信息安全意识行业现状及未来展望

人员、流程与技术是信息安全管理控制的三大要素。近年来,社会工程攻击呈上升趋势,技术型控制措施显然不够,因此,越来越多的公司正在投资于员工安全意识培训,以让员工免受此类攻击,进而保护公司的利益。

“围绕网络安全的人为因素一再证明,安全基础设施有其局限性。”南大网络安全学院院长如是说:“尽管有技术体系和政策,但除非解决安全中的人的因素,否则保护企业的安全解决方案就不会那么有效。”

对此,昆明亭长朗然科技有限公司网络安全分析师董志军的说法印证了这一观点:人为错误在数据泄露和其他安全事件中起着突出的作用。网络罪犯通常依靠人为错误来获取公司资产。如果员工没有很好地遵循与安全相关的指示,这些员工往往会给组织网络和数据带来更多的威胁。这些年来,我已经和很多首席信息安全官员和安全界领导人进行了交谈,他们几乎都很难亲身向同事传授良好网络安全做法,这种局面令人感到沮丧。在使用了我司提供的安全意识教程如动画视频和教程模块儿之后,他们感觉网络安全事业和职业生涯都获得了新生。当然,这明显有些夸张的说法可能只是些酒后恭维的话。

传统网络安全公司天融信网络安全专家也表示:“考虑到网络犯罪的严重影响和人为错误在网络安全入侵中所起的关键作用,对网络安全采取更全面的方法至关重要。”据悉,到目前为止,天融信之外,已经明显看到头部网安企业如启明星辰、蓝盾、绿盟、安恒等公司也开始投资于研发,以发展现有信息安全培训能力和宣教模块。

启明星辰、绿盟和奇虎360公司都推出了安全意识课程及课堂培训服务,还研发了安全意识手册、漫画宣传图片甚至小动画。传统的网络安全教育机构如西普、红亚则推出了确保学员高度参与的游戏化和交互式网络安全教学内容。

目前交叉销售安全意识解决方案以及集成其他安全培训的解决方案已经露出端倪,思科、微软、IBM、Oracle等国际大头儿纷纷将安全意识服务纳入其IT安全交付业务范围,网络安全设备和技术方案开始内嵌安全意识内容,其中包括一体化威胁管理系统UTM和上网行为管理等设备。

而以往以此为核心甚至边缘业务的IT安全培训公司也纷纷加大内容和平台的研发创作,通过提供跨设备的培训计划方案,以确保高度移动的员工能够访问。其中比较热门的方案是基于微信的移动学习,网络安全知识竞赛,信安攻防对抗赛、现场窃密体验,以及模拟钓鱼等等。

在产品不断完善的过程中,市场也在扩大,昆明亭长朗然公司董志军补充道:“如今,相当一部分企业容易受到安全漏洞的影响,提升安全意识的培训解决方案已不再是大型企业的奢侈品,也成了中小企业的必需品。”

当然,中小企业和大型企业对信息安全意识的需求会有不同,不同行业也有不同的需求,同一家公司不同部门岗位的需求也有差异,教育工作者强调每个人都有自己的学习方式,要因人施教,因材施教。这种态度也应该应用于员工的网络安全培训中,这就需要个性化、定制化的安全教育的方法,这种方法的关键是认识和处理不同客户、不同岗位、不同学员的个性类型。

例如,偏好判断或感觉的人比偏好思考的人更容易受到社会工程攻击,这可能是因为思考者倾向于用逻辑来解决问题。然而,思考者也会对自己的能力过于自信,因此更容易犯下导致风险增加的错误。

考虑到安全意识训练中的个性特征,昆明亭长朗然科技有限公司利用数据分析技术,通过对测试进行建模,找出那些最容易被操纵的个性类型,进而构建更加重视社会工程攻击的应对方法,画像出最有可能冒险的个性,将他们纳入安全意识教育的重点,进而防范其危险行为带来的危害。

董志军表示:我们有海量的信息安全意识资源内容库,针对各种个性类型的学员,我们可以超越安全培训,构建适合其个性的学习内容,进而节约人力成本,并用之来建立更强大的安全团队力量。

每个人都会犯错误,有时人的错误超出了人格类型的范围。有些擅长安全最佳实践的人仍然可能会在某一天受到勒索软件攻击。对此,我们建议进行安全意识评估,并在安全教育活动中加入挑战环节,在此基础上修复人员安全漏洞,完善不同人格类型的员工的安全意识。

当然,安全意识培训必须考虑对人员行为的影响。人们容易受到良好网络安全做法的影响。我们也知道,尽管大多数公司的安全培训并不很成功。毫无疑问,这正是我们需要改进之处,因为标准化的培训课程和服务可能并不适合特定业务的客户以及特定个性的学员,因此,我们需要针对不同特点的组织,不同性格的学员,量身定制教育计划,这种对目前所用方法的改进,是我们正确的前进方向。

不管您对这个业务和行业的前景有任何的看法,请都不要犹豫地和我们聊一聊。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898

数据备份意识宣传

为什么要备份?

像其他任何设备一样,硬盘驱动器也可能会崩溃,甚至让存储在其中的数据无法找回。这就是为什么工作文件必须得以定期备份的缘故。

如何备份?

备份数据有两种方法:通过物理介质或通过云存储。

  • 物理介质包括DVD、USB盘、外接硬盘或网络存储。物理介质的优势是备份、恢复起来速度快,缺点是如果如果这个地方遭受了火灾、地震等灾害,那么可能损失不仅是电脑,也包括备份。因此,我们应该制定一个将将备份下来的拷贝存储在异地的计划。需要注意的备份也会成为犯罪分子的目标,所以要保护好备份数据,将备份进行数据加密并且存放在安全的地方。
  • 基于云存储的备份方案是将我们的文件存储在云端(Internet上)的服务。有不少免费和付费的数据存储服务,这种服务的机制是在我们的电脑或移动终端上安装一个程序,由它来自动备份我们的文件。这种解决方案的优势在于文件是分布式异地存储的,通常可靠性比较强。缺点是云备份以及恢复的速度依赖互联网传输瓶颈,所以可能慢得多,特别是当有大量数据要备份的时候。
  • 使用云存储解决方案,还需要注意调研一下这个组织的条款和声誉,确保可以满足我们的要求。例如,他们是否在储存时加密客户数据?谁能访问我们的备份?他们是否支持强身份验证?
  • 定期演练或测试一下备份,看看是否能够用于在灾难的时候进行顺利的恢复。

更多企业级用户备份需知

  • 备份是保护重要数据的途径之一,备份使我们可以在硬盘故障、意外的文件删除、设备被盗或者丢失和恶意程序感染等失误情况下恢复数据。
  • 不管是在线的还是离线的,往往企业级的数据备份拷贝件要求远离本部30公里之外。
  • 专业的文件存储服务器具有高可靠性并由IT部门进行自动备份。因此,最好是将工作文件备份在适当的目录。
  • 将您的工作文件存放在经公司批准的文件存储服务器上。

备份碎碎念

即使是在网络安全行业,在我们的身边,也有很多由于没有备份而造成损失的血淋淋的案例。不知道读者有没有意识到,或者周边人员曾经遭遇过重要文件/设备失窃/损毁带来重大损失的情景。

不要以为当今的计算设备特别是存储介质的安全性稳定性很好,也不要觉得少有贼人能窃取到您的计算设备,更不要觉得自己经常很仔细不会将含有重要数据的计算设备搞丢失。您意料不到的意外灾难有很多,备份不见得能让您高枕无忧,但至少能让您有备无患地应对灾难事件。

还有一个误区,就是可能您实施了备份措施有好多年,但是却从来没有用上,您可能觉得是多此一举。昆明亭长朗然科技有限公司信息安全管理体系顾问董志军表示:永远不要放弃,没有用上备份,说明安全意识尚好,说明这些来还是比较幸运的。不要以为运气能一直好下去,继续实施备份工作,保持好这一安全的行为习惯,在一生中保持谨慎花些时间在备份上面,总比放弃好习惯带来恶果后悔要划算吧。

除了应对灾难和紧急响应之外,备份工作流程往往也是很多客户的业务持续性管理的一部分,对很多大中型机构,特别是越来越依赖数据的业务来讲,备份简单太重要了。但是有人仍然缺乏这方面的意识,结果就是出了问题,亡羊补牢,悔之晚矣。

为帮助各类型客户提升业务持续性管理意识,昆明亭长朗然科技有限公司设计和制作了20余分钟的入门级基础课程,主要由讲解型的动画视频和在线测试组成。当然,我们也出品了一些与备份相关的电子教程以及动画短片,欢迎有兴趣和需求的客户及合作伙伴联系我们,预览作品、商务采购或洽谈业务合作。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898