信息安全意识教育手段大比拼

security-awareness-solution

信息安全不仅仅是安装防火墙设备和防病毒软件那么单纯,有国际通用的信息安全管理体系标准可以参考,而在大量信息安全控管目标和流程之中,信息安全意识越来越受到重视。

不过尽管针对全员的安全意识教育越来越被安全管理团队视为解决最终用户端安全问题的重要法宝,然而一提到信息安全意识,人们第一反应可能就是在培训教室里上课,学习那些枯燥的可能和自己毫不相关的PPT。

有道行极高的安全意识培训讲师可能在活跃课堂气氛的同时,也给学员们灌输一些信息安全相关的基础知识、规章制度和工作流程。大多数讲师都会很负责地在课堂教学中把安全的基础知识详细讲解给学员听,包括安全相关的策略、流程以及些许安全基础技术和安全工具。这种传统的安全意识教育方法很朴实,被各类组织机构广泛地使用着。

课堂教学有它的优势便是面对面沟通,更为人性化,也有较强的互动性和高效率。不过,课堂式培训也有它的弱项,便是不够灵活机动,受制于时间和空间的限制。通常不会随时开办安全培训课程,而是每周或每月在固定的课堂教室召开一次,此外,课堂教学还需要合格的讲师、教材等等系列资源。

课堂式安全培训的高效以高昂的成本花费为代价,因为公司不得不投入适当的人力和时间在安全培训之上,通常一名讲师可以与少于20名学员进行有效的学习互动,而每次这些互动的重复都以同样的花费为代价。过多的学员可能会令教学质量打折扣,而安全讲师在进行多次重复性例行培训后可能会由于疲惫松懈而让效果下降。

通过课堂教学方式来进行安全更适合信息化程度不够高的公司,这类公司的信息安全体系建设也处于初级水平,员工们在日常工作中可能较少甚至不会操作计算机。比如对传统的生产线员工进行的安全生产培训,使用这种方式比较有效,因为可以直接拉员工到生产现场,现身模拟实践操作。

对于高危岗位的员工们来说,课堂式安全教学培训正合其意。昆明亭长朗然科技有限公司的安全培训顾问James Dong说:对于大量会电脑操作的办公室人员来讲,课堂式教学显然不够灵活机动。那么,适宜办公室员工们的信息安全学习方式是什么呢?当然是基于电脑的培训或电子教学方式,因为办公室员工们多数会操作电脑,并且可能期望有更灵活的学习时间。

对于有异地分支机构的公司来讲,基于电脑的培训或电子教学方式特别适合会操作电脑的员工,好处不仅是给员工们自由学习的时间,更不受空间限制,还可节省不少的差旅费用开支。

在信息安全意识培训中使用电子学习e-Learning是必然的趋势,因为对于大型的公司来讲,使用基于电脑的安全意识培训会使得学习成本相对低廉,并且能够非常快速地在大范围内实施培训,易操作,及时通过在线信息安全学习系统进行相关知识和技能的测试,可以快速衡量学习成效并为改进绩效提供支援。

如果说e-Learning可以让会电脑操作的员工自由自在学习安全知识和提升安全技能,那信息安全海报、宣传彩页、邮件、壁纸、屏保程序和员工手册等等都是一些辅助的安全意识教育手段了,毕竟它们没有e-Learning方式那么高效,特别是对于会操作电脑而且日常工作需要用到电脑的用户,纸质的宣传文档可能并不受到青睐。

在众多信息安全意识教育手段之后,我们要特别提及新员工培训和年度安全意识更新,员工入职培训的内容往往很多,安全培训只是其中的一小块儿,尽管入职培训异常重要,而且多数采用课堂教学方式,效果自然非常显著,但是安全意识与行为密切相关,安全培训的目标是希望员工们将正确的安全理念应用到实际的工作之中。显然新员工入职培训中,安全意识不可能替代业务流程相关的培训而成为学员的核心学习内容,此外海量的信息让学员难以在短短几天培训活动中完全吸收,再加之日后会慢慢遗忘,所以我们建议新员工培训使用课堂教学与线上学习两种方式相结合。

而也正是因为人们容易遗忘一些安全知识,并且安全课程内容也会根据公司的安全环境及安全威胁的演变而不断改进,自然而然地会要求定期对老员工们进行信息安全意识的刷新。安全意识刷新的频率可能是一年或半年,也可能是一季度或一月,通常针对全员大型安全意识刷新可以一年进行一次,内容也很全面,尽可能包含信息安全相关的方方面面。而每月或每季度的安全刷新可以选择特定的部门群体或特定的安全主题而进行。

总的来说,信息安全意识教育手段很多,甚至可以使用安全意识视频、安全意识挑战赛和安全互动游戏等等,实际上这些都可以整合起来,用于课堂教学和线上电子学习e-Learning课程之中。

提高网民网络安全意识及行动参与的积极性

当前,以大数据、人工智能、区块链、5G等为代表的新技术推动了生产力发展和生产关系重塑,关键信息数据的价值动辄数万数百万,商业竞争白热化,情报间谍和商业窃贼比以往任何时候都看重这些信息的价值,信息流动速度飞快,疏忽之间,关键信息数据便可能飞快易手,进而让世界失去原有的平衡,竞争格局出现巨变。除了告知公民潜在的安全威胁之外,世界多国政府还努力让公民了解更多如何更好地保护自己免受潜在网络风险的侵害。我国提出:网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。

数据黑客、消息探子、商业间谍、信息窃贼等等是如何得逞的?他们利用的是什么?利用的是员工们的无知、疏忽、贪婪、虚荣等等人性的弱点。要帮助员工们克服这些人性的弱点,保护好工作单位的关键信息数据,需要的是长期不懈的安全意识教育,以及安全保密行为方面的监管努力。

要保护系统和计算机网络,不仅需要技术保护措施,而且每个用户都必须负责任地使用它们,足够觉悟和警惕的群众很快就会成为网络攻击的最佳检测系统。从信息安全意识学习网站上,公众可以获得有关特定威胁、如何识别它们以及如何保护自己或做出正确应对的所有信息。

互联网属于所有人,因此网络安全也是一项所有人的责任,需要大家共同努力。因此,我们在此呼吁民众参与网络安全行动。例如,任何人都可以将疑似诈骗消息发送给“违法和不良信息举报中心”、“网络违法犯罪举报网站”等等。

昆明亭长朗然科技有限公司通过向大众媒体、宣教机关、企业单位等提供安全意识动画视频,帮助各类型机构组织年度网络安全宣传周活动,以积极响应国家网络安全领域“网络安全为人民、网络安全靠人民”的积极号召及主题思想。

通过良好的网络安全意识宣教生态合作,促进我国公民与网络安全优质服务提供商之间的联系,这种联系将赋予公民解决网络安全事件并消除问题根源的能力,同时也会对网络安全业界产生积极的直接影响,在促进我国网信事业大发展的同时,营造出一种关注国家安全的普遍性社会文化氛围。因此,我们应坚持不懈,进一步部署网络安全意识提升活动,例如通过网络安全研讨会、安全知识大赛、攻防演习或网络安全在线学习等等活动。

总之,从大了讲,搞好网络安全意识宣传教育,组织国家网络安全宣传周,是坚持总体国家安全观的重要体现,更是坚决落实网络强国指示精神的具体实践,从小了讲,亦是展示网络安全工作成就,发动网络安全群众力量,打击网络犯罪活动的必要路径。

有些来自互联网的威胁,如病毒和蠕虫,对于所有联网用户都是共同需要面对的。有些威胁,比如恶意的竞争者、商业间谍和国家支持的黑客,对于不同行业、不同规模、不同地位的组织机构,则有其独特的需要面对的安全风险。我们通过互动内容和切合实际的培训场景来优化交互式安全课程,以同时满足共通的和特定的需求。

为了帮助各类型的组织机构搞好网络安全宣传活动,进而帮助保护组织机构的重要信息资产,昆明亭长朗然科技有限公司制作了大量的用户安全意识培养教程内容和素材资源。如果您有这方面的兴趣或需求,请联系我们洽谈业务合作。我们有专业的课件制作团队,可以高效地帮助您设计和创作课程内容。快速地基于现有内容的调整包括:修改徽标LOGO、颜色和样式;设置隐藏式的字幕;修改叙述性文字、联系信息和资源;设置测试题和考核成绩统计;添加完成选项如在线承诺和学习证书模块。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898