近日,中央电视台焦点访谈栏目播出《网上谍影》,各界对于网络安全的重视程度又迎来一波高潮。
随着云计算和移动技术的普及,员工携带自己的设备办公、远程办公的情况越来越多,企业的安全边界消失,传统的安全技术失灵,企业安全越来越依赖员工个人的网络安全意识和素养。据统计,公司价值的26%体现在固定资产和一些文档上,高达42%的价值是存储在员工的电脑里。网络与国家安全息息相关,没有网络安全,就没有国家安全。企业亦是如此,没有网络安全,就没有企业安全。
当前绝大多数关键信息基础设施运营者、政府、企业在安全防护的解决方案中,更多关注的是安全技术层面的防护,对安全管理方面重视不够,尤其是在有效提高全员安全意识上做的工作严重不足。员工安全意识不足,已成为各关键信息基础设施运营单位、各企业网络安全防护能力提升的瓶颈。
网络安全意识宣传
《网络安全法》第十九条指出:各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并指导、督促有关单位做好网络安全宣传教育工作。
如何让员工持续保持网络安全意识的警觉性是一个重要的问题,这需要通过不断、新颖的提醒、警示等宣传。可以通过开展网络安全意识培训、海报、壁纸、鼠标垫等。
网络安全意识测评
人员的网络安全意识是网络安全的重要部分,一直难以准确量化。建议从机构管理机制落实、人员知识考核、人员网络安全意识能力实测等多个方面采用多种手段评估网络安全意识风险。
网络安全意识的能力测试可以包括当前重要的社工威胁,如邮件钓鱼、短信钓鱼、二维码钓鱼、WIFI钓鱼、USB设备钓鱼等。