无论组织的规模与行业如何,现如今,都可能成为网络攻击的受害者。对此,昆明亭长朗然科技有限公司网络安全专员董志军表示:真实的、潜在的毁灭性威胁一直存在,随着未来不可避免的漏洞的发现,特大、重大的安全事故将不断上演。当前最大的网络威胁之一是网络钓鱼,其利用的是人性的弱点,人性的弱点比较复杂,很难像技术系统一样迅速得到修复。因此,为员工提供适当的安全教育和培训变得前所未有的重要。
人们通常将员工视为组织安全防御中最薄弱的环节,尽管如此,如果企业没有为可能的威胁做好适当准备,企业就不能将违规行为归咎于员工。这就给我们提出了一个问题,如何让员工们了解并担负起自身的网络安全职责?长达一两小时的网络安全研讨会或入职培训可能会效果并不乐观。对于老员工来讲,当有紧迫的任务要做时,一天中根本没有足够的时间来完成长时间的培训课程。对于新员工来讲,还没有足够的工作经验,在缺乏工作场景的情况下讨论网络安全最佳实践,他们难以理解,也不会记住需要掌握的所有信息。
问题摆在面前,破解之道在常规化学习和碎片化时间的利用,即使用类似“少食多餐”的微学习方案,有针对性的、频繁的进行短时间的网络安全培训,每次少量占用员工们的时间。那么,到底微学习的优势何在?微学习是提供相关的、有针对性的和量身定制的培训的概念,其总体目标是保持记忆和改变行为。在网络安全方面,微学习旨在为员工提供必要的工具来发现威胁,而无需耗费大量的工作时间。通过这种有针对性的方法,员工可以在很短的时间内精通组织希望其关注的安全主题。
在网络安全相关立法不断落地实施的时代和“强监管”的背景下,要保持网络安全合规,许多组织迫切需要高质量的网络安全意识培训,但是又不容易获得,市场上的大多数独立培训项目要么过于昂贵,要么不符合特定的需求。各行各业的组织都对我们感兴趣,他们正在寻找既有效又负担得起的在线安全意识培训解决方案。微学习方案认识到员工的时间限制,难于抽空足够长的时间专心于全部网络安全课题的学习,也认识到企业学习的规律,要求随时随地可以进行。微学习,虽然听起来“微”小,实施一次也不能立即看到员工们获得了安全方面明显的聪慧和改变,但是在以重复和持续的方式进行时,高楼大厦平地起,量变将逐渐引起质变,微学习被认为是长期有效的方法。
微学习方案下的网络安全培训活动是自定进度的,这意味着员工可以在任何时间、任何地点进行学习,可以根据他们的日程安排开始和重新访问相关知识模块。在知识内容方面,微学习强调“少而精”,直接给出精练的内容,拒绝漫长的背景铺垫,同时,每期变换课题,新知识不枯燥,还能拒绝重复啰嗦。此外,在微学习的帮助下,组织可以根据部门和行业情况,创建模拟钓鱼,以测试员工。这些有针对性的测试攻击可以使公司发现可能点击网络钓鱼邮件的员工们,并帮助他们在发生真实错误之前从错误中吸取教训。
不积跬步,无以至千里;不积小流,无以成江海。昆明亭长朗然科技有限公司专注于网络信息安全意识培训服务,经过多年的创意制作,我们设计出一套系统化的网络安全微学习内容,包括24部主题,每个主题大约5分钟。组织机构可以每两周或者半个月使用一个课题,对全员或特定群体的员工进行在线培训。同时,我司提供稳定可靠的在线培训平台(学习管理系统)服务,中小型机构可以立即发起安全意识在线学习活动,让学员随时随地开始安全营养的吸取和安全漏洞的修复。欢迎有兴趣的客户及行业合作伙伴联系我们,预览作品、体验平台的功能以及洽谈采购合作。
