企業資訊保安意識教育的10大常見"雷區"!

易念科技發表於2020-09-29

網路安全問題產生的原因有三種:技術漏洞、流程漏洞以及人的漏洞,其中人是網路安全防線中最脆弱的一環!業界普遍認為90%的企業資料洩露和網路攻擊事件是由人為因素引起的。


當“人為因素”受到重視,很多企業會開展員工安全意識教育工作,但問題在於對毫無經驗的企業來說,盲目開展工作總會存在一些問題。

以下是Gartner報告中擷取的企業開展意識教育的10個常見的坑,而這些坑正好契合CSAO課程方法論。


1.  負責安全意識工作的人缺綜合技能、缺方法論指導

很多企業面臨著這樣的現狀:懂安全技術的人,不一定知道要如何面對普通員工開展安全意識教育工作。

CSAO課程具備完整的理論知識體系,幫助開展企業員工安全意識教育工作,並給予理論指導、案例體驗和解決方案等。


2.   缺少授權/權利,未能爭取大領導的理解與支援

對於普通人來說,學習CSAO課程的收益之一,就是能夠規劃建立企業安全意識計劃,說服管理層重視安全意識教育工作,獲取管理層的關注與支援。


3.  治標不治本,浮於表面功夫上的宣導

企業開展安全意識工作並不僅僅只是貼上宣傳海報、擺放易拉寶等,這樣的工作開展治標不治本。

CSAO認證課程是在中國網路空間安全教育人才聯盟指導下,由網安意識培養提高工作組專家歷經一年研發、兩輪專家評審才開發完成的全新網路安全職業認證課程。

透過CSAO學習,不僅可以收穫整套安全意識教育工作開展的方法論,還能獲得提升安全意識行之有效的工具。


4.   內容枯燥無趣、晦澀難懂,引發不起員工注意力和興趣

傳統意識教育工作內容枯燥、難以吸引員工注意力,CSAO課程透過遊戲化、互動化等運營手段,幫助企業運營管理安全意識教育工作,吸引提高員工對安全意識教育的積極性。

5.   缺少清晰的安全意識教育目標

企業開展安全意識教育工作的目標,從短時間內來看是減少人為因素引發的資訊保安洩露事故,從長遠來看,更能幫助建立企業良好安全文化。但安全意識並非與生俱來,它同樣需要經過系統的教育學習和培訓引導。


6.  與員工脫節,員工被動參與。不瞭解員工的風險特點與意識需求,沒有做到基於崗位的安全意識培訓

CSAO課程在研發過程中運用心理學、行為學、管理學等關鍵原理,在經過充分調研、理解員工的風險特點和意識需求的前提下,做到吸引員工學目光,讓員工按角色積極主動參與學習。


7.   沒有度量指標或指標設定不合理(合規性與影響力兩方面指標需要兼顧)

CSAO課程提供全方位的方法論與實踐指導,並將安全意識工作進行體系化、視覺化和可度量,以提升企業安全意識成熟度水平,更有效滿足合規要求及降低“人為因素”風險。


8.  不聚焦,意識教育應落實到行為改變層面上才有實質性意義

CSAO課程不僅包含專業系統理論學習,讓管理者掌握安全意識教育方法論,讓員工掌握基本的安全風險防範技巧,同時結合工作案例實操演練,讓員工真正意識到網路安全並不只是安全負責人的事,而是每個人的事,將學到的知識應用到工作、生活中。


9.   培訓頻度、深度和力度不足

企業資訊保安意識教育的10大常見"雷區"!

10.  缺少有效激勵機制,以持續鼓勵員工保持安全行為、改變不安全行為

透過推薦的學習平臺管理工具,利用積分機制激勵員工學習安全知識的興趣,獲取的積分可換取安全衍生品和心儀小禮物,同事也給員工作相應的風險評估,並給予相應的獎懲,促使員工持續保持安全行為,改變不安全行為。


企業資訊保安意識教育的10大常見"雷區"恰好契合CSAO課程所涉及到的各項內容。另,聯盟計劃在11月份做一期CSAO線上培訓,感興趣的小夥伴請關注我們,獲取最新課程開課資訊。


關於我們

易念科技是中國網路安全意識教育的領導企業,提供線上教育、釣魚演練、案例體驗、風險度量等安全意識教育內容、平臺與運營服務,改變員工風險認知,建立企業安全文化。公司秉承意識決定安全的核心理念,致力於打造網路安全人腦防火牆。


平臺構成

旗下:享安全-人為因素風險教育管理平臺,由CSAO™ Store知識庫、HackDemo™案例體驗工具、M-learning™主題教育與測評、E-Phishing™釣魚模擬演練、EasyMind™人員風險態勢感知等五大模組構成,基於中國使用者場景,應用行為心理學的核心思想,賦能企業建立人員安全教育的測評、教育、驗證、運營、度量全過程管理,提升企業風險管理水平。

企業資訊保安意識教育的10大常見"雷區"!

CSAO™Store:知識庫

線上網路安全意識教育資源庫,開展安全意識教育所需的方法、課程、素材、題庫、模板、證書等;支援平臺呼叫與內容訂閱。

企業資訊保安意識教育的10大常見"雷區"!

HackDemo™:案例體驗

駭客威脅模擬工具集,透過案例體驗方式,改變員工風險認知;支援體驗日活動、體驗廳建設、線上體驗等模式。

企業資訊保安意識教育的10大常見"雷區"!

M-learning™:教育測評

移動化教學與測評平臺,將遊戲化運營思想帶入教育過程;提供主題課程、知識測評、遊戲運營等方式的SaaS服務。

企業資訊保安意識教育的10大常見"雷區"!

E-Phishing™:釣魚演練

網路釣魚測試與教育演練系統,透過模擬攻擊方法,驗證員工風險識別與防範能力;支援公網服務與內網部署

企業資訊保安意識教育的10大常見"雷區"!

EasyMind™:態勢感知

人員風險態勢感知系統,與安全裝置進行資料關聯,結合高風險行為有針對性的推送學習內容,建立企業人員風險地圖;支援賬號、API、私有云部署等多種方式。

企業資訊保安意識教育的10大常見"雷區"!

企業資訊保安意識教育的10大常見"雷區"!

·end·

更多安全意識教育解決方案

—歡迎聯絡我們—


相關文章