标签： 安全意识培训

援引《以色列时报》报道，为了提高人们对勒索软件攻击风险的认识，并向人们和公司提供如何保护自己的建议，以色列国家网络管理局于 7 月 14 日发起了一系列密集的活动。使用受网络攻击影响公司的真实案例，该活动将详细罗列客户数据丢失、无法扣款、营业额损失、以及恢复上线所需成本的费用清单。根据该局发布的声明，其目的是帮助其他企业预防和打击网络攻击。 图片来自于 piqsels 一个典型案例就是以色列保险公...

近些年来，信息安全事件“炮响”无数，警钟不断；让我们“猛回头”，不得不认识到信息安全工作的重要性！信息技术推动了整个社会乃至人类的进步，但是创新的科技同时也是一把“双刃剑”；在推动社会进步的同时，也给犯罪份子留下了可乘之机。他们会利用信息技术的某些漏洞进行破坏活动。当然，我们会有领先信息安全管控技术来应对他们。但是，领先的安全控管技术充分发挥其积极正面的效用的前提条件是人的信息安全意识必须得以提升...

员工的信息安全意识直接决定企业的信息安全级别 我国的信息安全阴影：中国国家互联网应急中心抽样监测显示，2011 年有近5 万个境外IP 地址作为木马或僵尸网络控制服务器，参与控制了我国境内近890 万台主机，其中有超过99.4%的被控主机，源头在美国。而仿冒我国境内银行网站站点的IP 也有将近四分之三来自美国。 中国的信息安全在以思科为代表的美国“八大金刚”企业面前形同虚设。 如此庞大的数据...

近年来，安全事件“层出不穷”、商业泄密案“触目惊心”、个人信息“唾手可得”、网络犯罪“蒸蒸日上”,很多企业都意识到解决企业信息安全问题迫在眉睫，但更多的是在采购设备等方面下功夫，却忽视了企业整个信息安全体系的最关键因素——“人”！无论多么精良的设备，多么严谨的系统与体系，如果员工的信息安全意识不足，无意“泄露”的信息，可能都会给企业带来不可估量的损失。 因此，提高员工的信息安全意识水平工作显得尤...

很多信息安全管理人员都抱怨信息安全管理工作难以开展。业务员工对信息安全抵触情绪大，做事阳奉阴违、敷衍了事；辛辛苦苦建立起来的安全管理体系流于形式、推广不利；信息安全事件屡有发生，安全管理部门成了救火队员，疲于奔命等等。 随着信息技术的不断发展，信息安全的技术管控手段也逐步完善，但信息安全事件仍旧层出不穷。以银行业为例，各大商业银行在信息安全方面的投入不可谓不大，各类安全产品、管控手段相当完备，但仍...

信息安全意识的薄弱正在成为企业面临的最大风险，忽视信息安全意识教育，可能遭受灾难性的打击。员工只有有了信息安全意识，才会有好的信息安全行为；有了好的信息安全行为，才会有好的信息安全习惯，人人都养成好的信息安全习惯，才能有效保障企业和组织的安全。谷安提供个人免费安全意识测试，以及企业全员安全意识测试。 个人安全意识测试 通过简单、快速、有效的安全意识测试，快速了解自己的安全意识的薄弱环节，涵盖十余个...

国家和行业对于信息安全的重视在不断升温，政府各个主管部门一系列政策法规频频出台，业务对于信息技术的依赖日渐加强。于是信息安全相关负责人不得不重视信息安全工作。可是，信息安全产品买过，且在更新；信息安全服务做过，且在完善；信息安全技术手段上过，且在升级，然而信息安全依然严峻的形势并没有得到很好的缓解。于是，信息安全相关负责人开始思索：为什么信息安全的工作会“事倍功半”呢？ 或许，无数的信息安全工作者...

“安全意识”，百科书中这样解释：人们头脑中建立起来的必须安全的观念，也就是人们在活动中各种各样有可能对自己或他人造成伤害的外在环境条件的一种戒备和警觉的心理状态。 信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。当今世界正在经历一场革命性的变化。正在全球展开的信息和信息技术革命，正以前所未有的方式对社会变革的方向起着决定作用，其结果必定导致信息社会...

近些年来，信息安全事件“炮响”无数，警钟不断；让我们“猛回头”，不得不认识到信息安全工作的重要性！信息技术推动了整个社会乃至人类的进步，但是创新的科技同时也是一把“双刃剑”；在推动社会进步的同时，也给犯罪份子留下了可乘之机。他们会利用信息技术的某些漏洞进行破坏活动。当然，我们会有领先信息安全管控技术来应对他们。但是，领先的安全控管技术充分发挥其积极正面的效用的前提条件是人的信息安全意识必须得以提升...

“李宗瑞影片，赶快下载呦！”~~~政府机构以这样的主题编写的测试邮件，导致 996 名员工因为好奇并点击而“中招”，所有点击了链接的员工必须分批次参加一个两小时的信息安全课程。 如果你是 IT 部门的主管，你是否知道公司里哪些员工最容易打开色情类邮件附件？哪些部门是信息安全的雷区？ 根据趋势科技以前针对国内某家员工数超过 300 人的企业所做的调查显示，防毒意识最差的部门是：业务部；而最可能打开危...

新北市政府竟带头散播李宗瑞性爱影片，透过电子邮件将档案传送给府内6000多名员工？原来这是市府为了测试员工对资讯安全的危机意识，所进行的电脑攻防演练，不过仍有996名员工中招，未来得上2个小时的资安课程；而市府也将进行第二波演练，2次都中招的人，将会被列入重点辅导对象。 据台湾东森新闻报道，市府一级员工最近纷纷收到名为“李宗瑞影片，赶快下载呦！”的电子邮件，其中996名员工点阅邮件后，发现连结网址...

最近安全的话题突然就爆了，几个月前我在公司内组织的安全培训的内容完全得到了验证。而稍早发的关于md5撞库和社工扫描库的博文简直就成了未卜先知。（罪过，真不是故意的，纯属巧合）。考虑到这个话题还是蛮多人在问，微博发不开，特此将一些培训中的观点整理出来，分享一下。

1. 安全是技术人员的事情

错！太多著名互联网公司因为客服，市场人员的安全意识疏忽，导致严重安全事故。安全意识必须是全员的，每一个接入公司网络的员工，每一个拥有公司邮件账号的员工，都应该具有基本的安全素质。

2.安全就是严防死守，封堵一切入侵途径
...

　　越来越多的公司开始对用户进行安全意识培训，从而提高软件质量，降低终端雇员的错误率。

　　加速这种趋势的原因是，许多企业都要求雇佣的软件公司能够遵守更严格的安全标准。此外，越来越多的企业意识到，雇员的错误可能导致高额的罚款，甚至导致数据安全漏洞。

　　波士顿一家卫生保健公司发现自身有多处违反HIPAA标准的地方。几天后，公司的高管决定投资为雇员进行加强安全意识的培训。与此同时，一家明尼苏达州销售生产率软件（productivity software）的公司为其众多的软件开发人员进行了安全培训。这两家公司都是受外部因素的影响开始进行培训项目：审计失败，且用户的需求在增长。
...