企業資訊保安意識教育的10大常見"雷區"！

易念科技發表於2020-09-29

網路安全問題產生的原因有三種：技術漏洞、流程漏洞以及人的漏洞，其中人是網路安全防線中最脆弱的一環！業界普遍認為90%的企業資料洩露和網路攻擊事件是由人為因素引起的。

當“人為因素”受到重視，很多企業會開展員工安全意識教育工作，但問題在於對毫無經驗的企業來說，盲目開展工作總會存在一些問題。

以下是Gartner報告中擷取的企業開展意識教育的10個常見的坑，而這些坑正好契合CSAO課程方法論。

1. 負責安全意識工作的人缺綜合技能、缺方法論指導

很多企業面臨著這樣的現狀：懂安全技術的人，不一定知道要如何面對普通員工開展安全意識教育工作。

CSAO課程具備完整的理論知識體系，幫助開展企業員工安全意識教育工作，並給予理論指導、案例體驗和解決方案等。

2. 缺少授權/權利，未能爭取大領導的理解與支援

對於普通人來說，學習CSAO課程的收益之一，就是能夠規劃建立企業安全意識計劃，說服管理層重視安全意識教育工作，獲取管理層的關注與支援。

3. 治標不治本，浮於表面功夫上的宣導

企業開展安全意識工作並不僅僅只是貼上宣傳海報、擺放易拉寶等，這樣的工作開展治標不治本。

CSAO認證課程是在中國網路空間安全教育人才聯盟指導下，由網安意識培養提高工作組專家歷經一年研發、兩輪專家評審才開發完成的全新網路安全職業認證課程。

透過CSAO學習，不僅可以收穫整套安全意識教育工作開展的方法論，還能獲得提升安全意識行之有效的工具。

4. 內容枯燥無趣、晦澀難懂，引發不起員工注意力和興趣

傳統意識教育工作內容枯燥、難以吸引員工注意力，CSAO課程透過遊戲化、互動化等運營手段，幫助企業運營管理安全意識教育工作，吸引提高員工對安全意識教育的積極性。

5. 缺少清晰的安全意識教育目標

企業開展安全意識教育工作的目標，從短時間內來看是減少人為因素引發的資訊保安洩露事故，從長遠來看，更能幫助建立企業良好安全文化。但安全意識並非與生俱來，它同樣需要經過系統的教育學習和培訓引導。

6. 與員工脫節，員工被動參與。不瞭解員工的風險特點與意識需求，沒有做到基於崗位的安全意識培訓

CSAO課程在研發過程中運用心理學、行為學、管理學等關鍵原理，在經過充分調研、理解員工的風險特點和意識需求的前提下，做到吸引員工學目光，讓員工按角色積極主動參與學習。

7. 沒有度量指標或指標設定不合理(合規性與影響力兩方面指標需要兼顧)

CSAO課程提供全方位的方法論與實踐指導，並將安全意識工作進行體系化、視覺化和可度量，以提升企業安全意識成熟度水平，更有效滿足合規要求及降低“人為因素”風險。

8. 不聚焦，意識教育應落實到行為改變層面上才有實質性意義

CSAO課程不僅包含專業系統理論學習，讓管理者掌握安全意識教育方法論，讓員工掌握基本的安全風險防範技巧，同時結合工作案例實操演練，讓員工真正意識到網路安全並不只是安全負責人的事，而是每個人的事，將學到的知識應用到工作、生活中。

9. 培訓頻度、深度和力度不足

企業資訊保安意識教育的10大常見"雷區"！

10. 缺少有效激勵機制，以持續鼓勵員工保持安全行為、改變不安全行為

透過推薦的學習平臺管理工具，利用積分機制激勵員工學習安全知識的興趣，獲取的積分可換取安全衍生品和心儀小禮物，同事也給員工作相應的風險評估，並給予相應的獎懲，促使員工持續保持安全行為，改變不安全行為。

企業資訊保安意識教育的10大常見"雷區"恰好契合CSAO課程所涉及到的各項內容。另，聯盟計劃在11月份做一期CSAO線上培訓，感興趣的小夥伴請關注我們，獲取最新課程開課資訊。

關於我們

易念科技是中國網路安全意識教育的領導企業，提供線上教育、釣魚演練、案例體驗、風險度量等安全意識教育內容、平臺與運營服務，改變員工風險認知，建立企業安全文化。公司秉承意識決定安全的核心理念，致力於打造網路安全人腦防火牆。

平臺構成

旗下：享安全-人為因素風險教育管理平臺，由CSAO™ Store知識庫、HackDemo™案例體驗工具、M-learning™主題教育與測評、E-Phishing™釣魚模擬演練、EasyMind™人員風險態勢感知等五大模組構成，基於中國使用者場景，應用行為心理學的核心思想，賦能企業建立人員安全教育的測評、教育、驗證、運營、度量全過程管理，提升企業風險管理水平。

企業資訊保安意識教育的10大常見"雷區"！