由昆明亭长朗然科技有限公司赞助进行的最新一项企业大学的调查表明:信息安全培训成为各企业大学向全体员工提供的热点课程之一。
“信息安全基础培训”课程成为了IT领域最热门的课程并不意外,这表明各类型的组织越来越信赖信息系统和信息数据,这些信息系统和数据的破坏或丢失都会对组织的正常业务运作造成严重影响,表明信息安全越来越受到重视。
同时,这项调查也发现,不少受访者表明,组织越来越认识到信息安全保护不仅是IT部门的职责,所有的员工都应该保护他(她)所能接触到的各类信息资源,所有的经理们都应该对其部门的各类信息资产的安全负责。而且,除了IT部门之外,质量管理部,人力资源部,安全部、职业健康及生产安全等等部门也都积极参与信息安全工作。
亭长朗然公司的培训专员Alice Wong简单解释了这一现象:“信息时代,信息是各类组织成功的血脉,确实很有必要对这些信息进行恰当的保护,特别是在今天迅速变化的商业环境之下,数据量飞速增长,在针对员工的安全培训上进行适当的投入是积极主动防御各类安全威胁的重要措施,不管组织的规模大小及所属行业,都会有信息安全的需求,而长期以来,各类组织过于信赖技术手段来进行信息安全控管,这在新的云计算、移动应用等新的环境下面临巨大的挑战,同时各类组织也意识到在员工的安全防范意识和安全操作技能上进行适当的培训,可以让员工们认识到信息安全对组织成功的重要性,并配合各类安全控管工作,进而用较小的花费获得最大的安全收益。”
此外,这项针对企业员工安全培训人员的调查也表明,量化培训效果是一件比较困难的事情,的确,向员工提供了安全培训之后,即使能或多或少看到员工的安全行为有所改善,但是也不好对这些进行必然性的关联,对此,Alice Wong说:“安全教育培训应该有它的目标,对培训效果进行量化式的衡量,看有没有达到保护组织信息安全的终极目标并不容易,毕竟其它的安全控制措施可能也会提升组织的信息安全水平,不过仍然可以参考信息安全的成熟度衡量模型,通过抽样评估了解培训前后员工对安全基础认知的差异,由员工的信息安全意识不足造成的安全事件所占安全事件总数的比率等等指标来进行衡量。”
据悉,亭长朗然公司推出的系列“信息安全基础培训”课程都有配合适当的测试题,以便安全培训负责人员及时了解员工对信息安全知识的学习和掌握情况,并且帮助信息安全培训负责人员衡量培训的成效。