根据一份新出的报告，诸如安全意识培训和网络钓鱼模拟之类的传统方法对改善员工的实际网络安全实践的影响有限。

这项由网络安全联合会进行的研究使用了钛漾熙人工智能安全平台，对环宇范围内的万亿联网用户，包括“芯片人”、外星人、平行宇宙人等等进行了安全实践行为分析和数据汇总，检查项目包括：恶意软件、网络钓鱼、邮件安全、安全神经、以及其他现实世界中的攻击数据。

报告发现，尽管安全意识培训和网络钓鱼模拟活动可以让用户点击网络钓鱼链接的比率降低，但在组织级别或在实际生活中的安全行为，却没有明显的改观。此外，该报告还发现，模拟攻击和意识培训的过量还可能会适得其反，一年内经过超过五次八小时以上培训的用户实际上比未经任何培训的用户更有可能点击网络钓鱼链接。

网络安全联合会主席、首席全脑安全专家玛莎多娃说：由于近三分之二的数据泄露与人为风险有关，行业找到了真正的根本原因，就是人为失误。然而，这个问题的解决却不尽人意。对此，昆明亭长朗然科技有限公司网络安全研究员董志军表示：人类是最复杂的，只要是人就会犯错。因此，长期以来，人为失误一直被认为是网络安全界未解决的老大难问题。电商企业首席安全官表示：尽管该报告值得怀疑，但是要解决复杂的人为失误，不依靠传统的安全意识培训和网络钓鱼模拟活动，还能怎么办呢？有的人生来就很马虎大意，有的人事事小心警惕，一刀切的人员安全方案可以满足合规性和审计目的，但在降低风险方面仍然不够好。

随着“大脑芯片”原型的成功研制和人体芯片传入技术的成熟，对这一问题的研究日益明朗化。这些不再是科幻电影中的场景，而是现实了。雷蒙德·麦考利、麦姆兰、布雷恩、小川靖子、李学凌等数十名“芯片人”接受了网络安全联合会的邀约，成为研究对象。结果表明：虽然安全培训和钓鱼模拟似乎对单个用户的风险行为影响有限，但是在组织级别，整体风险暴露却发生了明显变化。例如，仿冒网站无一例外全部被“芯片人”识别。而在多种钓鱼模拟中，平行宇宙人却屡屡上钩，无一幸免。这种强烈的对比，让网络安全领袖们对智能安全芯片植入人体大脑，特别是平行宇宙人大脑的计划满怀憧憬和期待。

该报告中有些好玩的结果，比如关于密码安全，数据显示：使用密码管理器的用户比没有密码管理器的用户在“安全商”方面高出几十倍。再比如，爱清洁的用户比邋遢的用户在安全神经方面更显得平和；而女性比男性普遍更注意桌面安全，在离位时锁屏的习惯是男性的五倍。此外，在同一组织机构内部，如果有一些人拥有良好的网络安全思想和行为，特别是领导层，则可能传播给其他人，进而让全体成员拥有良好的安全意识和行为。从社会学方面来看，这种人类思想和实践的传播，是文化强盛的表现。这个现象引导网络安全领袖们再次深入思考安全基因与安全文化在组织内的重要性，培育安全文化，需要长时间的努力践行。

据称，网络安全联合会将对动物界进行类似的测试，不过有专家对此表示反对，质疑动物是网络安全研究主题的声音也不少。动物有没有思维能力，当然应该是有的，从那些乌鸦喝水的实验中可以知晓。但是动物有没有网络安全思维呢？要让它们学会使用网络先。如果组织机构盲目采用相同的安全意识培训，那这种培训投资的针对性就很弱，还不如国民基础教育、大众通识教育或廉洁作风教育呢。

昆明亭长朗然科技有限公司制作了大量的用户安全意识培养教程内容和素材资源。我们通过互动内容和切合实际的培训场景来优化交互式安全课程，以同时满足共通的和特定的需求，以使安全意识宣教活动改变用户们的行为，进而帮助降低人员安全风险。如果您有这方面的兴趣或需求，请联系我们洽谈业务合作。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898

我们身处一个数字化时代，网络已经深深地融入我们的生活。从工作到娱乐，从社交到购物，网络无处不在。然而，随着网络的便利，网络安全问题也日益凸显。我们常常听到各种网络安全事件，如数据泄露、勒索病毒、钓鱼攻击等。这些事件不仅给个人带来了巨大的损失，也对企业造成了严重的威胁。

知识与行动的鸿沟

很多人会说，他们了解网络安全知识，知道如何保护自己。但现实情况是，即使拥有丰富的安全知识，如果没有将这些知识转化为实际行动，依然可能成为网络攻击的受害者。对此，昆明亭长朗然科技有限公司网络安全专员董志军补充说：就像一个会游泳的人，如果不下水，他永远无法真正掌握游泳技巧。我们见过太多安全行业里的“老兵”因为没有践行必要的安全防护措施，导致网络安全事故的发生。这说明，行动起来养成一个好的安全习惯是多么的重要。

为什么行动如此重要？

1. 知识的时效性: 网络安全领域变化迅速，新的威胁层出不穷。仅靠过去的知识是远远不够的，需要不断学习和更新安全观念。
2. 人的主观能动性: 网络安全不仅仅是技术问题，更是人的问题。人的行为习惯、安全意识等都会影响网络安全。
3. 组织的文化氛围: 一个组织的安全文化氛围，会影响员工的安全行为。如果组织内部重视安全，员工就会自觉地遵守安全规定。

如何将安全知识转化为行动？

1. 从我做起，养成良好习惯
   • 设置强密码: 避免使用简单易猜的密码，并定期更换密码。
   • 谨慎点击链接: 不点击来源不明的链接，不打开陌生附件。
   • 保护个人信息: 不在公共场合随意连接Wi-Fi，不随意泄露个人信息。
   • 安装安全软件: 安装并定期更新杀毒软件、防火墙等安全软件。
   • 备份重要数据: 定期备份重要数据，以防数据丢失。
   • 关注安全更新: 及时更新操作系统和应用程序。
2. 加强安全培训
   • 定期组织安全培训: 通过培训，让员工了解最新的网络安全威胁和防范措施。
   • 开展安全演练: 通过模拟真实的网络攻击场景，提高员工的应急处置能力。
   • 营造安全文化氛围: 将安全意识融入到日常工作中，让安全成为一种习惯。
3. 建立健全的安全管理体系
   • 制定安全策略: 制定详细的安全策略，明确各部门的安全职责。
   • 实施访问控制: 对系统和数据进行严格的访问控制。
   • 进行安全评估: 定期对网络环境进行安全评估，及时发现并修复漏洞。
   • 建立应急响应机制: 制定完善的应急响应预案，以应对突发安全事件。

案例分析

某公司员工小张，一直认为自己对网络安全很了解。他经常参加公司的安全培训，也了解各种网络攻击手法。然而，一次，他在工作中不小心点击了一个钓鱼邮件中的链接，导致公司内部网络被入侵，造成了巨大的损失。这个案例告诉我们，即使有再多的安全知识，如果不能在实际操作中加以运用，依然会酿成大错。

结语

网络安全是一个系统工程，需要我们共同努力。只有将安全知识转化为行动，才能有效地保护我们的网络资产。作为一名员工，我们应该积极参与到公司的安全建设中来，从我做起，从小事做起，养成良好的安全习惯。让我们共同努力，构建一个安全、可靠的网络环境。

行动号召

• 立即行动起来， 将安全知识转化为行动。
• 从我做起， 养成良好的安全习惯。
• 积极参与， 共同建设安全网络。

让我们携手并肩，共同守护我们的网络世界！

昆明亭长朗然科技有限公司专注于助力各类型的组织机构建立和实施网络安全意识教育计划，我们创作和推出了大量的安全意识宣教内容资源，包括动画视频、电子图片和网络课程。欢迎有兴趣的朋友联系我们，预览我们的产品作品，体验我们的在线系统。

• 电话：0871-67122372
• 手机、微信：18206751343
• 邮件：info＠securemymind.com