为什么要做安全意识培训?安全意识培训的结果是一大堆文档,但是对企业员工来说没有根本的意义,数据泄露事件、攻击事件依然发生,一方面除了是安全建设存在问题,另一方面主要是我们信息部门的工程师大部分是网络工程师出生,对安全的理解大部分停留在防火墙层面,而企业更加注重技能培训,对意识培训不是很重视,也不太想要投入太多的成本和时间,所以导致了很多安全意识培训的价值一直停留在纸面,没有产生价值。久而久之,安全意识变成了走马观花似的存在。
安全意识培训的目的是为一方面是普及网络安全知识,另一个方面是为了让安全意识深入实践。目前来看,安全意识培训的效果并没有完全体现出来,培训的成效基本停留在纸。
实践是检验真理的唯一标准,如果在安全意识培训中,将理论与实践结合起来,安全意识培训的效果会更佳。比如我们的安全意识培训是防窥屏,那么我们是否可以设计一个这样的场景,比如一家公司的财务人员,正在为老板员工汇总薪资信息,这个时候正好有一个员工找财务人员申请借款单,恰巧在后面的屏幕看到了财务人员的的桌面信息,而这个员工对公司的规章制度或者薪酬制度不满,正好看到了这张表,并且进行了无声拍照,那么这张照片流传出去,对公司的团队建设会有很大的冲击,严重的会导致公司员工人心涣散。如果我们在电脑旁边放一面镜子,或者是使用防窥屏屏幕,刚才的问题完全可以得到解决。
接下来说说弱口令的场景,我们个人终端一般会防止很多比较私密的数据或信息,假如有一个内部员工使用通用的扫描工具探测到网络开放主机,用过使用远程破解工具,成功登录主机后台,进行窃取私密信息,对员其他工进行敲诈等违法行为,会产生非常严重的后果,而另一个同事的终端存放有很多公司商务文件,但是对终端配置了开机复杂密码、同时对商务文件所在的盘符进行了加密,那么后者的安全性相对更好。
安全意识培训不仅仅是针对业务安全意识,而是涉及个人信息安全、企业信息安全等方方面面的安全意识培训。
安全意识深入人心的最好办法就是基于场景的安全意识培训,因为纸上学来终觉浅,只有亲自实践,才能意识到安全的重要性。
扫一扫
210
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
