信息安全成了各大公司进行全员培训的热点课程

昆明亭长朗然科技有限公司赞助进行的最新一项企业大学的调查表明:信息安全培训成为各企业大学向全体员工提供的热点课程之一。

“信息安全基础培训”课程成为了IT领域最热门的课程并不意外,这表明各类型的组织越来越信赖信息系统和信息数据,这些信息系统和数据的破坏或丢失都会对组织的正常业务运作造成严重影响,表明信息安全越来越受到重视。

同时,这项调查也发现,不少受访者表明,组织越来越认识到信息安全保护不仅是IT部门的职责,所有的员工都应该保护他(她)所能接触到的各类信息资源,所有的经理们都应该对其部门的各类信息资产的安全负责。而且,除了IT部门之外,质量管理部,人力资源部,安全部、职业健康及生产安全等等部门也都积极参与信息安全工作。

亭长朗然公司的培训专员Alice Wong简单解释了这一现象:“信息时代,信息是各类组织成功的血脉,确实很有必要对这些信息进行恰当的保护,特别是在今天迅速变化的商业环境之下,数据量飞速增长,在针对员工的安全培训上进行适当的投入是积极主动防御各类安全威胁的重要措施,不管组织的规模大小及所属行业,都会有信息安全的需求,而长期以来,各类组织过于信赖技术手段来进行信息安全控管,这在新的云计算、移动应用等新的环境下面临巨大的挑战,同时各类组织也意识到在员工的安全防范意识和安全操作技能上进行适当的培训,可以让员工们认识到信息安全对组织成功的重要性,并配合各类安全控管工作,进而用较小的花费获得最大的安全收益。”

此外,这项针对企业员工安全培训人员的调查也表明,量化培训效果是一件比较困难的事情,的确,向员工提供了安全培训之后,即使能或多或少看到员工的安全行为有所改善,但是也不好对这些进行必然性的关联,对此,Alice Wong说:“安全教育培训应该有它的目标,对培训效果进行量化式的衡量,看有没有达到保护组织信息安全的终极目标并不容易,毕竟其它的安全控制措施可能也会提升组织的信息安全水平,不过仍然可以参考信息安全的成熟度衡量模型,通过抽样评估了解培训前后员工对安全基础认知的差异,由员工的信息安全意识不足造成的安全事件所占安全事件总数的比率等等指标来进行衡量。”

据悉,亭长朗然公司推出的系列“信息安全基础培训”课程都有配合适当的测试题,以便安全培训负责人员及时了解员工对信息安全知识的学习和掌握情况,并且帮助信息安全培训负责人员衡量培训的成效。

安全教育工作急不来忽视不得

“安全第一,那么什么第二呢?”这些传统上的口号和标语慢慢被人们进行娱乐和反思,如果人们开始普遍思考安全问题了,对于安全管理工作来讲,无疑是一件大好事。

安全管理者对安全的认知当然要走在普通人员的前面,为什么人们会有这种探求除了安全之外的“第二”个重要性呢?亭长朗然公司环安云培训事业部总监董志军分析到:这并不是人们的安全工作已经做得很好了,吃饱了撑的开始想别的了,相反,却体现出人们对安全管理工作的不满,甚至质疑。

对于防范安全事故的贡献度来讲,安全教育培训所占的成份往往并不容易被衡量出来。加之很多安全培训活动不是走走过场,秀一秀面上的安全管理成绩,就是有心无力,缺乏足够的经验和资源。

不少大中型企业机构都有年度的安全意识教育计划,也有相关的预算,但是要搞得的声有色却并不容易。发个安全相关的文件容易,要达到预期目标却很难。有几点困难:一、让人开启文件难;二、让人仔细阅读文件难;三、让人理解文件内容难;四、让人认可文件精神难。

有几大困难放在眼前,这就让安全培训管理负责人开始犯难:安全教育工作要不要搞,要投入多少人力物力搞?在这话重复几次之后,“急不来”成了应付安全培训工作不力的最好借口。真的是急不来,但是急不来并不意味着可以忽视,急不来并不意味着可以无所作为。

如何让安全教育工作变得有序有进展呢?董志军说:要破解困难,其实主要在两方面进行创新,一、强化与各部门和人员的组织沟通协调,使用流行的沟通渠道和方式如新媒体等;二、在沟通内容方面与时俱进,使用多媒体互动式创新内容。

欢迎点击下图预览创新的、基于互联网的安全意识动画培训课件,亲身体验互动式的沟通内容资源。

ehs-online-elearning-course