安全培训和意识活动经常无法获得有效的衡量，也不能以预期的方式改变用户的行为，从而给用户和组织带来风险。对此，昆明亭长朗然科技有限公司安全意识研究专员董志军说：信息安全是一门抽象且不直观的学科，非信息技术或安全管理的员工们通常会对其感到沮丧和困惑。通过说教的方式对受众们进行培训，不管课堂气氛如何，讲师水平高低，都无法引起受众们的积极性，进而让人们以正确的方式处理信息。

通常来讲，信息安全管理体系方法论强调应该培训员工们遵守信息安全相关的政策和程序，以便在实际工作中面临安全问题或状况时做出合理的选择和行动。从理论方法上讲，这似乎无懈可击，然而实际上，要让人们领会安全政策的精神，通过反复的宣教和耐心的讲解，并不难实现；让人们严格遵守安全程序中的要求，通过强力的监管和检查，也可以达到。然而，这种信息安全“制度化”管理在大多数机构都还没能落地和普及，说到底，人类不是机器，忘记、忽略、逃避、越过安全政策精神和程序要求的诱因非常强大，这种情景非常普遍。此外，还有一个问题是这些“制度化”管理在某些攻击情景下并不足够，例如利用人性弱点发起入侵是简单的方法，精心策划的有针对性的鱼叉式网络钓鱼活动几乎可以获得100%的成功。

那么，有什么解决办法呢？虽然，信息安全意识是一门综合性复杂的学科，但是，从社会治理的角度讲，再复杂的问题，也都有应对之策。一种比较好的方案便是经常模拟各种入侵测试，使用精心设计的安全渗透游戏，来建立受众的心理防线。比如，为应对桌面清理方面的安全问题，可以随机让某一团队扮演信息窃贼的角色，对其他团队的桌面进行现场入侵和信息搜集。再比如，使用网络钓鱼模拟测试，对用户们进行大规模的社交工程攻击，看哪些用户能够识别并正确响应。这样，当用户承受压力时，就会养成强大的安全习惯。

要让用户们承担起就有的信息资产保护责任，不让其有任何忽略安全基本要求的借口，就需要在知识层面对其进行安全强化，常规的安全意识宣贯通常可以让用户们获得必要的培训。同时，要让用户们付诸安全防范行动，需要提升其对安全问题的敏感性，这就需要实战经验或锻炼。通常来讲，遭遇一次安全事故给人们的安全敏感性提升，强于十次的宣教活动，不过，安全事故的成本过高，通常难以承受。因此，使用低成本的模拟实战训练，是提升用户对安全敏感性的最佳方法。这个道理就如同模拟的军事战争演习和消防安全演练一样。

模拟安全入侵不仅能够有助于防范来自外部的威胁，同样适合防范内部威胁。内部威胁被认为最难防范而且杀伤力巨大，然而内部人员也最清楚内部的弱点。通过攻防演练，鼓励用户们利用内部弱点，不仅能够发现这些安全隐患，及时采取修补措施，也可以让用户们更深切地认识到内部威胁可能带来的危害，进而更加深入理解和认真遵守相关的安全控管措施。

总之，要改变用户们的安全行为，需要安全意识知识能力、安全态度、责任心、积极性、敏感度以及细心度等多方面的要素有机结合。组织在信息安全方面的成功越来越依赖终端用户，看到这一点，昆明亭长朗然科技有限公司在不断创作信息安全知识培训课程资源的同时，也不断为客户提供安全意识宣教活动和计划方面的服务和支持，以帮助客户建立强大的信息安全意识文化，以及稳固的人员安全防线。欢迎有兴趣了解更多的客户及合作伙伴联系我们，洽谈业务合作。

昆明亭长朗然科技有限公司

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：info@securemymind.com
• QQ：1767022898

老子:安全之行，始于足下。

孔子:工欲保安全，必先守规章。

李煜:事故能有几多愁，恰似一江春水向东流。

李白:经济效益会有时，严抓管理保安全。

欧阳修:安全可以兴国，事故可以亡身。

苏轼:安全一刻值千金。

文天样:臣心一片磁针石，不管安全不肯休。

茅盾:没有安全的生活是空虚的生活。

雷锋:自己活着就是为了别人过得更安全。

亚里士多德:吾爱吾职，吾更爱安全。

孟子:钱，我所欲也，安全亦我所欲也，二者不可兼得，舍钱而取安全者也。

顾炎武:天下安全，匹夫有责。

鲁迅:横眉冷对违章者，俯首甘为安全员。

陈毅:应知安全难，在于点滴勤。

周星驰:曾经有一套安全规章摆在我面前，我没有好好地遵守，等到出了事故时才后悔不已，尘世间最大的痛苦莫过于此。

培根:安全就是力量。

罗丹:安全总是美的。

雪莱:如果安全已经来了，幸福还会远吗?

拿破仑:不想要安全的员工，不是一个好员工。

列宁:违章作业是道义上的灭亡。

裴多菲:生命诚可贵，安全价更高。若要二者顾，必须守规章。

马克思:在安全生产上没有平坦的大道，只有不畏生产压力遵守规章制度的人，才能不出事故。

范仲淹:先隐患之忧而忧，后安全之乐而乐。

张闻天:生命如流水，只有在急流中奔向前去的时候，才美丽，才有意义。

看着这些“名人名言”，我有点想笑，却笑不出来。的确，每一句话都那么有深意，细细琢磨，很有内涵，值得回味。

不过我也对这些玩法，这 些新标语的效用表示关切甚至有一点怀疑，特别是安全责任心这方面。造成安全事故的根本原因是什么呢?是人员对安全的无知么?相信有知识不充分这方面的因素，但知识毕竟是客体，不是主体。我们已经有多个管控制度，培训、考核、再培训、再考核……来保障作业人员拥有必须的安全操作知识，作业人员没有多少傻瓜，干一行的，经历多次培训，掌握必要的安全知识还是轻易的。

近些年，安全事故总体上是起来越少，说明我们的安全管理工作生效了!这是值得高兴的事情，但是我们仍然看到很多安全事故，有的甚至很严重，造成了巨大的人员和财产损失。根本原因是什么呢?您不要说:科学地讲，安全事故不能完全避免。这个道理谁人不知呢?为了降低安全事故造成的影响，我们的安全应急响应措施、灾难恢复措施呢?还很不足。前一段时间，连续几则安全演习演出重大安全事故的新闻，让我沉思。真正的安全事故来临时，安全响应流程可能根本都跑不了。

出了安全事故，受害者家人朋友往往将原因全盘推到安全管理负责人员。我要说:在现在这种安全合规的高压环境下，谁都不愿看到恶性安全事故发生。不用等受害人找来，安全管理人员自然在等着接受法律的调查和惩戒。安全管理人员即使勤恳工作，尽职尽责，也会成为事故的重要受害者呢!这也就印证了安全人常说的“自己也是弱势群体”一说。

昆明亭长朗然科技有限公司EHS培训顾问董志军说:大多数安全事故的根本责任是受害者自己，因为在这个世界上，客观上来讲，没有任何人能够强制我们做任何危险的事情，除了我们自己。上司交给我们一项工作，我们如果没有相关的安全能力，完全可以以安全保护不足为理由来拒绝，而不能冒险去尝试。如果我们想取悦于上司，心存侥幸，置安全于不顾，或者为了保住饭碗而甘愿放弃生存权，降低职业人的尊严，那是我们自己活该。当然，上司胡乱指挥，随意教唆，把我们不能胜任的特种危险作业交给我们，出了事故后，自然少不了管理责任和连带职责。

安全的道理，其实是朴素的，深入人心的。我们不需要花大钱，请所谓的安全专家来讲大道理，除非安全预算多得花不完。通常来说，我们只需一些很朴实的，性价比很高的电子课程就可以了。

昆明亭长朗然科技有限公司，专门制作了大量的安全意识宣教课程，包括浅显易懂的安全知识讲解，生动形象的安全卡通动画，互动有趣的安全活动游戏，以及安全技能和心态测试等等。

如果您同意安全是您的责任，那么欢迎您在线体验一下我们的EHS课件，您将获得朴实的安全知识，将这些朴实的安全知识应用于您的日常工作、学习和生活中，您才能获得真正的安全。这真正的安全不仅仅是外部的知识能力，更是来自内心的觉悟。这正是我司的口号–我心安全，我行安全!也正印合了老子的一句名言–安全之行，始于足下!