千字干货—如何搭建企业网络安全意识体系

阅读量92889

发布时间 : 2022-05-27 17:06:09

 

1.经典误区:网络安全意识=培训员工

随着国家出台《网络安全法》以及各行业对网络安全监管要求的颁布,不少企事业单位都陆续开展网络安全意识教育的工作,以减少因此带来的风险。同时,由现实案例也不难发现,“人为操作”在所有网络安全事件中占比是最高也是最难防范的;所以解决了“人”的网络安全防范意识=解决企业网络安全核心问题。 在这样的逻辑下,各企业都迫不及待的开展员工的安全意识培训工作,但通过数据显示, 不少企业仍停留在“追求表面、应付工作”而导致收获甚微。那么到底什么才是企业培养员工网络安全意识的正确路径?

 

2.适合的员工教育模式 =“传授+操作”

试想一下我们对一件事情有”意识”的场景。举个例子:我无意中碰到一颗仙人掌,刺扎到了手,我的大脑下意识的动作是把手缩回去,同时我们的主观意识已经形成了一条信息:仙人有刺触碰会疼所以不能碰 。我们会发现任何带有意识层面的不仅仅是说教,而是要实操并且要有真实的代入感,还是这颗仙人掌,别人不断的说你不能碰,但由于实际没有碰过没准哪天好奇你还是会伸手去摸,按此思路同步到企业对员工网络安全意识培训的工作亦然。安全意识培训只是潜意识层面,还需要实操演练的深层意识的灌输。

3.分析企业安全意识常见问题

做了上百家企业的咨询访谈,我发现对于员工安全意识培训方面都存在很多共性问题,我把这些问题了汇总提炼最后得出以下结论:

员工不理解 领导难把控 培训没效果 事故仍发生

如果你是作为负责执行企业中安全意识工作的人员,我理解你的无奈,也知道你在思考如何能解决这些难题。这时我们就需要换个思路:企业对员工进行安全意识培训的目的是为了防止事件发生,从而减少损失,那员工怎样会自愿、主动、积极的去参与呢?转换一下角色定位,每位员工就成为了企业在培训这件事情上的“用户”。你要做的就是如何让这些用户“体验良好”,而非把它当成一个工作去向员工们施压。

4.如何搭建企业的网络安全意识体系

首先要从根本出发,明确搭建体系的出发点和体系中每个层级的模块内容,简单说来可以大致分这几个部分:
培训对象、培训内容、培训载体、培训形式、培训验收、培训反馈

下面针对上述6点内容逐一详细说明:

▲培训对象
说到这,我们回顾之前提到的一类情况:大多数企业做的是全员的意识培训,实际来讲,在做培训对象的分类时也是需要考虑2个层面的:
⑴ 不同职位有不同的培训需求:比如普通业务员工与专门的网络安全岗位人员所培训的内容一定是有差异化的。
⑵ 员工在不断成长的过程中也需要不断的改变意识培训的内容:比如新入职的员工与中层管理者之间两者对于公司资源的把控也意味着需要不同意识培训来进行对应的学习和理解。

▲培训内容
此处即对应上面谈到的培训对象,可分为3类:
⑴日常安全意识知识
⑵技术类知识
⑶法律法规知识

日常安全意识对应的就是全员,这里面的知识点覆盖面较广,大多以日常工作行为为例,通俗易懂,让员工有较强的代入感。
技术类知识对应的是企业的网络安全部门员工,包括安全漏洞、安全编码、数据审计等技术规范类知识。
法律法规方面是指在国家的法律法规要求下以及对于行业的监管要求下该做好哪些安全措施和行为,这对企业发展来说也具有十分重要的影响。

▲培训载体
培训载体就是通过哪些途径去向员工传输培训知识内容,传统方式是依靠线下面授培训以及海报、期刊等。随着科技不断发展线上培训载体也迎然而生:微信、PC、电子长图、在线游戏等。另外当下也诞生了比如:VR游戏、全息投影这类高科技的培训载体。

▲培训形式
多种多样的培训形式是解决员工对于培训长期坚持及自主坚持的核心关键,这里也举几个例子来说明:
传统的面授太枯燥,无法吸引员工学习。现在通过有趣的动画视频以及方便观看的长图让员工更有兴趣更高效的获取知识。同时无论是线下的安全期刊、易拉宝、还是线上的公众号 PPT、以及小游戏都让员工有更多的选择以及代入感。
另外为了不占用日常工作时间来进行学习,还可以通过电脑屏保、电梯的电视动画、海报、以及宣传片,这些都可以利用员工的碎片化时间从而潜移默化的提升全员的安全意识。

▲培训验收
每项学习都需要看由成果来验证,意识培训也是如此。在验收层面对于企业来说需要投入人力以及财力来进行。比如可以组织线下全员的意识测试,从而获取各部门各员工的学习结果,同时也可以利用线上学习平台,通过即时的数据情况和对比来监督和提醒学习进度和情况。

▲培训反馈
安全意识培训在实施过程中还是需要不断的迭代和更新,同时应更多听取员工使用的感想和意见,这样才能发挥出培训的最佳属性,真正做到吧培训常态化、主动化、有效化。

那么是否存在能为企业提供以上所有网络安全意识解决方案的一站式工具或平台呢?




综上,安全易视系统可帮助企业一站式、持续化、安全、可量化的开展全员网络安全意识教育工作,并帮助企业了解全员整体的网络安全意识水平与提升目标,员工了解自己的知识掌握情况与进步空间,从而最终实现提升企业与全员的网络安全水平和能力。

近年来,安全易视为众多单位实施了网络安全意识宣教服务,综合各行业、各单位的宣教成熟度,加之近期疫情反复,线上学习平台将在诸多宣教形式中脱颖而出,如您有意了解,欢迎扫码试用吧!

本文由安全牛课堂原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/273509

安全客 - 有思想的安全新媒体

分享到:微信
+11赞
收藏
安全牛课堂
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66