安全问题日益“狡猾” 信息安全意识需机智

人是具有思维和思想的动物，人的很多行动都是由此产生的，而在保护自身方面更是如此。人类对于危险的敏感程度在历史的磨练过程中变得越来越高，这都是为了保护人类最宝贵的生命而产生的。所以换句话说，人的思维或者防护意识是可以培养和锻炼的。

在长期与威胁人类生命的危险斗争的过程中，人们锻炼出了对于“高热”、“酷冷”等威胁人类威胁的敏感性。但是在信息时代，有一种威胁却是人类天生的“危险意识”所不能察觉到的，那就是对于信息时代人们最宝贵的、来自信息、数据安全方面的威胁。

面对威胁最快速的反应总能达到最好的防御效果，所以要使自己在信息时代的价值数据不受威胁，培养信息安全意识防护是关键，但同时有了想法、有了警觉却没有应对的方法或者工具，那也是没用的，所以能构筑起信息安全意识和行动的桥梁就是现代信息安全防护技术，而其中要数数据加密技术表现得最为出色。

应对日益“狡猾”的安全问题 信息安全意识培养也需更“机智”

姜太公钓鱼，愿者上钩。而网络钓鱼屡见不鲜的原因在于，虽然有很多所谓有见识的员工知道单击不明附件或链接的风险，但仍有许多人乐此不疲，浑然不知自己已经上当。此可谓“好奇害死猫”。

所以员工的信息安全意识培养势在必行，但要保证培训深入人心，必须要有技巧。以下提供一下几条建议，供参考：

1、设法使管理部门参与其中。对于管理部门，安全管理者要向其强调良好安全所带来的经济效益，并强调由于减少了数据库遭受损害的风险，必然会减少“宕机”时间和经济损失。相反，如果安全专家无法说服管理者实施强健有效的培训计划，由数据损害所导致的经济损失和补救成本将极大地增加。

2、有针对性地进行安全培训。在提供安全培训时，对销售人员和收发室的员工是否同等对待?答案应当是否定的，培训应当重视不同员工所面临的特定漏洞。例如，销售员应当接受更多的移动安全培训，因为他们比其他员工更有可能在其工作中使用移动设备和应用。此外，对IT部门进行培训也是非常必要的。

3、确保安全培训深入人心。安全意识培训不是一种“一蹴而就”的训练。公司至少每年举行一次培训，最好每季度举行一次。最好的方法是，确保培训的连续性。例如，公司不妨设置员工的桌面，使其每周都能够看到不同的安全消息。公司应当围绕着安全构建文化。

4、讲演技巧很重要。为什么有的人在进行安全培训时观众能够热情洋溢?而有的人在演讲时却令人感觉如同嚼蜡?原因就在于技巧。企业不应当仅仅通知员工必须参加安全培训，而应当用一种鼓动性方法使员工乐于接受培训。例如，如果安全培训者用这样一个题目作为演讲的主题，“黑客怎样窃取你的个人信息?”，如果培训讲师能够以生动的案例来阐释，则其效果显然是事半功倍。在这个问题上，企业不妨向营销人员取经。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友