人员、流程与技术是信息安全管理控制的三大要素。近年来，社会工程攻击呈上升趋势，技术型控制措施显然不够，因此，越来越多的公司正在投资于员工安全意识培训，以让员工免受此类攻击，进而保护公司的利益。

“围绕网络安全的人为因素一再证明，安全基础设施有其局限性。”南大网络安全学院院长如是说：“尽管有技术体系和政策，但除非解决安全中的人的因素，否则保护企业的安全解决方案就不会那么有效。”

对此，昆明亭长朗然科技有限公司网络安全分析师董志军的说法印证了这一观点：人为错误在数据泄露和其他安全事件中起着突出的作用。网络罪犯通常依靠人为错误来获取公司资产。如果员工没有很好地遵循与安全相关的指示，这些员工往往会给组织网络和数据带来更多的威胁。这些年来，我已经和很多首席信息安全官员和安全界领导人进行了交谈，他们几乎都很难亲身向同事传授良好网络安全做法，这种局面令人感到沮丧。在使用了我司提供的安全意识教程如动画视频和教程模块儿之后，他们感觉网络安全事业和职业生涯都获得了新生。当然，这明显有些夸张的说法可能只是些酒后恭维的话。

传统网络安全公司天融信网络安全专家也表示：“考虑到网络犯罪的严重影响和人为错误在网络安全入侵中所起的关键作用，对网络安全采取更全面的方法至关重要。”据悉，到目前为止，天融信之外，已经明显看到头部网安企业如启明星辰、蓝盾、绿盟、安恒等公司也开始投资于研发，以发展现有信息安全培训能力和宣教模块。

启明星辰、绿盟和奇虎360公司都推出了安全意识课程及课堂培训服务，还研发了安全意识手册、漫画宣传图片甚至小动画。传统的网络安全教育机构如西普、红亚则推出了确保学员高度参与的游戏化和交互式网络安全教学内容。

目前交叉销售安全意识解决方案以及集成其他安全培训的解决方案已经露出端倪，思科、微软、IBM、Oracle等国际大头儿纷纷将安全意识服务纳入其IT安全交付业务范围，网络安全设备和技术方案开始内嵌安全意识内容，其中包括一体化威胁管理系统UTM和上网行为管理等设备。

而以往以此为核心甚至边缘业务的IT安全培训公司也纷纷加大内容和平台的研发创作，通过提供跨设备的培训计划方案，以确保高度移动的员工能够访问。其中比较热门的方案是基于微信的移动学习，网络安全知识竞赛，信安攻防对抗赛、现场窃密体验，以及模拟钓鱼等等。

在产品不断完善的过程中，市场也在扩大，昆明亭长朗然公司董志军补充道：“如今，相当一部分企业容易受到安全漏洞的影响，提升安全意识的培训解决方案已不再是大型企业的奢侈品，也成了中小企业的必需品。”

当然，中小企业和大型企业对信息安全意识的需求会有不同，不同行业也有不同的需求，同一家公司不同部门岗位的需求也有差异，教育工作者强调每个人都有自己的学习方式，要因人施教，因材施教。这种态度也应该应用于员工的网络安全培训中，这就需要个性化、定制化的安全教育的方法，这种方法的关键是认识和处理不同客户、不同岗位、不同学员的个性类型。

例如，偏好判断或感觉的人比偏好思考的人更容易受到社会工程攻击，这可能是因为思考者倾向于用逻辑来解决问题。然而，思考者也会对自己的能力过于自信，因此更容易犯下导致风险增加的错误。

考虑到安全意识训练中的个性特征，昆明亭长朗然科技有限公司利用数据分析技术，通过对测试进行建模，找出那些最容易被操纵的个性类型，进而构建更加重视社会工程攻击的应对方法，画像出最有可能冒险的个性，将他们纳入安全意识教育的重点，进而防范其危险行为带来的危害。

董志军表示：我们有海量的信息安全意识资源内容库，针对各种个性类型的学员，我们可以超越安全培训，构建适合其个性的学习内容，进而节约人力成本，并用之来建立更强大的安全团队力量。

每个人都会犯错误，有时人的错误超出了人格类型的范围。有些擅长安全最佳实践的人仍然可能会在某一天受到勒索软件攻击。对此，我们建议进行安全意识评估，并在安全教育活动中加入挑战环节，在此基础上修复人员安全漏洞，完善不同人格类型的员工的安全意识。

当然，安全意识培训必须考虑对人员行为的影响。人们容易受到良好网络安全做法的影响。我们也知道，尽管大多数公司的安全培训并不很成功。毫无疑问，这正是我们需要改进之处，因为标准化的培训课程和服务可能并不适合特定业务的客户以及特定个性的学员，因此，我们需要针对不同特点的组织，不同性格的学员，量身定制教育计划，这种对目前所用方法的改进，是我们正确的前进方向。

不管您对这个业务和行业的前景有任何的看法，请都不要犹豫地和我们聊一聊。

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：info@securemymind.com
• QQ：1767022898

党风政风影响民风，自习总书记挂帅中央网络安全和信息化领导小组组长一来，国家高层不断采取创新的网络信息安全动作，各级政府机构以及企业单位纷纷开始学习中央和上级精神，并着手制定相关网络安全规划和落实工作要求。

我们看到，即使是非体制内的专业人士，也为这些频频出台的网络信息安全政策叫好。旁观者的叫好并非是为了拍国家领导人马屁，或者可以由此沾得一些利益。

厉行节约整治奢侈之风吹得正劲，吃喝玩乐、形象工程、政绩工程可是不敢搞了。对政治风向很敏感的官员自然不会放弃创造“软”政绩的好机会，建个公园搞些绿化的这些不痛不痒的工作虽然没啥风险，也能带来一些群众的好评，却引不起上级领导和组织部门的兴趣。要创新，从网络安全和信息化入手无疑是个突破点，这不仅能关联到信息化、物联网、云计算、大数据产业发展，更能伸长到互联网产业、科技创新、新媒体、文化传播等等领域。

要利用好这个网络信息安全的大好机遇，在新产业革命中做出卓越的成绩，一举建立一个领先的地位，往往并不容易。昆明亭长朗然科技有限公司的信息安全行业观察员董志军称：中国目前的大环境在改善，但仍然缺乏实实在在做事情的人，特别是在一个庞大的官僚系统中，平平庸庸混日子的人占多数，能够“各司其职”的往往都是标兵。所以，就目前的政府网络信息安全态势看，就像在拥护的车站被人挤着前进一样，想有一番能够引起上级和中央的认可的突出作为是很不易的，当然想无所事事拉拉后退也是很困难的。

那如何能够短平快地创造一些不同的网络信息安全政绩亮点呢？除了仔细研究和充分利用地方特色之外，就是从信息安全的边缘领域找一些突破点，将其做大做强做到充分的竞争力。关于地方特色的发挥、包装和展示方面，各地均有卖点和鼓吹之处，外人都是外行，无法说三道四，但是你有的他人没有，他人有的你没有，无法进行比较，也不会给竞争力加上多少得分。倒是在信息安全管理的边缘领域，空间很大且竞争不够充分，所以完全有将其无限放大的可能性，通过将这方面的优势发挥到极致，进而至少能在评比和竞争中拔得一个头筹。

我要说的信息安全管理边缘领域，实际上只是中国的“边缘”，并非绝对的“边缘”，相反，却是西方发达国家特别是网络安全强国的“热点”。这个网络信息安全的边缘领域到底是什么呢？是信息安全意识教育，这真正是开启民智的“软”工作，同时又是保障网络信息安全的“硬”通货。为什么这么说呢？信息安全意识教育，不仅帮忙沟通网络信息安全政策、战略、规划、设计与当地民众，更能沟通网络信息安全技术产品、管理服务、体系架构与操作人员。信息安全意识教育，还是提升民众网络信息安全素质、建立信息安全领先文化、做好信息安全宣传工作、营造意识形态安全的重要举措。

为什么网络信息安全意识被不断提及，却难得见到很好的落实呢？因为人们不知道如何做才能搞得有声有色，即使在发达的京沪地区，相关的网络信息安全教育活动也举办得差强人意。深层次的原因何在呢？亭长朗然董志军说：表面上看，在于安全意识宣传方面的优秀作品不足，而优秀作品不足的主要原因在于知识产权保护力度的不足。昆明亭长朗然科技有限公司借助“开源”以及“众筹”模式，成功开启了网络信息安全意识作品从创意到设计到制作到发布的产业链合作新框架，让信息安全优秀作品不断得到催生的同时，知识产权问题也得到合理有效的解决。

欢迎有意向的人员和我们联系，探讨无限的合作机会及空间。您也可以在线体验一下我们的信息安全文化宣传站点，或者访问我们的信息安全文化资源库，以便了解更多。

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：info@securemymind.com
• QQ：1767022898