根据网安科技的一项调查，中央国资企业仅将其IT预算的3.2%用于网络安全。对此，昆明亭长朗然科技有限公司网络安全专员董志军感叹道：这点支出与全球范围内的跨国企业13%的基准相比，显得多么的微不足道。

不可否认的是，很多中央企业担负着重要的政治任务，这就造成可能在非经济领域的事情上花了很多钱，因此尽管有庞大的开支，在网络安全方面，央企仍然会觉得处处都是威胁，尽管有如《网络安全法》、等级保护等法规驱动力来促进网络安全工作的开展，但是“巧妇难以无米之炊”，那紧张的预算，想买高端的设备和服务，是不可能的。

《网络安全法》实施几年来，相关细则不断出台，给互联网、金融等行业带来了巨大变化，许多公司正在不断加强对网络安全的关注和投入，但是这种情况似乎并没有在央企大量发生。为什么央企不带好头儿严格遵循网络安全相关的法律法规呢？要说他们不怕惩罚那是不可能的，要说没有资源那也说不过去，有国家做后盾的都是财大气粗的，而且有大量的服务商盯着看着。

一位常年与央企网络安全负责人打交道的超级销售称：“客户知道他们在信息安全方面的支出低于其发达国家同行的支出，但是他们也知道中国的国情，即使争取到了可观的网络安全预算，也很快会被领导一句话，就挪做他用。”

这就是央企国企的企业文化的一部分，网络安全负责人无奈也没有办法。不过，如果硬着头皮要上，那最好也是从文化入手，即少花钱买“物品”，多用“人力”，以建立网络安全文化。网络安全领域传统的观念就是安装硬件设备，安全人员喜欢这样做，因为外行的领导们不懂，当然，这闹出过很多笑话，比如一套软件一张光盘一千块领导觉得贵，把同样的软件装进工控机十万块领导却觉得值。不过近些年来，领导们越来越聪明了，他们不再迷信机器设备这些硬件，而是更注重人的因素。这也是一个潮流和趋势，设备设施是为人服务的，也要人来使用的，安全亦是如此，需要与人互动起来，才是真的安全。

建立企业网络安全文化，通过内部沟通，让人人懂安全，是最经济实惠的“秀”安全工作的方法，领导们可能不喜欢去机房看那些硬件设备，但一定会喜欢看到职员们展示出来的安全风貌，这就是领导们喜欢玩儿的，安全文化的体现。网络安全文化的体现会在哪些方面呢？董志军举出如下几个例子。

密码或口令的保护，密码出入各类信息系统的钥匙，是网络安全防御体系的重要一环，央企职员们可以使用容易创建、容易记忆、复杂而强大的密码来帮助提高网络安全性。这需要网络安全团队强化宣传，以激励职员们保持更健康的密码习惯。在职员们为领导们演示工作时，输入复杂的密码登录系统，与输入简单的密码，或者看着屏幕旁边的小纸片上记录的密码，给领导的印象会截然相反。

机密与隐私的保护，领导到办公区走走，看到有的员工不在座位上，但涉密信息却被摆放在桌面，有的员工在微信中随意披露工作内容，有的员工将工作文件上传到互联网云盘上，领导肯定会有些担心。与之相比，领导看到不在座位的员工桌面仍然很整洁，电脑屏幕也被锁定起来，其他的员工在离开座位时也收拾好桌面，并习惯性地锁起重要物品和电脑桌面。即使领导嘴上不说，心里也肯定会有自己的认识和看法。

恶意软件的感染，从来未感染过或听过受到恶意软件感染的机构，和感染了勒索软件的机构，给领导的印象绝对是截然不同的，即使领导是个网络安全方面的技术外行，但是显然，人们会有一个常识，电脑文件被勒索软件加密，绝不是偶然的因素，而无疑体现出网络安全综合水平的落后。

通常上述几个例子，相信不难理解网络安全文化的重要性，网络安全文化并不是虚无的东西，也并不是表面的东西，而是实实在在的网络安全治理管理体系的组成部分。文化的养成源自行为习惯的塑造，而行为习惯则源自于对网络安全的积极和正确的认识。如果人们不认为安装安全补丁有什么用处、甚至觉得是麻烦事儿的话，他们就不会及时安装软件的安全补丁，系统和网络的安全漏洞就会一直存在，一旦遭遇网络安全威胁，风险便随之而来。

不要以为通过扫描网络漏洞、识别和监控网络安全入侵行为，建立网络安全事件快速响应计划等等措施就可以替代掉对职员的安全文化熏陶工作，网络安全是一项全民的工作，针对网络安全威胁的战争亦是如此，不能仅仅依靠专业团队，全民用网络，全民要防范。

借助新型的安全意识培训产品，央企网络安全负责人可以快速、轻松地部署以培训员工安全意识的在线网络教育课程，内容包括安全意识基础和安全意识技术。在线网络教育系统通常还使管理人员下载报告以识别已完成课程和未能及时完成课程的职员。

当然，网络安全文化的建立并非一两次安全意识培训活动就可以达成，要不断地放在实践中去检验，网络安全现场审核与检查、人员网络安全意识访谈、模拟网络钓鱼攻击等等活动，都是花很少钱，却能同时衡量和促进网络安全文化建设的好方法和好工具。

确保网络安全法规与政策的落实，需要拿得出的东西来激励人们学安全、行安全。创建网络安全文化不能虎头蛇尾，要坚持不懈，定期进行全员安全意识刷新是必不可少的工作。

为帮助各类型企业机构的网络安全负责人员，昆明亭长朗然科技有限公司推出了网络安全意识培训与文化宣传服务及课程内容资源，欢迎联系我们，洽谈采购与合作事宜。

• 电话：0871-67122372
• 微信：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898

中小型企业的数字转型和网络足迹在不断增长。在线商务、社交媒体、远程工作人员和基于云的IT基础架构只是其中的一部分。通常来讲，拥有如此庞大的数字存在，网络安全必须成为所有人的首要任务。实际上，中小企业主在安全方面的投入远远不足以应对他们面临的明显且现实的威胁。

来自360的一项中小企业IT安全报告显示，49%的中小企业每年在IT安全上的支出少于一万元，尽管有86%的企业表示IT安全是很重要的工作。一万块，只相当于一名新员工一两个月的工资而已，真的这么艰难吗？

要知道，并不是每个小微企业都能负担得起超出预算的网络安全费用，人们更希望把钱投入到能获得更多回报的地方，这虽然是不错的道理，但是一旦出现安全问题，中小企业可能会瞬间永久地关闭。因此，网络安全必须在预算范围内，且以应有的紧迫性优先考虑。

资源永远是稀缺的，有效利用才是关键。在每台电脑上安装360安全软件，免费！正确使用的话，可应对绝大多数网络安全威胁！没错，海量的中小企业真的该好好感谢360公司这种“雷锋”型的网络安全企业，尽管人们认为“羊毛出在猪身上”、“免费是有代价的”。

可是中小企业主儿们要知道，安装免费的安全软件能帮且省出一些钱，然而这些措施并不足够，免费安全软件仅仅只能局限在计算机设备的保护层面，现在的网络威胁不仅仅是普通的病毒，更多的是商业间谍、信息窃贼、诈骗分子和偷钱高手，他们利用的手段主要针对人性的弱点，而不是计算设备的安全弱点，因此，网络安全软件的保护很有限。

在网络安全方面，无论公司的支出是多是少，中小企业主们都意识到自己面临的威胁。有36%的受访者指出，最近的安全漏洞会影响他们的安全战略和计划。其中一项战略包括采取主动措施保护远程工作者和物理区域。对此，昆明亭长朗然科技有限公司网络安全顾问董志军表示：诚然，在移动化、云计算环境下的网络安全新时代，在家工作，出差在外移动工作、远程工作已经成为新常态，而各种窃密器材和盗窃手段开始涌入商业领域，物理办公区域也面临着比以往往任何时代都严重的态势。

不过即使解决了最为紧要的问题，也并不足够，要应对日益复杂化的网络安全威胁，老板们在很多时候要使自己在网络安全方面变得强大，亦要使员工们变得强大。不断学习必要的网络安全新知，是将人们武装起来，应对各种新型网络威胁的关键措施。该学习些什么？如何衡量学员们的学习成效，保证学有所成学有所用呢？这是众多中小企业主儿们不得不面临的现实问题。昆明亭长朗然科技有限公司给中小企业主儿们解决这一难题了！通过推出在线的电子学习平台，加上精心为中小企业构建的网络安全意识课程，中小企业主儿们可以快速发起针对全员的网络安全学习活动，学员们可以随时随地参与线上学习，企业主儿们可以轻松获取学习进度报表，掌握员工们的网络安全知识水平。

考虑到中小企业资金紧张，这项电子学习服务的定价也是非常的“亲民”，根据按人数的多少和课程的时长，一年下来只需百把千把块钱。您可能觉得，现在人工这么贵，这价钱能赚吗？实话讲，这是很多知名网络安全提供商绝对不愿做的，因为他们眼光看着大型机构，他们眼中只有几十万、几百万、几千万的项目。不过您知道吧？借助互联网科技的优势，学习成本就能降下来，这就是我们有底气敢这么做的原因。当然也有其它更多的因素例如我们的商业情怀和理念，我们相信，在自由竞争的市场经济环境下，人人应该拥有掌握网络安全知识技能，以防范和应对网络犯罪分子；每家中小企业都应该让员工接受普及性网络安全意识教育，以应对不良竞争者及商业间谍和窃贼。

昆明亭长朗然科技有限公司利用互联网科技，将多年来我们服务于大型机构的网络安全课堂搬到云端，形成简便快速的“星电云安”在线学习系统，就是为了造福社会大众和各类型的组织机构，包括大量网络安全预算紧张的中小企业。对我们来讲，不管赚多赚少，这是一项正义的社会事业。通过武装起民众的网络安全头脑，我们在发起群众力量，与网络恶势力斗争，在助力建设清朗、文明和健康的网络环境。在当今网络时代，只有团结起群众力量，才能给网络不法分子致命的打击。

中小企业主儿们，应该积极参与我们的网络安全在线课堂，只需简单几步，便可强化员工们的网络安全力量，在保护自家业务安全的同时，也为员工家庭和社会和谐作出积极的贡献。欢迎联系我们，体验和试用产品并索取更多报价。

要想走出网络安全困境，靠少量的投入获得最大的网络安全保障，走出网络安全困境，中小企业主儿们该加入我们的“星电云安”计划了。

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：info@securemymind.com
• QQ：1767022898