上海总部 021-33663299
北京分部 010-88400911
网络安全意识调研可根据企业需要分为多个部分。通过课前摸底调研,能够直观的反映出当前员工的信息安全意识水平与企业信息安全意识现状。通过实施后调研,可以针对所有参与者进行安全意识调研,对比调研结果形成差异分析,直观看出企业信息安全意识宣贯的效果。
定期发放关于信息安全的小问卷或试卷,设计由浅入深的题目,花费员工几分钟时间进行自测,得分高的员工可以采取奖励措施。一方面可以用来检验个人信息安全意识的领悟程度,另一方面,在设计题干时、也可作为教育的一种形式。同时,针对不同岗位、不同观点设计不同类型试卷,配合正确答案与解析、更加有效的加深员工的理解。
信息安全意识评估类似于风险评估。根据调研与测试结果,可以细化分析出来信息安全意识涉及的具体点的不足,如:口令安全、物理环境、社会工程学、数据保护、通过评估可能因此对企业信息资产引发的风险。根据评估结果,可以有针对性的选择进一步提高的具体范围,减少综合的培训投入、避免企业成本和资源重复或浪费。
频发的apt攻击事件告诉我们,黑客往往采用社会工程学手段对目标组织的员工下手,而这些手段中首当其冲的就是邮件钓鱼。据统计,约92%的数据泄露事件与社会工程学事件和鱼叉式网络钓鱼攻击有关。如果一个员工误点击恶意链接,可能被黑客窃取账户信息,或者电脑被人种上木马,导致企业内网因此沦陷,业务数据和敏感信息也会陷入巨大风险之中。公司通过定期对内部员工进行模拟网络钓鱼测试、不仅能显著提升公司应对网络攻击的防御能力也是培养和加强员工安全意识的好方法。