加強員工安全意識培訓的方法

■ 云南 張銳

編者按：企業內部威脅已成為企業面臨的最重要隱患之一，因此加強員工安全意識培訓已變得迫在眉睫。本文探討加強這一方面的5 種方法。

InfoScales的報告顯示，成功實施的網絡攻擊中有95%的是人為失誤造成的，其中最明顯的是公司員工遭遇網絡釣魚詐騙。很多企業的網絡安全工作主要側重于對安全技術和產品的投入，來防止技術性的數據泄漏、黑客滲透和系統入侵。

但他們往往忽視了人為因素，這也是攻擊者所利用的重要因素。

因此，對企業員工的安全意識培訓勢在必行，以下5種方式可以幫助企業來實現這一目標。

1.重點防范網絡釣魚攻擊

無論企業的防火墻和電子郵件網關等安全防御體系有多么強大，如果遇到毫無戒心的員工點擊到了電子郵件中的惡意鏈接并毫不知情地輸入了憑據，以上措施都將形同虛設。因此，加強對員工這方面的培訓，使其有能力區分合法或可疑的電子郵件，例如來自“領導”的電話，員工的“工資單”等，可以更好地使員工具備處理突發事件的能力。

第三方提供的技術解決方案，可以使員工將可疑的電子郵件直接報告給公司專門應對釣魚郵件的安全系統，以供內部安全人員進行審查。這樣即便員工中招，企業的安全運營部門也可以立即將其隔離并查殺。

通過全面的安全培訓，員工“檢舉”可疑電子郵件就可以大大降低因偶然性帶來的風險。

2.在信息處理方面保持合規

如果員工更好地掌握了處理敏感信息的方法，企業自然會更符合相關法律法規的要求，以避免因違規而帶來的法律風險。……