最近我们给西安地区的员工和项目一线的伙伴们开了个特别的信息安全意识培训,是在9月15日线上线下一起进行的。这次培训是为了提高大家的执行力,把“信息安全意识”当作头等大事。大家坐在会议室里,项目人员通过企业微信云参与,还能实时互动,氛围特别好。讲师一开始就问了个问题:如果公司邮箱被勒索软件盯上了,第一步该怎么做?大家一下子就被吸引住了。 讲师用最新的数据说明了为什么要重视安全意识。去年全球勒索软件攻击总量同比上涨了41%,漏洞平均存活时间只有58小时。石油石化行业掌握着大量数据,一旦外泄后果严重。他还给我们讲了APT组织、供应链攻击、钓鱼邮件和物联网漏洞这些威胁。攻击面正在以每个月12%的速度扩大,“风险”不再是抽象的概念了。 接下来他教我们怎么做才能保护好自己。他给出了一些建议,比如给账号最小权限,多层防护措施还有态势感知平台。还有就是建立起“不点击、不回复、不转发”的习惯。 中孚科技已经把信息安全纳入了年度、季度、月度的节奏里,每次大课、季度沙龙还有月度快闪测试都安排得很详细。为了让培训效果更持久,我们还引入了红蓝对抗和攻防演练这些实战化场景,让安全意识融入到实际业务中去。 最后他强调了网络信息安全的重要性,关系到国家安全还有企业数字化转型的发展。只有把安全意识落实到每一行代码、每一封邮件和每一次远程操作中去,才能在数字浪潮中稳步前进。