为什么员工需要网络安全培训？

Proofpoint 开展的一项研究发现，2019 年全球 88% 的组织都遭遇过网络钓鱼攻击[1]。强大的网络安全对组织至关重要。疫情导致云服务的使用量增加，许多组织都采用了远程工作模式。根据 Cybint 的研究，95% 的网络安全漏洞都是人为错误造成的[2]。远程工作者已成为网络攻击的首选目标。这凸显了组织需要为员工提供网络安全意识和培训。

什么是网络安全意识培训？

抵御网络钓鱼攻击的最佳防御手段是人类智慧和常识。对于希望维护网络安全的企业来说，了解潜在网络威胁并知道如何预防的员工至关重要。意识培训让企业员工了解常见和持续存在的网络威胁。培训有助于员工了解成功攻击的严重性和后果。它有助于员工做好应对常见攻击的准备。

参见： 安全意识培训的投资回报率

网络安全中的人为因素

企业文化是人为因素的产物。因此，如果企业希望在组织中建立安全第一的文化，就不能忽视人的因素。如果员工不关心安全，他们会毫不留情地打开附件，点击链接而不验证，并且不会采取基本的安全预防措施。这大大增加了企业的安全风险。定期进行安全意识培训是企业帮助创建安全第一文化的一种方式。重复是关键，一年进行一次培训不会有效。员工需要定期接受更新和培训，了解新出现的威胁及其潜在后果。当员工看到企业对网络安全的重视程度时，他们会自动采取安全预防措施。如果企业对网络安全的态度漫不经心，这将反映在员工的行为中。

仅在 2020 年上半年，就有 360 亿条记录因数据泄露而暴露[3]。下载 Mimecast 的白皮书，详细了解员工无意的不良行为，这些行为可能会严重破坏组织的网络安全。

订阅 Whitepapers.online 报纸，获取来自技术领域的优质信息、新闻和更新，直接发送到您的收件箱。

来源：

1. 2020 年，《网络钓鱼现状：深入了解用户意识、漏洞和恢复力》，proofpoint，[可在线获取] 可从以下网址获取：https: //www.proofpoint.com/sites/default/files/gtd-pfpt-uk-tr-state-of-the-phish-2020-a4_final.pdf [2021 年 3 月访问]

2. D. Milkovich，2020 年 12 月，《15 个令人震惊的网络安全事实和统计数据》，Cybint，[可在线获取]，网址为：https: //www.cybintsolutions.com/cyber-security-facts-stats/ [2021 年 3 月访问]

3. nd，《2020 年第三季度报告：数据泄露快速概览》，RiskBased Security，[可在线获取] 出处： https://pages.riskbasedsecurity.com/hubfs/Reports/2020/2020%20Q3%20Data%20Breach%20QuickView%20Report.pdf [2021 年 3 月访问]