多数全球化组织已经制定安全意识培训和沟通计划

最终用户的信息安全意识对许多现代组织都很重要,原因包括如下几点:

  • 人为错误:最终用户通常是组织安全状况中最薄弱的环节。他们可能在不知不觉中成为网络钓鱼诈骗的受害者、点击恶意链接或无意中泄露敏感信息。信息安全意识培训有助于向最终用户介绍常见的安全威胁和最佳实践,以降低人为错误的风险。
  • 数据保护:部分最终用户特别是特权用户可以访问组织内的敏感数据和系统。通过提高对数据保护和安全规范重要性的认识,组织可以帮助防止数据泄露和未经授权的机密信息访问。
  • 合规遵循:许多法规和行业标准要求组织向员工提供信息安全意识培训。通过确保最终用户了解自己的责任并了解安全策略和程序,组织可以证明遵守这些法规要求以及行业最佳实践。
  • 事件响应:发生安全事件时,最终用户的意识和快速响应有助于减轻影响并防止进一步的损害。对最终用户进行如何识别和报告安全事件的培训可以提高组织内的安全事件响应能力。
  • 组织文化:在最终用户中培养安全意识文化可以创建一个更安全的整体环境。当员工了解信息安全最佳实践并积极为维护安全的工作场所做出贡献时,整个组织就会从更强大的安全态势中受益。

总体而言,最终用户的信息安全意识对于组织保护其数据、遵守法规、有效响应安全事件以及在组织内培养安全文化至关重要。然而,放眼全球,有多少组织足够重视并且已经开始对用户实施信息安全意识培训活动了呢?

一个全球信息安全调研报告显示:仍然有近乎三分之一的受访公司的信息安全管理仍处于“待开发”中的混沌状态,有超过半数的公司已经开发出了信息安全管理流程甚至处于相关成熟的阶段。

我们注意到在安全运营比如防病毒、补丁修复、入侵防范以及加密等等方面,只有7%的公司认为自己尚弱,但在安全意识培训和沟通方面,这个数字却达到了29%,并且不同阶段显得经纬分明,30%处于“成熟”及“非常成熟”的比较满意状态,41%处于中等发展状态。这表明,绝大多数全球化公司已经制定出比较详尽的信息安全意识培训和沟通计划,而且信息安全管理从业人员关注的焦点已经不再是传统中的安全技术使用以及日常安全运行及维护,信息安全管理专家们已经开始关注更高层面的信息安全精神问题,以及改进信息安全和进行安全管理方面的创新优化。

报告再次披露了那个老问题——信息安全缺乏熟练的人手,缺乏管理层的认知和支持,信息安全与业务目标及战略保持一致的困难。昆明亭长朗然科技有限公司国际信息安全态势观察员James Dong说:这个老问题一直解决不掉,实际上并不是问题,其实我们需要新的解决之道——强化信息安全意识培训及沟通,打造信息安全群众路线。一旦所有职员都能通过信息安全课程的学习,了解了基础的信息安全知识和掌握了必备的技能,就会实现人人皆兵或全民皆兵的信息安全立体防御体系,信息安全专业人士的缺乏便不在是问题。而管理层对信息安全的认知和支持不足是个伪问题,管理层可能不懂信息安全技术,但他们知道信息安全对于商业成功的重要性,高管可能不知如何管理信息安全,这就需要信息安全专业人员去主动沟通,针对高管,除了信息安全基础知识,还需要十五分钟左右的信息安全管理沟通课程。关于保障业务目标战略及信息安全目标战略的一致性问题,当业务部门的管理层以及所有员工都了解了基本的信息安全知识和相关职责之时,这还是个问题么?因为他们会在日常工作中将信息安全应用到里面,时刻注意着信息安全,而且在有安全问题或需求时会主动联络信息安全管理部门,这才是信息安全管理的“成熟”阶段。

一个利好消息是调查显示10%的信息安全管理人员如CISO、CSO、信息安全总监和经理等等已经直接向CEO汇报,而一年前这个数字是零,这是一个非常积极的变化,信息安全意识培训和沟通将促进信息安全管理人员在职业发展上的晋升!昆明亭长朗然科技有限公司通过提供优质的信息安全意识培训教程资源和量身定制的贴心服务来帮助信息安全管理人员实现宏伟的目标。欢迎对这个话题有兴趣的朋友联系我们,一起探讨合作共赢。

  • 电话:0871-67122372
  • 手机、微信:18206751343
  • 邮件:info@securemymind.com

为数据中心运营商提供信息安全及业务持续意识培训平台

世纪互联成立于1996年,为近5000家知名企业客户提供业界优质的数据中心相关产品,是全球具有重要影响力的网络空间基础设施服务提供商之一,也是中国领先的第三方中立数据中心运营商之一。作为中国卓越的互联互通网络平台,世纪互联致力于提供业界领先的数据中心服务、中立的云运营及中立的混合IT服务,打造具有核心技术、超大规模运营能力的网络空间基础设施运营平台。

“没有网络安全就没有国家安全,就没有经济社会稳定运行。”这句话在数据中心行业体会特别明显,因为在云计算、大数据、虚拟化的时代,数据会越来越集中,不管是个人家庭用户的数据还是政府企业机构的数据,信息汇聚点基本上都在数据中心大平台上。保护这些数据的信息安全,无疑是数据中心的一项重要职责。这几年,各类数据中心安全事故不断,国家级电信运营商和头部互联网公司都难逃各种服务中断和数据泄露等重大安全事故,进而影响到很多企业机构的业务系统访问和用户们的网络访问和使用,让很多社会功能严重停摆、人民群众的吃喝玩乐生活消费受阻,这如何能让人们不担心安全问题呢!

数据中心的安全含义很大,包含:人员安全、设施安全、环境安全、信息安全,其中最为重要的就是信息安全,因为只有做好信息安全,客户安心地将各种信息放到数据中心,数据中心的业务才能获得收益,才能运营下去。对于如世纪互联这种大型数据中心运营商来讲,在强大的数据中心设施和计算服务能力基础之上,有稳固的数据安全保护解决方案,也有完善的信息安全管理体系,这些正是让客户放心的地方。世纪互联不止于此,仍然不断大力推进服务网络建设,健全客户服务系列标准,持续提高客户服务队伍素质,为客户提供不断完善的服务体系。在业内率先通过了ISO9001、ISO27001、ISO20000认证之后,世纪互联继续强化IT服务管理ITSM、信息安全管理体系ISMS、以及业务持续性管理BCM体系建设,以期不断改进。其中,工作人员的服务意识、安全意识、合规意识等等都是各种体系建设的重要组织部分,也是各种体系审核认证的必检部分,还是最为繁重的工作之一。

为提高工作人员相关的安全意识培训效率,更好地向审核机构展示人员安全培训工作执行情况,世纪互联信息安全部门经过评估考核,决定使用昆明亭长朗然科技有限公司(我司)的信息安全意识培训平台,其中包括我司发布的一套信息安全意识电子课件,以及一套在线学习管理系统。对于我司来讲,世纪互联的员工几乎都是IT背景的人员,不过其内部IT人员主要负责网络基础架构和服务器,各种业务应用则由业务部门和/或应用服务商进行设置和运营。因此,在信息安全部门申请到了一台专用的服务器之后,根据快速操作指引,安全专员很顺利地完成了内部在线学习管理系统的初始配置,导入了信息安全意识电子课件,并进行了基本的学员账号学习和管理员账号功能测试。

由于世纪互联内部员工众多,不论是批量导入学员账号还是让学员自助注册都会浪费不少时间,所以决定使用内部的统一账户数据库进行学员的身份验证,正好我们的学习管理系统在这方面的支持很强大。不过由于世纪互联有一些专注于特别业务如云计算的子公司,所以IT架构方面使用了多个AD网域,这样我们在LDAP集中式身份认证管理配置方面稍稍花费了一些测试和排差的工作。最终非常成功,客户分批分部门逐步推进了全员的信息安全意识学习计划,学员们可以随时随地通过平台访问相关的课程内容,信息安全部门也可以随时查看学员们的学习进度情况,并随时向各种检查和审核部门展示培训工作情况。

由于这种信息安全意识培训方案的成功使用,世纪互联又陆续通过我司采购了更多的课程内容,包括业务持续性管理意识方面的动画视频课件。这是对我们的在线学习管理系统的认可、对我们的课件内容质量的认可,同时也是不断改进信息安全相关工作的明证。

“我们的员工数量众多,在简单评估之后,我们没有选择使用互联网云端培训,最终在昆明亭长朗然公司的帮助下,我们快速建立了一套内部学习管理系统,配置了三门课程,培训活动很成功。”客户的这简单的肯定,让我们感到非常自豪。这是一个经济信息化的时代,网络信息安全关乎国家安全和社会民生,比以往任何时候都重要。如智能手机和个人计算机等终端计算设备的安全使用与我们每个用户的生产和生活都密切相关,处于“新基建”领域的数据中心的安全则影响着国家安全和社会稳定运行。保护终端和个人信息安全,需要所有网民提升网络安全意识,保护数据中心的安全,无疑也需要数据中心提升员工们的信息安全意识。

最后,让我们吹个牛皮,中国是一个大国,国家安全和社会稳定关乎到世界和平与稳定,因此,从某种意义上讲,我们的信息安全意识产品和服务,为人类和平与发展作出了积极的贡献,甚至决定了您明天的吃喝出行。不信啊,假设您那些手机APP每天都无法连接到数据中心试试看您的生活会受到多大的影响!