网络安全意识培训的六个创新思路

网络安全意识培训的六个创新思路

导语

网络安全意识月活有助于提高网络安全风险认识。但常规的教室培训、惩罚性的考核，却不是有效的好方式。

很多机构都会举办网络安全意识月活动，旨在帮助员工、客户以及公众提高对网络安全风险的认知水平，其间也强调各类角色在缓解安全风险上所能够发挥的作用。

今年的网络安全意识月重要程度远超以往，这与当下极为严峻的网络安全形势不无关系：从网络钓鱼与域名欺诈，到勒索软件以及超大规模DDoS，网络安全领域的各个方面都呈现出越来越可怕的威胁态势。更糟糕的是，安全威胁已经超越了传统的恶意与财务意图——2016年美国总统大选事件证明，攻击者已经开始利用网络渠道实施与地缘政治相关的活动。

如果员工好不能充分参与，网络安全意识月将无法带来任何符合预期的积极影响。我们需要有各类有趣引人的想法，确保大家能积极参与。下面是我们觉得6个值得一试的有趣思路。

一、问答之夜！

您的员工对于网络安全知识的了解程度如何？事实上，我们可以通过多种方式传授网络安全的知识。您可以通过正式的课堂式集训进行普及，但员工恐怕会厌倦这种枯燥乏味的形式。事实上，其他手段的效果往往不理想：例如作为企业整体安全意识建设计划的一部分，很多员工并不愿意定期阅读自己收到的信息安全电子邮件。

通过组织有趣且存在一定竞争元素，但又不那么严肃正式的问答活动，我们可以更充分地调动起员工积极性。想象一下，在问答之夜活动中，由不同部门作为参赛团队彼此对抗，并为答对最多问题的团队提供奖品——其中贡献最突出的个人还将获得相应的殊荣，是不是很棒？

为了获得更好的效果，请尽可能提出非技术性问题，否则竞赛胜利者的头衔恐怕会长期被IT部门所占据。

二、敏感文件大搜捕！

相信每个人都对寻宝活动抱有浑厚兴趣。因此我们可以任意选择一天，在日常工作结束后指定某一部门的员工在另一部门的工作区内尽可能多地寻找敏感文件或者未及时锁定的计算机。敏感资料泄露量最少的部门，将在比赛中获胜。

其中的问题在于，已经拥有良好文件管理习惯以及信息保护文化的部门往往更有可能刻这一挑战。

为了提升参与积极性，大家可以选择另一种方式：在指定场所内隐藏一份或者多份文件，而后开展文件大搜捕行动。接下来的一整个月都属于搜捕期，那些成功找到相关文件的个人将获得奖励。

三、模拟钓鱼攻击！