群众宣传活动,那点受众,对整个城市人口来讲,比例低到几乎都可以忽略不计。

古人有一句诗:儿童不解春何在,只拣游人多处行。网络安全宣传人员并非“儿童”,受众也不局限于“游人”,但是我们也可以从中受到启发,即找到“人多处”进行网络安全意识宣传。

哪里人多?这个问题其实不用我们过多地去想甚至去调查,因为在经济社会,面向大众营销产品和服务的商业企业比我们更需要知道这个问题的答案,因为他们需要在那里投放产品和服务的宣传广告,从某种意义上讲,网络安全意识方面的宣传推广也是在做“广告”。“广告”宣传做的不好,效果就差,体现在人们的安全防范意识水平低下,网络安全事件发案率就高。

有哪些实用的信息呢?亭长朗然公司董志军表示:网络安全宣传者同时也兼网络使用者即“网民”的身份,我可以分享的一个小窍门就是观察和分析企业厂商通过哪些渠道向网民播放广告。

值得注意的是,近年来,直播、抖音、微博、QQ等社交APP,银行卡、证券理财等金融服务APP,微信、支付宝等支付类APP,京东、天猫、唯品会、拼多多、苏宁易购等电商购物APP,新闻、视频、音乐、阅读、知识、生活、健康、出行等类型的APP,一直是领先产品商非常青睐的广告推广工具,通过它们来开展网络安全宣传教育,无疑是在往“人多处”进行。

国家、省市层面搞网络安全宣传应当往“人多处”,而在机关单位和企业机构呢?其实道理也是相通的,几乎所有的单位机构都有内部工作信息系统,职员们爱去哪儿,职员们必须去哪儿,通过哪些渠道沟通最有效,其实不用外部“专家”多讲。

除了往“人多处”之外,还需要注意宣传内容的质量,很多网络安全意识宣传不吸引人的主要原因是内容太平实,堆砌大堆文字的海报是广为人知的诟病。信息快餐的年代,使用夸张的漫画,其对观众眼球的吸引力、震撼力和启发思考的力度,带来的教育效果要远胜于正经的全文字科普。

注意互动是关键,对国家和省市级别的宣传,线上活动是必须的,这样才能号召全民参与并体现公平公正。对于机关单位和企业机构来讲,可以线上线下结合进行,内部的专业资源不足的话,可以加强对外合作。

昆明亭长朗然科技有限公司专业从事网络信息安全意识宣教,我们帮助各种类型、各种规模的客户“创建网络安全文化”。为此,我们创建了大量的安全、保密与合规相关的宣教内容,包括动画视频、宣传图片、互动课件等等,供全世界的有关组织及用户使用。我们为诸多的跨国公司和省市宣传部门提供过网络安全宣传支持,欢迎联系我们洽谈合作。

  • 电话:0871-67122372
  • 微信:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898

将网络安全政策纳入安全意识宣教活动

腾讯集团安全中心最近发起了一项针对职场人员的调查,其中42%的受访者表示不知道他们组织的网络安全政策,这一比例在受访者中平均分配。

大约27%的受访者认为,即使存在此类网络安全政策,他们也没有必要了解,这应该是一个严重的危险信号。当涉及到重要数据时,组织中的全体人员在安全方面都可以发挥重要作用。漠不关心很可能很快就会导致安全事件的发生。

约56%的受访者没有接受过网络安全相关培训。在这一数字中,35%的人认为自己应该接受培训,21%的人认为没有必要接受培训。

那些认为不需要培训的受访者是另一个危险信号。从数据保护的角度来看,受雇用的每一个人都必须接受培训,因为年度培训是多项法律规定的义务。无论个人是否认为需要培训,都不应从实际和合规的角度略过培训。

最后的话题是IT设备保护意识,这导致了相对积极的响应率。大多数答卷人了解安全措施,认识程度因角色而异。

这些调查结果意味着什么?在对待安全问题时,人们的认知存在严重缺陷。尽管安全事故报告和通知源源不断,但如果人们不认为安全受到攻击,则不会采取适当行动来避免问题。对此,昆明亭长朗然科技有限公司网络安全观察员董志军表示:很多领导不愿意在网络安全培训方面花钱,因为他们认为近来该组织在网络安全方面并没出什么事儿。

领导的忽视造成网络安全培训的缺失,但缺少风险分析往往被认为是人们根本不遵守规定的源头。对此,启明星辰公司网络安全专家警告称:不断创新的网络威胁可能会刺激更大的网络犯罪行动,在可预见的未来,其导致的结果可能是灾难性的。

大道理如此,但问题是,如何拯救未来于坍塌?在组织的哪一级,该采取哪些行动?普通员工可能觉得不需要强制执行网络安全政策,相关的网络风险与他们无关,而认为这是一个组织应该负责的问题。

对此,昆明亭长朗然公司董志军表示:国人缺乏对规矩的敬畏之心,在网络安全政策面前,人们通常会选择性地不作为或不当行为。从这一角度看,组织仍有责任向个人适当通报风险,并加强合规意识,由此,将网络安全政策纳入员工安全意识教育培训活动是前所未有的重要。

在竞争白热化的商业领域,很多公司会制定网络安全政策,并借助惩戒措施来强制执行,我们不否认这种无奈的作法有一定的积极效力,但是也不能否认其对员工归属感和工作积极性的打击。

如果强制执行不是一条清晰的道路,那么如何改变组织中的安全文化?安全文化的重点是期望、自我驱动的行为,更多的是承认责任,并积极努力提高安全性。

阿里巴巴企业文化官说过,安全文化可能是安全领域真正进步的关键。如果一个组织中的所有人都支持并考虑安全性,那么工作就可以依靠自己,并超出最初架构师的预期。此外,安全文化是自我维持的,将在不需要协调一致和人为的感情努力的情况下向外推进。

当然,要建立持续正向的安全文化,仍然需要不断进行安全意识宣教活动,进而让安全政策的精要内容深入到全体员工的血脉和头脑之中,成为企业成功的文化基因。

如果您对本文的观点有所赞同或者有自己想说的,欢迎联系我们,一起交流探讨,更欢迎与我们洽谈业务合作。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898