详细内容或原文请订阅后点击阅览
行之有效的安全意识培训:公司如何真正激励员工
许多公司投资于安全意识培训,但参与程度往往达不到预期。这是为什么?在实践中什么真正有效?本文展示了组织如何具体培养积极性、哪些措施已被证明是有效的,以及如何将安全意识可持续地融入员工的日常工作中。
来源:G DATA _恶意软件许多公司投资于安全意识培训,但参与程度往往达不到预期。这是为什么?在实践中什么真正有效?本文展示了组织如何具体培养积极性、哪些措施已被证明是有效的,以及如何将安全意识可持续地融入员工的日常工作中。
网络攻击不再主要针对系统,而是针对人。犯罪分子利用社会工程和网络钓鱼,故意利用人类行为模式。托管扩展检测和响应 (MXDR) 等技术安全措施至关重要且有效,但它们只能解决部分风险。人类仍然是主要的攻击媒介。与此同时,监管要求也加大了采取行动的压力。 NIS-2 或网络弹性法案 (CRA) 等法规要求采取明显的培训措施。此外,网络保险提供商越来越多地将保险范围与安全意识概念受损的情况联系起来。简而言之:如果没有经过培训的员工,任何安全策略都是不完整的。在实践中,负责人面临一个关键问题:如何激励员工完成课程并保持参与直到最后?
在网络研讨会“有效的安全意识:高参与度的实例”中,G DATA CyberDefense 的客户成功经理 Margarita Schmidt 和 G DATA CyberDefense 的电子学习经理 Patricia Ciecierski 解释了如何提高员工的安全意识。在本文中,我总结了实际有效的激励策略,并提出了学习平台之外的创造性行动,以提高参与率和完成率。
为什么员工回避安全意识培训
时间限制也发挥了作用。许多员工优先考虑操作任务,而安全意识培训很快就落到了待办事项列表的底部。如果没有明确融入日常工作,培训往往是不完整的。