信息安全培训

针对高层高危群体的信息安全保密意识

admin

通常来讲,职位越高的高层人士,掌握的敏感和机密信息也就越多,当然也更容易成为网络诈骗和犯罪分子的攻击对象。除此之外,高层人士身边的人群,比如秘书,往往也是高危人群,因为工作关系,他们也能接触到不少内幕、机密和领先的信息,而且他们的信息系统访问权限往往也非常高。

自然,要对抗狡猾的犯罪分子,最重要的就是加强高层和高危群体的信息使用保护,不过即使我们能够为这些VIP用户设置特别的安全保护措施,也难以完全替代他们,就如同管家不能轻易取主人而代之一样。昆明亭长朗然科技有限公司保密培训顾问董志军说:高管们、秘书们属于信息保密的高危群体,属于“涉密人员”,必须拥有与其工作角色和职责所对应的信息安全意识与保密能力。

如何提升这些高层高危群体的信息安全保密意识和能力呢?诚然,也需把他们当VIP特别对待,给特别的信息安全意识与保密培训。总体来讲,VIP要接受的安全保密教育要比普通员工的更有深度更有针对性。

基于工作中所扮演角色和职责,我们应该为其挑选适用的培训内容,高管可能没有太多机会像普通员工一样天天混迹于工作区域内,但是他们的差旅和会谈活动却会多出很多,所以相对于针对全员的培训内容,对高管们,我们可以弱化办公室工作场所安全方面的内容,强化在外安全、防范口头泄密等方面的内容。

除此之外,高管们和秘书们往往过于忙碌,没有太多时间花在常规性的安全保密意识学习上,这就需要培训课程尽量简短,直接进入重点。压缩和提炼出信息安全意识教育资源中的内容精华是关键的步骤,具体的方式,则应该考虑更适合他们的方式,即使能面对面沟通,准备一段精炼的小视频,也是很好的。

如果要做到更好,对于秘书来讲,如果时间充足,让他(她)们多学习些针对普通员工的课程,似乎也不是什么坏事儿。对于那些领袖型的高管,还有两种方式可以激励其发挥信息安全保密的主观能动性。昆明亭长朗然公司董志军说:第一、让高管向全体员工展示对信息安全保密工作的重视和承诺,是一举多得的好事儿,签署单位层面的安全保密政策、录个讲话视频、发个内部邮件等等都是不错的做法;第二、让高管在中高阶管理层中上展示信息安全领导力,可以通过常规管理层业务会议、安全相关工作碰头会、管理层信息安全研讨会等等组织相关的活动。通过这些活动,高管不仅展示了对信息安全工作的支持,尽了职尽了责,还带了头,起了表率作用,对整个单位的信息安全意识提升也起了正向的促进作用。

对IT、安全、保密、培训人员,我还有一个忠告,就是在短期内,不要轻易去当一些网络安全厂商的小白鼠去尝鲜,去忽悠高层出钱支持购买什么由大数据和人工智能技术驱动的自动化安全威胁感知和风险消除系统。因为高管虽然在IT和安全技术上不如专业人员,但是他们毕竟也是人中精英,怎能不清楚那些玩艺儿有些用,但“盛名之下,其实难符”呢。除此之外,更重要的是,那些系统无法充分和有效地结合领导与管理话题,而这些话题才是高管们真正熟悉、觉得有价值和愿意去做的。

位于春城的昆明亭长朗然科技有限公司专注于安全与保密意识的培训资源设计开发和服务交付,我们有针对高层高危群体的信息安全保密意识课程,也有大量的动画视频和课件模块以供选择及组合使用。欢迎联系我们索取资源清单,和洽谈采购。

电话:0871-67122372

微信:18206751343

邮件:info@securemymind.com

QQ: 1767022898

信息安全意识教育手段大比拼

admin

security-awareness-solution

信息安全不仅仅是安装防火墙设备和防病毒软件那么单纯,有国际通用的信息安全管理体系标准可以参考,而在大量信息安全控管目标和流程之中,信息安全意识越来越受到重视。

不过尽管针对全员的安全意识教育越来越被安全管理团队视为解决最终用户端安全问题的重要法宝,然而一提到信息安全意识,人们第一反应可能就是在培训教室里上课,学习那些枯燥的可能和自己毫不相关的PPT。

有道行极高的安全意识培训讲师可能在活跃课堂气氛的同时,也给学员们灌输一些信息安全相关的基础知识、规章制度和工作流程。大多数讲师都会很负责地在课堂教学中把安全的基础知识详细讲解给学员听,包括安全相关的策略、流程以及些许安全基础技术和安全工具。这种传统的安全意识教育方法很朴实,被各类组织机构广泛地使用着。

课堂教学有它的优势便是面对面沟通,更为人性化,也有较强的互动性和高效率。不过,课堂式培训也有它的弱项,便是不够灵活机动,受制于时间和空间的限制。通常不会随时开办安全培训课程,而是每周或每月在固定的课堂教室召开一次,此外,课堂教学还需要合格的讲师、教材等等系列资源。

课堂式安全培训的高效以高昂的成本花费为代价,因为公司不得不投入适当的人力和时间在安全培训之上,通常一名讲师可以与少于20名学员进行有效的学习互动,而每次这些互动的重复都以同样的花费为代价。过多的学员可能会令教学质量打折扣,而安全讲师在进行多次重复性例行培训后可能会由于疲惫松懈而让效果下降。

通过课堂教学方式来进行安全更适合信息化程度不够高的公司,这类公司的信息安全体系建设也处于初级水平,员工们在日常工作中可能较少甚至不会操作计算机。比如对传统的生产线员工进行的安全生产培训,使用这种方式比较有效,因为可以直接拉员工到生产现场,现身模拟实践操作。

对于高危岗位的员工们来说,课堂式安全教学培训正合其意。昆明亭长朗然科技有限公司的安全培训顾问James Dong说:对于大量会电脑操作的办公室人员来讲,课堂式教学显然不够灵活机动。那么,适宜办公室员工们的信息安全学习方式是什么呢?当然是基于电脑的培训或电子教学方式,因为办公室员工们多数会操作电脑,并且可能期望有更灵活的学习时间。

对于有异地分支机构的公司来讲,基于电脑的培训或电子教学方式特别适合会操作电脑的员工,好处不仅是给员工们自由学习的时间,更不受空间限制,还可节省不少的差旅费用开支。

在信息安全意识培训中使用电子学习e-Learning是必然的趋势,因为对于大型的公司来讲,使用基于电脑的安全意识培训会使得学习成本相对低廉,并且能够非常快速地在大范围内实施培训,易操作,及时通过在线信息安全学习系统进行相关知识和技能的测试,可以快速衡量学习成效并为改进绩效提供支援。

如果说e-Learning可以让会电脑操作的员工自由自在学习安全知识和提升安全技能,那信息安全海报、宣传彩页、邮件、壁纸、屏保程序和员工手册等等都是一些辅助的安全意识教育手段了,毕竟它们没有e-Learning方式那么高效,特别是对于会操作电脑而且日常工作需要用到电脑的用户,纸质的宣传文档可能并不受到青睐。

在众多信息安全意识教育手段之后,我们要特别提及新员工培训和年度安全意识更新,员工入职培训的内容往往很多,安全培训只是其中的一小块儿,尽管入职培训异常重要,而且多数采用课堂教学方式,效果自然非常显著,但是安全意识与行为密切相关,安全培训的目标是希望员工们将正确的安全理念应用到实际的工作之中。显然新员工入职培训中,安全意识不可能替代业务流程相关的培训而成为学员的核心学习内容,此外海量的信息让学员难以在短短几天培训活动中完全吸收,再加之日后会慢慢遗忘,所以我们建议新员工培训使用课堂教学与线上学习两种方式相结合。

而也正是因为人们容易遗忘一些安全知识,并且安全课程内容也会根据公司的安全环境及安全威胁的演变而不断改进,自然而然地会要求定期对老员工们进行信息安全意识的刷新。安全意识刷新的频率可能是一年或半年,也可能是一季度或一月,通常针对全员大型安全意识刷新可以一年进行一次,内容也很全面,尽可能包含信息安全相关的方方面面。而每月或每季度的安全刷新可以选择特定的部门群体或特定的安全主题而进行。

总的来说,信息安全意识教育手段很多,甚至可以使用安全意识视频、安全意识挑战赛和安全互动游戏等等,实际上这些都可以整合起来,用于课堂教学和线上电子学习e-Learning课程之中。