模块化安全意识培训课程

相对于发达国家而言,国内多数组织机构的信息化程度还很落后,并非很多商业流程不需要通过信息技术来驱动运作效率,也并非人力成本低下或就业政策的压力所致。

基于互联网的电子商务已经对传统的店铺带来一定的冲击,以至于传统店铺纷纷“触网”,租用大型的交易平台。但是以本地或附近居民为目标客户为社区类商业服务在信息化建设和应用方面做得远远不够,西洋比萨饼可以网上下单送货上门,为什么大排档不能开通线上预约呢?

大而统一的网店平台和支付模式无法满足个性化的信息化需求,进而从某种程度上制约了产业信息化的正常快速发展。消费电子化让电脑操作本身和互联网的接入已经不需要什么技术水平来倒腾,不熟悉业务流程的IT人无所适从。少数在专业领域里修炼多年的高手尚可在分工日益精细的大型组织找到一席之地,不管是晋升到管理层,抑或成为职业的程序开发员、系统维护人员或用户支持岗等等。

IT和业务流程创新已经不可分割,成功的IT人已经早已不满足于让各类信息系统稳定的运行,也不满足于一些小小的优化和改进,更不会天天混迹于为最终用户解决电脑故障和技能培训问题。成功的IT人明白,IT的价值不仅如此,IT人对商业成功的巨大贡献也应该更上一个台阶。

当业务越来越依赖信息数据和信息系统时,信息资产的价值达到了前所未有的高度,信息安全便成为人们关注的重点。尽管各类信息系统的功能在不断地更新,在安全特性上也有所强化和改进,但是仍然不能忽视的是这些信息数据和信息系统的使用者或操作者也是信息安全管理体系中的关键环节。信息数据不仅仅存在于信息系统中,也更多地存在于人们的脑海里。

用户可能会有意或无意地忽略甚至禁用信息系统的安全控制措施,更可能通过各种方式向外泄露核心信息数据情报,这让各类技术型的信息系统的安全控制和监管措施失效。

信息安全,三分技术,七分管理,而管理的关键便是人员,要让人员理解和遵守信息安全规章制度并不容易,最重要的当然是加强安全意识教育培训工作。传统的员工信息安全意识培训多由内部IT人员、安全人员或HR培训人员等通过课堂教学方式进行。这些例行的企业员工安全知识工作很重要,但是效果可能并不显著,特别对于较大型的组织所举办的大型培训活动,因为讲师资源有限,难以照顾到每一位学员而进行“因材实教”。

同样是IT也推动了安全意识培训方面的创新,“模块化安全意识培训课程”的推出便帮助解决了安全意识教育资源的有效分配问题,讲师们不用一次次重复同样的内容进而进入职业“疲劳期”,学员们也可以随时随地进行自主地安全知识和技能的模块化学习。

有了“模块化安全意识培训课程”,员工信息安全意识培训相关负责人员可以将更多工作目标放在安全培训内容需求的搜集、分析和整理之上,这些无疑也更能体现和发挥IT安全管理人员的价值和贡献力,毕竟,真正理解业务相关的问题比如安全隐患并能帮助解决这些问题才是取得职场认可的关键。

此外,在学习绩效的衡量上,“模块化安全意识培训课程”也有所创新,已经无需传统的纸质试卷,海量的机选试题库让安全意识测试变得更加轻松和科学,也更符合当下“低碳环保”的理念。

“模块化安全意识培训课程”并非标准化的线形式培训,学员可以自由地根据自己的喜好和水平选择学习,如果有足够的自信,甚至可以直接跳过某些熟知模块的学习,直接进行测试,显然这种方式给了学员的自主操控权,加之互动式课件设计给了学员一种探索式的感觉,全新式的在线学习体验让安全理念变得更易理解和接受。

还有,“模块化安全意识培训课程”不仅可以自选自定模块以及组合,更可以添加或更改相关内容以更适合组织内外的业务安全环境的安全培训需求。每家组织都不一样,这同样会表现出安全培训需求的不同,在“模块化”之上的量身定制安全意识教育方案和服务可以满足各类独特的安全意识教育需求。

最后,如同您将在业务上发挥更大作用一样,我们也不仅仅会停留在“模块化安全意识培训课程”,我们有更多的优质服务来帮助您和您的组织机构获得更大的成功,欢迎联络我们洽谈合作事宜。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

信息安全意识行业现状及未来展望

人员、流程与技术是信息安全管理控制的三大要素。近年来,社会工程攻击呈上升趋势,技术型控制措施显然不够,因此,越来越多的公司正在投资于员工安全意识培训,以让员工免受此类攻击,进而保护公司的利益。

“围绕网络安全的人为因素一再证明,安全基础设施有其局限性。”南大网络安全学院院长如是说:“尽管有技术体系和政策,但除非解决安全中的人的因素,否则保护企业的安全解决方案就不会那么有效。”

对此,昆明亭长朗然科技有限公司网络安全分析师董志军的说法印证了这一观点:人为错误在数据泄露和其他安全事件中起着突出的作用。网络罪犯通常依靠人为错误来获取公司资产。如果员工没有很好地遵循与安全相关的指示,这些员工往往会给组织网络和数据带来更多的威胁。这些年来,我已经和很多首席信息安全官员和安全界领导人进行了交谈,他们几乎都很难亲身向同事传授良好网络安全做法,这种局面令人感到沮丧。在使用了我司提供的安全意识教程如动画视频和教程模块儿之后,他们感觉网络安全事业和职业生涯都获得了新生。当然,这明显有些夸张的说法可能只是些酒后恭维的话。

传统网络安全公司天融信网络安全专家也表示:“考虑到网络犯罪的严重影响和人为错误在网络安全入侵中所起的关键作用,对网络安全采取更全面的方法至关重要。”据悉,到目前为止,天融信之外,已经明显看到头部网安企业如启明星辰、蓝盾、绿盟、安恒等公司也开始投资于研发,以发展现有信息安全培训能力和宣教模块。

启明星辰、绿盟和奇虎360公司都推出了安全意识课程及课堂培训服务,还研发了安全意识手册、漫画宣传图片甚至小动画。传统的网络安全教育机构如西普、红亚则推出了确保学员高度参与的游戏化和交互式网络安全教学内容。

目前交叉销售安全意识解决方案以及集成其他安全培训的解决方案已经露出端倪,思科、微软、IBM、Oracle等国际大头儿纷纷将安全意识服务纳入其IT安全交付业务范围,网络安全设备和技术方案开始内嵌安全意识内容,其中包括一体化威胁管理系统UTM和上网行为管理等设备。

而以往以此为核心甚至边缘业务的IT安全培训公司也纷纷加大内容和平台的研发创作,通过提供跨设备的培训计划方案,以确保高度移动的员工能够访问。其中比较热门的方案是基于微信的移动学习,网络安全知识竞赛,信安攻防对抗赛、现场窃密体验,以及模拟钓鱼等等。

在产品不断完善的过程中,市场也在扩大,昆明亭长朗然公司董志军补充道:“如今,相当一部分企业容易受到安全漏洞的影响,提升安全意识的培训解决方案已不再是大型企业的奢侈品,也成了中小企业的必需品。”

当然,中小企业和大型企业对信息安全意识的需求会有不同,不同行业也有不同的需求,同一家公司不同部门岗位的需求也有差异,教育工作者强调每个人都有自己的学习方式,要因人施教,因材施教。这种态度也应该应用于员工的网络安全培训中,这就需要个性化、定制化的安全教育的方法,这种方法的关键是认识和处理不同客户、不同岗位、不同学员的个性类型。

例如,偏好判断或感觉的人比偏好思考的人更容易受到社会工程攻击,这可能是因为思考者倾向于用逻辑来解决问题。然而,思考者也会对自己的能力过于自信,因此更容易犯下导致风险增加的错误。

考虑到安全意识训练中的个性特征,昆明亭长朗然科技有限公司利用数据分析技术,通过对测试进行建模,找出那些最容易被操纵的个性类型,进而构建更加重视社会工程攻击的应对方法,画像出最有可能冒险的个性,将他们纳入安全意识教育的重点,进而防范其危险行为带来的危害。

董志军表示:我们有海量的信息安全意识资源内容库,针对各种个性类型的学员,我们可以超越安全培训,构建适合其个性的学习内容,进而节约人力成本,并用之来建立更强大的安全团队力量。

每个人都会犯错误,有时人的错误超出了人格类型的范围。有些擅长安全最佳实践的人仍然可能会在某一天受到勒索软件攻击。对此,我们建议进行安全意识评估,并在安全教育活动中加入挑战环节,在此基础上修复人员安全漏洞,完善不同人格类型的员工的安全意识。

当然,安全意识培训必须考虑对人员行为的影响。人们容易受到良好网络安全做法的影响。我们也知道,尽管大多数公司的安全培训并不很成功。毫无疑问,这正是我们需要改进之处,因为标准化的培训课程和服务可能并不适合特定业务的客户以及特定个性的学员,因此,我们需要针对不同特点的组织,不同性格的学员,量身定制教育计划,这种对目前所用方法的改进,是我们正确的前进方向。

不管您对这个业务和行业的前景有任何的看法,请都不要犹豫地和我们聊一聊。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898