人是薄弱的环节---信息安全意识培训至关重要
一、 【信息安全意识培训课程背景】
世界头号Kevin Mitnick 曾说过一句话:“人是薄弱的环节。你可能拥有技术、防火墙、入侵检测系统、生物鉴别设备,可只要有人给毫无戒心的员工打个电话……”。
在很多看起来不起眼的细节上,都隐藏着对企业致命的安全隐患,让我们列举一组数字来说明,由此可见企业迫切需要提升员工的信息安全意识。[数据来源:GooAnn发布的国内《中国企业员工信息安全意识调查报告(2012)》]
有56.8%的受访者采取的是不锁抽屉、不锁抽屉钥匙放在抽屉里和锁抽屉但钥匙放在桌上或笔筒等地方这些不安全的抽屉物品保管行为。
拥有员工胸卡的受访者中,接近50%的受访者曾经外借过胸卡。
36.6%的受访者会在办公桌面放密级资料;仅有30%受访者对敏感数据会进行分类和加密;接近50%的受访者表示所在企业不会马上对密级资料进行粉碎处理。
选择数字+字母+符号+大小写这种相对为完全的口令/密码设置规则的受访者所占比例仅为25.4%。
65%的受访者电脑中数据不做备份或者不定期做备份;39.2%的受访者暂时离开电脑不会锁屏。
当收到熟悉发件人发送的自动播放flash动画或邮件内部嵌入的网页时,59.2%的受访者会看动画、下载动画、浏览网页或点击网页链接;41.1%的受访者会点击网页上吸引自己的链接。
35.8%的受访者不知道公司的信息安全策略的相关规定。同时有31.7%的受访者不知道自己违反信息安全制度所在企业惩治措施。……
无论多么精良的设备,多么严谨的系统与体系。如果员工的信息安全意识不足,在他们工作形成习惯之后,认为无关紧要的东西,无意“泄露”出去之后,将会给企业带来不可估量的损失。安全技术和产品无法保护每一个人远离每一种可能存在的安全风险。通过提升全员的信息安全意识,让员工建立起保护企业的责任感,是企业面对安全威胁的佳方式。在调查中受访者认为在所有企业的安全隐患中,信息安全意识缺乏是大的安全隐患,占到47.6%的比例,提高全员信息安全意识的重要性由此可见。所以必须在整个企业和组织内树立信息安全意识,对员工进行信息安全意识方面的教育,才能够整体提高企业和组织的信息安全水平。
二、 【谷安天下信息安全意识培训课程特点】
由于员工缺少足够的信息安全意识,他们往往因为自己的便利而违反信息安全规章,也往往意识不到,因为自己的这种行为,会将其他同事乃至整个公司的信息资产推向危险的境地。员工只有有了信息安全意识,才会有好的信息安全行为;有了好的信息安全行为,才会有好的信息安全习惯,人人都养成好的信息安全习惯,才能有效保障企业和组织的安全。
信息安全意识培训不同于其他管理类或技术类培训,以往企业搞培训常见的现象是上面老师在讲,下面员工在睡觉、手机上网、玩游戏……。GooAnn认为信息安全意识培训必须要做到以下几点才能取得好的效果:
生动——意识培训不应是信息安全法律法规、安全策略和制度的简单说教,而是应以围绕员工日常生活和工作所涉及的信息安全问题、事件展开,并以多种形式展现,时刻吸引员工的注意力;
触动——意识培训应使员工对个人和企业信息安全保护有感同身受的理解,培训内容及展现形式必须能够给员工以触动,使其印象深刻形成自觉保护个和企业信息的主观意愿。
警示——意识培训应使员工了解的缺乏信息安全基本常识、安全意识薄弱的危害和后果,使其对侵害个人和企业信息的行为保持警惕性,将知错犯错存在侥幸心理的念头消灭在萌芽中。
人是薄弱的环节---信息安全意识培训至关重要
深圳其他教育培训相关信息
11月20日
11月19日
11月18日
11月10日 刷新
11月7日
8月27日
8月20日
8月19日
8月15日
8月14日