几招提升安全意识培训活动绩效

在当今文明世界中,所有的组织机构都拥有大量需要得到保护的数字化信息资产,核心的信息资产不仅关系着组织机构的正常运营,甚至可以影响到生死存亡。尽管业界厂商可以提供一流的网络与信息安全托管服务,但是黑客能够采取躲避安全技术控制措施的鱼叉式网络钓鱼和社交工程之类的狡猾策略。对此,昆明亭长朗然科技有限公司信息安全管理咨询专员董志军表示:信息安全形势在不断变化,常规的组织机构可能很难跟上变化的步伐。以下我们将向您分享一些信息安全意识宣教技巧和最佳实践方案,以帮助各位安全培训负责人用来对员工及合作伙伴们进行教育培训,提升信息安全能力。

培训课程很无聊吗?

在最糟糕的情况下,安全意识培训课程无聊地浪费时间,对员工(学员)来讲是如此,对IT负责人员(讲师)来讲也是如此。但是,在最佳的状态下,在理想的情况下,他们是可以互动的,以讨论为导向的,并且创造真正有益的机会,可以引发对安全问题的讨论、探索,并为更好的习惯打下坚实的基础。您该如何引导自己的培训课程更接近这种最佳的理想情况呢?下面我们列出了七个可以帮助您的简单提示。

一、保持培训活动的小型化

安全负责人通常不是乔布斯和雷布斯这种“科技大神”,也不是明星和网红。因此,请放弃那些在组织范围内发表鼓舞人心的主题演讲的梦想,反之,专注于提供针对特定用户组的小型会议。它们不仅易于管理,而且您可以自定义或精选安全意识材料以使其更加有针对性、关联性和目的性。

二、保持安全意识主题的专注

安全是一个大问题。不要试图一次覆盖太多知识点和内容,太多的内容往往使受众们吸收不了、消化不及,进而不知所措。相反,请特别强调与人们的日常工作最直接相关的特定安全策略或威胁。带着一个您将要讨论的主要问题或主题开始,然后进行一个清晰的总结或推进措施。

三、保持安全意识活动的简短

信息碎片化的时代,人们可以专心用于学习的时间短,而且除了学习之外,学员们还有其他工作要做。因此,需要注意人们的时间有限,要保持学习活动的简洁。避免出现超过15分钟的学习活动场面,并尽量避免陷入细节的讨论或弄乱大局的情况。会议结束后,您可以与有细节问题的个人进行一对一的跟进。

四、积极引导高管们的参与

安全意识培训不仅仅要针对普通员工。还应该设计一个专门用于高阶管理层的研讨会。毕竟,高管是鱼叉式网络钓鱼和其他网络攻击的最受欢迎的目标。如果他们持怀疑态度或认为自己太忙,请提醒他们,如果黑客获得了他们的身份凭据和访问权限,极有可能造成严重的损害。此外,还应借助高阶管理层的示范性和影响力,让高管们向员工们发起安全学习和行动的号召。

五、使安全意识活动变得可执行

与其提供一个充满“仅供参考”的安全意识活动,不如给员工们布置一项安全工作任务,让员工们积极地参加日常安全实践。无论是要求他们更改安全设置,还是完成对可疑电子消息的举报,让他们参与实际的执行操作,都会使安全意识信息更有可能被留存,进而成为日常安全习惯。

六、使安全意识训练成为常规活动

一年抽一天或一周举行一次的安全意识沟通会或者网络安全宣传周,不仅可能会导致需剩余的364天里(或者51周中)人们不去考虑信息安全问题,而且还会使人们误以为安全不是日常工作的重中之重。为防范这种情况,安排定期的培训课程可以缓解一次覆盖所有内容的压力,也可以让我们更深入地研究特定的相关主题并扩展安全意识课程的内容。

七、保持安全培训材料的不断更新

比无聊的培训课程更糟糕的是,让学员重复之前已经参加过的无聊的培训课程。如果您的资源实在有限,打算重新使用较早的培训课程资料,请确保更新统计数据,替换所有过时的安全范例以及测验、练习和作业。切记:使用更新的参考文献会使安全意识活动看上去是及时的而不是过时的。

善于寻求专业的帮助

以上是我们与您分享的提升安全意识宣教活动的几个小建议,希望能对安全意识培训负责人有所启发。提升员工们的网络安全与信息保密意识是一件长期而琐碎的艰巨工作,不仅需要坚持不懈的努力,也需要良好的沟通技巧和不断更新的沟通素材。昆明亭长朗然科技有限公司精心创作了大量的网络安全意识宣传培训作品,包括电子课件、动画教程和宣传图片,欢迎有兴趣、有需求的客户及合作伙伴联系我们,进行作品的预览和采购。

移动办公用户必须了解的加密基础

mobile-device-encryption
在家办公、异地办公和远程办公等词汇随着移动计算时代的到来也开始被逐渐包装成“移动办公”,不管如何,信息数据和计算终端走出公司原本划定的安全边界是不可争议的趋势。

现今的差旅人员总得随身带着笔记本电脑这一移动工作利器,以及用于快速沟通联络和打发旅途时间的平板设备或智能手机,携带自有设备BYOD逐渐流行,而信息安全问题也越来越多地浮出水面。

移动工作到底会面临哪些安全问题呢?昆明亭长朗然科技有限公司移动安全专员James Dong说:除了人员的人身安全、交通安全和食宿安全之外,大概就是个人财物以及计算设备本身密切相关的财产安全,以及工作相关的信息数据的安全了。

环顾全球,各国家和地区安全局势有异,部分地区战火不断,但即使是在社会安全状态较为稳定的国家,也不能对安全掉以轻心。文明程度较高的大中城市亦有不少贼偷劫犯,民风纯朴的乡镇荒村也有不少地痞流氓,所以说,时时处处,我们都面临着各种人身和财产的安全威胁。

移动在外,与相对固定的熟知环境不同,我们需要强烈的自我保护意识,在此基础之上方能建立起一套自适应式的安全网,进而从容应对各类复杂局势。熟悉行程和路线,避开高危区域,保持低调总是出差在外的第一安全要点;入乡随俗,遵守法纪,则是融入社区保障安全的重要准则。了解到这两点,您就不会偏在月黑风高之夜入住案件高发之地,并背着大笔金钱财物四处溜达,还高呼“天下无贼”。

保障人身和财产安全是人们比较容易理解的,在信息时代,我们不得不讨论移动办公的安全常识,移动计算设备,体积轻巧而且容易携带,自然也会面临不少的物理安全问题。人们把它们装在口袋或皮包里,或者在公共场所使用它们,它们可能被偷、被抢、从口袋里滑落或者被遗忘在某个地方。而且一旦移动设备丢失,找回的可能性是很小的。

其实除了保障设备实体安全(或物理安全)之外,最主要的则是信息数据的安全了。使用智能终端在公共交通工具上看看电子书、听听音乐或看看电影视频,则很无妨,但处理工作邮件和制定工作报告等等则需小心旁边人员的偷看。如果笔记本电脑没有安装防偷窥的保护屏,则注意使用角度。如果是使用移动电话讨论工作事务,也需小心防范偷听。

对于使用无线网络,小心基于WIFI无线的信息攻击则是重中之重,应对之道是在接入新的WIFI之前确认信号的真伪,然后在连接到WLAN之后立即开启到公司的VPN连接,以防无线攻击者窃取敏感网络通讯。

通讯方面的加密并不足够,俗话说:不怕一万,就怕万一,尽管我们竭尽全力,移动计算设备仍然可能遭难。我们还需要通过加密措施来保障移动设备中所存储的数据的安全,如果设备支持,使用全盘加密方案是最佳的选择,但是仍然要注意对敏感数据实施第二层的加密,以防工作相关的机密数据外泄。为防止窃贼或设备拾取者能够轻易访问设备,我们还需为智能终端设定登录密码、密文、密钥等保护,并且设置自动锁定的时间。

通过有效的保密措施如加密动作,让攻击者即使能够获得设备本身,也难获得重要的信息数据。不过我们可不应该让数据和设备一起“玉石同碎”,数据的重建可是需要花费大量时间和精力的,我们更不能因设备的意外丢失而让工作任务无法继续进行下去,所以,我们得使用数据远程(异地)备份措施。

为了帮助各类型的公司指导员工的移动工作安全,也为了差旅人士及广大移动设备的使用者能够获得安全的体验,昆明亭长朗然科技有限公司制作了些许移动设备安全使用指南,希望对您有所帮助。此外,我们还有更多可以用于针对商业环境中的用户安全意识培养的教程内容和素材资源。如果您有这方面的兴趣或需求,请联系我们洽谈业务合作。

电话:0871-67122372

微信:18206751343

邮件:info@securemymind.com

QQ: 1767022898