如何使企业安全意识培训更有成效?

安全
有不少企业先买设备或服务,而后才做技术和安全风险的培训,这是一种错误的方法。当然,企业要保证安全培训有效地深入到用户的内心。

姜太公钓鱼,愿者上钩。而网络钓鱼屡见不鲜的原因在于,虽然有很多所谓有见识的员工知道单击不明附件或链接的风险,但仍有许多人乐此不疲,浑然不知自己已经上当。此可谓“好奇害死猫”。

许多安全专家重视技术和安全风险的培训,并以此作为一种“亡羊补牢”之举。有不少企业先买设备或服务,而后才是培训,这是一种错误的方法。要知道,如果恶意攻击者成功地诱惑了一个内部人员为其效力,那么下一代防火墙将无法保护企业。但是,必须保证安全培训有效地深入到用户的内心。

在此提供几条技巧,以供参考:

设法使管理部门参与其中。对于管理部门,安全管理者要向其强调良好安全所带来的经济效益,并强调由于减少了数据库遭受损害的风险,必然会减少“宕机”时间和经济损失。相反,如果安全专家无法说服管理者实施强健有效的培训计划,由数据损害所导致的经济损失和补救成本将极大地增加。

有针对性地进行安全培训。在提供安全培训时,对销售人员和收发室的员工是否同等对待?答案应当是否定的,培训应当重视不同员工所面临的特定漏洞。例如,销售员应当接受更多的移动安全培训,因为他们比其他员工更有可能在其工作中使用移动设备和应用。此外,对IT部门进行培训也是非常必要的。

确保安全培训深入人心。安全意识培训不是一种“一蹴而就”的训练。公司至少每年举行一次培训,最好每季度举行一次。最好的方法是,确保培训的连续性。例如,公司不妨设置员工的桌面,使其每周都能够看到不同的安全消息。公司应当围绕着安全构建文化。

讲演技巧很重要。为什么有的人在进行安全培训时观众能够热情洋溢?而有的人在演讲时却令人感觉如同嚼蜡?原因就在于技巧。企业不应当仅仅通知员工必须参加安全培训,而应当用一种鼓动性方法使员工乐于接受培训。例如,如果安全培训者用这样一个题目作为演讲的主题,“黑客怎样窃取你的个人信息?”,如果培训讲师能够以生动的案例来阐释,则其效果显然是事半功倍。在这个问题上,企业不妨向营销人员取经。

解释为什么需要安全策略。虽然在许多主流媒体上已经有许多敏感数据遭受严重损失的案例,很多用户仍不会觉得自己的数据有什么风险。培训者需要借助案例有针对性地向员工展示,黑客是怎样利用其个人数据并最终给公司带来损失的。

向用户展示不遵循安全方案的示例。培训人员不能仅仅告诉用户不要点击可疑的附件或链接,而是展示可疑的链接或附件的样子。通过幻灯向员工强调恶意内容是什么样子。视频比幻灯更有说服力。例如,安全培训者不妨向员工展示数据泄露的危险,警告他们在处理文档时保持谨慎的重要性。

确保用户可以轻松地遵循安全策略。例如,不必强求用户的口令必须非常复杂,以防止其遗忘。如果用户忘记了口令,应该允许其重置。

此外,保持正确的态度。员工们不喜欢你以安全专家的姿态高高在上地教训他们,不要把他们看作傻子。

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2017-02-13 19:25:47

2022-10-21 10:12:35

2022-05-03 23:21:13

安全意识网络安全网络钓鱼

2020-03-30 08:27:24

信息安全网络安全培训

2012-01-04 09:45:10

2014-11-12 09:05:58

2018-11-14 13:20:27

桌面安全恶意软件攻击

2009-06-19 14:38:56

信息安全安全知识谷安天下

2011-05-13 10:25:23

2021-12-13 19:59:33

纵向学习安全意识培训

2011-03-18 14:13:56

安全意识安全培训

2012-07-05 10:52:06

2017-12-23 15:40:42

2013-08-01 17:12:29

2021-09-17 15:23:12

网络安全软件网络

2020-08-24 11:12:41

安全意识培训网络攻击网络安全

2020-11-18 13:51:32

网络安全网络钓鱼安全意识

2013-12-13 10:39:43

2019-04-29 10:03:43

安全意识网络安全网络攻击

2017-02-22 09:01:41

企业安全安全威胁安全意识
点赞
收藏

51CTO技术栈公众号