隨著網際網路的高速發展,網路安全事件頻頻發生,資訊洩露甚至會對企業造成巨大經濟和聲譽損害,資訊洩露方式各種各樣,尤其以釣魚郵件為主。根據卡巴斯基釋出的2018年網路安全報告表明,垃圾或釣魚郵件佔全球總郵件流量的52.48%。釣魚郵件的風險以及危害的擴大主要是由於員工安全意識教育不夠,有統計表明95%的網路攻擊事件是由於員工安全意識淡薄引起。因此提升企業員工對安全風險的識別能力、處置能力,避免或減少企業損失,是企業提高網路安全防禦能力最有效的手段!
當企業也開始逐步認識到開展員工安全意識的重要性,想要開展相應措施改善員工行為意識,但由於缺乏經驗,不知道如何開展,如何取得成效才是矛盾所在,畢竟同其他成熟的教育來說,安全意識教育目前來說還是相對小眾的教育,像上海易念資訊科技這樣專業的安全意識教育機構更是鳳毛麟角。
上海易念資訊科技有限公司(易念科技)是中國網路安全意識教育的領導企業,成立於2012年,在組織開展國家網路安全周宣傳教育工作基礎上,完成教育內容標準化、教育方式平臺化、運營服務體系化;公司秉承“教育改變認知,意識決定安全”的核心理念,致力於“打造網路空間安全人腦防火牆”,面向企業提供安全體驗日、安全宣傳週、安全教育月、安全學習季、安全服務年等標準化解決方案,改變員工風險認知,建立企業安全文化。
但教育是反人性的一件事,作為國內安全意識領導企業,易念科技深知針對此矛盾點的解決方式。 拿釣魚郵件來說,普通員工是很難辨認的,這就很容易被鑽空子,造成企業機密資訊洩露。 易念科技的E-Phishing是國內首個商用化的網路釣魚模擬與意識教育平臺,透過定期實施模擬釣魚郵件測試及嵌入課程學習的方式,提升員工識別釣魚郵件的能力,防範商業郵件欺詐與勒索軟體。E-Phishing平臺彌補了目前國內市場上網路釣魚識別與防範的空白,具有重要的實際應用和市場開發價值(科技查新報告 2018IC0717296)。E-Phising 提供公網、內網、專用裝置等多種服務方式,嚴格遵循流程制度並透過ISO27001認證。除郵件釣魚外,還提供郵箱閘道器安全檢測、隨身碟釣魚、WiFi釣魚、簡訊與社交媒體釣魚等多種社工滲透服務,協助企業測試“人腦防火牆”。透過對企業員工進行不定期的模擬釣魚郵件測試,以及長期的釣魚郵件響應處置跟蹤,讓員工深刻認識到外部網路安全風險,在行為上遵從企業安全管理規範,解決企業痛點,這和傳統宣導方式不同,員工更樂意去接受新鮮和充滿樂趣的事物。