人是具有思維和思想的動(dòng)物，人的很多行動(dòng)都是由此產(chǎn)生的，而在保護(hù)自身方面更是如此。人類(lèi)對(duì)于危險(xiǎn)的敏感程度在歷史的磨練過(guò)程中變得越來(lái)越高，這都是為了保護(hù)人類(lèi)最寶貴的生命而產(chǎn)生的。所以換句話說(shuō)，人的思維或者防護(hù)意識(shí)是可以培養(yǎng)和鍛煉的。

在長(zhǎng)期與威脅人類(lèi)生命的危險(xiǎn)斗爭(zhēng)的過(guò)程中，人們鍛煉出了對(duì)于“高熱”、“酷冷”等威脅人類(lèi)威脅的敏感性。但是在信息時(shí)代，有一種威脅卻是人類(lèi)天生的“危險(xiǎn)意識(shí)”所不能察覺(jué)到的，那就是對(duì)于信息時(shí)代人們最寶貴的、來(lái)自信息、數(shù)據(jù)安全方面的威脅。

面對(duì)威脅最快速的反應(yīng)總能達(dá)到最好的防御效果，所以要使自己在信息時(shí)代的價(jià)值數(shù)據(jù)不受威脅，培養(yǎng)信息安全意識(shí)防護(hù)是關(guān)鍵，但同時(shí)有了想法、有了警覺(jué)卻沒(méi)有應(yīng)對(duì)的方法或者工具，那也是沒(méi)用的，所以能構(gòu)筑起信息安全意識(shí)和行動(dòng)的橋梁就是現(xiàn)代信息安全防護(hù)技術(shù)，而其中要數(shù)數(shù)據(jù)加密技術(shù)表現(xiàn)得最為出色。

應(yīng)對(duì)日益“狡猾”的安全問(wèn)題 信息安全意識(shí)培養(yǎng)也需更“機(jī)智”

姜太公釣魚(yú)，愿者上鉤。而網(wǎng)絡(luò)釣魚(yú)屢見(jiàn)不鮮的原因在于，雖然有很多所謂有見(jiàn)識(shí)的員工知道單擊不明附件或鏈接的風(fēng)險(xiǎn)，但仍有許多人樂(lè)此不疲，渾然不知自己已經(jīng)上當(dāng)。此可謂“好奇害死貓”。

所以員工的信息安全意識(shí)培養(yǎng)勢(shì)在必行，但要保證培訓(xùn)深入人心，必須要有技巧。以下提供一下幾條建議，供參考：

1、設(shè)法使管理部門(mén)參與其中。對(duì)于管理部門(mén)，安全管理者要向其強(qiáng)調(diào)良好安全所帶來(lái)的經(jīng)濟(jì)效益，并強(qiáng)調(diào)由于減少了數(shù)據(jù)庫(kù)遭受損害的風(fēng)險(xiǎn)，必然會(huì)減少“宕機(jī)”時(shí)間和經(jīng)濟(jì)損失。相反，如果安全專(zhuān)家無(wú)法說(shuō)服管理者實(shí)施強(qiáng)健有效的培訓(xùn)計(jì)劃，由數(shù)據(jù)損害所導(dǎo)致的經(jīng)濟(jì)損失和補(bǔ)救成本將極大地增加。

2、有針對(duì)性地進(jìn)行安全培訓(xùn)。在提供安全培訓(xùn)時(shí)，對(duì)銷(xiāo)售人員和收發(fā)室的員工是否同等對(duì)待?答案應(yīng)當(dāng)是否定的，培訓(xùn)應(yīng)當(dāng)重視不同員工所面臨的特定漏洞。例如，銷(xiāo)售員應(yīng)當(dāng)接受更多的移動(dòng)安全培訓(xùn)，因?yàn)樗麄儽绕渌麊T工更有可能在其工作中使用移動(dòng)設(shè)備和應(yīng)用。此外，對(duì)IT部門(mén)進(jìn)行培訓(xùn)也是非常必要的。

3、確保安全培訓(xùn)深入人心。安全意識(shí)培訓(xùn)不是一種“一蹴而就”的訓(xùn)練。公司至少每年舉行一次培訓(xùn)，最好每季度舉行一次。最好的方法是，確保培訓(xùn)的連續(xù)性。例如，公司不妨設(shè)置員工的桌面，使其每周都能夠看到不同的安全消息。公司應(yīng)當(dāng)圍繞著安全構(gòu)建文化。

4、講演技巧很重要。為什么有的人在進(jìn)行安全培訓(xùn)時(shí)觀眾能夠熱情洋溢?而有的人在演講時(shí)卻令人感覺(jué)如同嚼蠟?原因就在于技巧。企業(yè)不應(yīng)當(dāng)僅僅通知員工必須參加安全培訓(xùn)，而應(yīng)當(dāng)用一種鼓動(dòng)性方法使員工樂(lè)于接受培訓(xùn)。例如，如果安全培訓(xùn)者用這樣一個(gè)題目作為演講的主題，“黑客怎樣竊取你的個(gè)人信息?”，如果培訓(xùn)講師能夠以生動(dòng)的案例來(lái)闡釋?zhuān)瑒t其效果顯然是事半功倍。在這個(gè)問(wèn)題上，企業(yè)不妨向營(yíng)銷(xiāo)人員取經(jīng)。

5、解釋為什么需要安全策略。雖然在許多主流媒體上已經(jīng)有許多敏感數(shù)據(jù)遭受?chē)?yán)重?fù)p失的案例，很多用戶仍不會(huì)覺(jué)得自己的數(shù)據(jù)有什么風(fēng)險(xiǎn)。培訓(xùn)者需要借助案例有針對(duì)性地向員工展示，黑客是怎樣利用其個(gè)人數(shù)據(jù)并最終給公司帶來(lái)?yè)p失的。

6、向用戶展示不遵循安全方案的示例。培訓(xùn)人員不能僅僅告訴用戶不要點(diǎn)擊可疑的附件或鏈接，而是展示可疑的鏈接或附件的樣子。通過(guò)幻燈向員工強(qiáng)調(diào)惡意內(nèi)容是什么樣子。視頻比幻燈更有說(shuō)服力。例如，安全培訓(xùn)者不妨向員工展示數(shù)據(jù)泄露的危險(xiǎn)，警告他們?cè)谔幚砦臋n時(shí)保持謹(jǐn)慎的重要性。

7、確保用戶可以輕松地遵循安全策略。例如，不必強(qiáng)求用戶的口令必須非常復(fù)雜，以防止其遺忘。如果用戶忘記了口令，應(yīng)該允許其重置。

此外，保持正確的態(tài)度。員工們不喜歡你以安全專(zhuān)家的姿態(tài)高高在上地教訓(xùn)他們，不要把他們看作傻子。

意識(shí)之后是工具 數(shù)據(jù)加密是最根本的防護(hù)

意識(shí)總是先于行動(dòng)，但行動(dòng)總是決定成敗的關(guān)鍵。因?yàn)楣庥邢敕ê鸵庾R(shí)，卻沒(méi)有實(shí)際的動(dòng)作，那什么都是“紙上談兵”和“空談”。而在現(xiàn)今復(fù)雜的安全形勢(shì)面前，防護(hù)的技術(shù)必須具備兩點(diǎn)才能應(yīng)對(duì)：一、是本源性。二、靈活性。本源性確保了防護(hù)貼近數(shù)據(jù)本身，從而能達(dá)到更實(shí)際和更直接的防護(hù)效果。而靈活性是確保企業(yè)、個(gè)人能靈活應(yīng)對(duì)各種安全威脅和安全環(huán)境的基礎(chǔ)。而如今，能輕松做到這兩點(diǎn)的安全技術(shù)非國(guó)際先進(jìn)的多模加密技術(shù)莫屬。

多模加密技術(shù)采用對(duì)稱(chēng)算法和非對(duì)算法相結(jié)合的技術(shù)，高質(zhì)量的算法保證了加密防護(hù)的可靠性，同時(shí)基于系統(tǒng)內(nèi)核的透明加密又保證加密的便利性和全面性(加密與格式無(wú)關(guān))。同時(shí)，多模加密技術(shù)最大特點(diǎn)就是可以讓用戶自主地選擇加密模式，從而讓個(gè)人、企業(yè)甚至政府單位在應(yīng)對(duì)多樣的防護(hù)需求和安全威脅時(shí)有了更大的發(fā)揮空間。可以說(shuō)如此高質(zhì)量且靈活的加密技術(shù)是連接安全意識(shí)和行動(dòng)最好的橋梁，同時(shí)值得一提的是，這項(xiàng)先進(jìn)加密技術(shù)使用的典型代表正是山麗的防水墻系列。

人們都說(shuō)“身隨心動(dòng)”，說(shuō)明了意識(shí)和思維對(duì)于處理事務(wù)的重要性。而在信息安全防護(hù)領(lǐng)域同樣如此，只有把信息安全意識(shí)和思維提升到了一定高度才能更好的應(yīng)對(duì)各種安全問(wèn)題。但同時(shí)，光有想法卻沒(méi)有行動(dòng)也是不行的，而能連接信息意識(shí)和行動(dòng)最好的橋梁就是對(duì)數(shù)據(jù)本源有靈活且全面防護(hù)的，具有針對(duì)性的加密軟件!