安全意识培训成功故事

在信息时代,各类型的组织和个人面临的重大问题之一是信息安全意识的匮乏,要么人们根本没有认识到信息安全的重要性,要么忽视或者躲避安全流程和技术控制措施。

虽然网络安全管理人员清楚地了解最终用户对信息安全的无知或能力缺乏带来的结果可能是灾难性的,但他们对如何解决好这个问题,往往不知所措。

看到太多的事故都和安全意识的缺乏相关,昆明亭长朗然科技有限公司努力使客户的工作人员能够在网络安全方面胜任组织的需要。我们的使命是帮助各类型的组织管理信息安全中关于人员的风险,使网络安全经理能够建立一支具有网络安全能力的员工队伍。

如下,我们挑取几年来我们公司在成长过程中,实施的一些典型的成功案例。

初次试水,大胆尝试

要分享的第一个成功案例是2011年通过与海外安全意识服务商合作,我们引进了系列安全意识教程,服务于国家税务部门。作为国家财政的重要来源,各地税务信息化建设在当时已经初具规模,各种税务系统上线运行,信息安全问题逐渐出现,因此人员安全意识问题也受到了前所未有的重视。然而,国内信息安全意识却刚刚起步,信息安全管理负责人员不知道做些什么也不知道怎么做,市面上也没有什么产品和服务可选。为了突破困局,我们大胆引进了国外的先进安全意识培训理念和产品,将其内容直接由英文翻译到中文,甚至来不及本地化就直接使用。由于我们“敢为天下先”,客户和学员也是第一次用这种信息安全意识培训产品,交付物主要是一些知识图片,和基于PPT的动画知识讲解,效果虽然没有引起轰动,但也是“开眼看世界”、第一个“吃螃蟹”的了。

再度尝试,摸索过河

第二个成功案例是2012年服务的一家大型中央企业,该客户所处的行业属于高端装备制造,无疑是国家战略性重点行业。当时正处于网络安全管理体系建设阶段,信息安全意识项目的驱动力除了保护重要的商业秘密之外,更多的是应对如防病毒、防黑客等传统安全威胁。该项目的交付物包含多项安全意识宣传产品:宣传海报、安全台历、安全知识便签、信息安全动画片、安全意识测试系统等等。其中一部分知识内容我们使用了国外服务商的,另一部分则是我们根据客户的实际情况进行本地化创作的,因此,交付物更符合客户的企业形象,再加上我们的人员也到客户现场进行了一周的沟通和支持服务,所以最终该项目受到客户的肯定和赞扬。在与客户及行业人员的沟通中,我们也看到了该安全意识教育市场需求的潜力和前景,开始建立初步的产品开发体系。

不忘初心,挣扎求生

第三个成功案例是2013年为国内一家航空公司定制信息安全意识教程,2010年左右是国内航空行业大发展的时刻,商业航空公司竞争激烈,人才跳槽、挖角情形非常激烈,航空信息互联网化带来的安全问题开始显现,信息安全管理体系建设步入轨道,员工信息安全意识培训作为其中基本一环,受到了客户的高度重视。该客户在培训管理方面已使用了内部的学习管理系统,毕竟航空作业相关的培训课程众多,员工数量大且地理分散、工作时间差异也很大,对于信息安全意识培训,自然使用其内部已有的电子培训平台,让学员随时随地移动学习是最佳的方案。因此,客户提出要视频类电子课件,配以有趣的互动测试,要求能够导入现有平台以便跟踪学员们的学习进度。经过一个月的奋斗,我们终于成功交付SCORM格式课件包,作品含有60分钟的讲解类视频,以及20分钟的互动和测试,除了少量参考国外的内容之外,基本上全部是自行编稿和制作的。此时,我们已经基本上掌握了整个信息安全意识服务的业务流程,特别是动画视频和电子课件等核心产品的研发技术。尽管我们初创三年来的业务并不理想,但是我们坚信这是一件值得坚持下去的有益于人类社会的事业。

站稳脚跟,展现自信

第四个成功案例是2014年服务的一家跨国通信公司,在竞争极为激烈的电子科技行业,该公司大量的产品核心机密和知识产权都是竞争者和行业媒体垂涎三尺的,加上又是知名的外企,自然对员工信息安全意识培训非常重视。该客户拥有较为完善的员工安全培训体系,包括安全规章制度和课程PPT,所以我们的工作有了较为完备的输入,开展起来就很轻松。前期电话、邮件接触,沟通创意及表现形式,制作脚本、录音配音、课件创作,一切都很顺利。特别指出的是,英文方面的问题也获得了很好的解决,海外专业的安全意识专员帮我们审稿让其更精准和地道,声音甜美的母语英语人员帮我们录制。最终客户非常满意,这个信息安全意识课程,开创了该全球集团使用多媒体培训信息课件的先河。该项目的成功,和我们早期“开眼看世界”的国际视野分不开,更与我们的专业知识积累,以及娴熟的多媒体视频及课件开发制作技能密切相关。

渐入佳境,稳步前行

第五个成功案例是2015年服务的一家世界百强,该饮料公司可是说是人皆尽知了,其可乐配方的保密做法甚至成为数据安全保护培训时的经典引用案例。通过半天的面对面会议,我们沟通业务/IT概况,了解了信息安全策略、流程,及客户的安全意识培训需求、知识纲要及重点,培训计划等等。接下来便开始按照不同的工作角色开发制作适合四个群组用户的课件内容,这四个角色分别是:End User Office, End User Mobile, Manager, Leadership。时长分别约为10~40分钟。输出物是包含动画视频的电子课件,内容形式包括:知识讲解、故事案例、互动游戏、单元测试及学习证书等功能。

该项目并不仅仅是定制安全培训课件,更具有挑战性的是在线培训服务,包括针对内网用户的在线培训,以及针对公网移动用户的在线培训。内网方面,我们远程协助客户IT及培训负责人,在内部安装配置一套在线学习平台,导入适合三种角色用户群的课件。设置AD集成,让学员可以直接使用自己的AD用户名和密码登录学习系统并开始课程的学习。这种学习方式可以让这部分学员灵活地安排学习时间,信息安全意识培训负责人员也能通过学习系统了解整体学习进度、及时提醒未完成学习和最终测试的学员。对于使用7英寸Pad工作、数量在6000左右的公网移动用户(业务代表),我们使用基于互联网的在线移动式培训。通过搭建云端培训平台,导入支持移动端的HTML5格式电子课件,以及学员账户、密码,并进行IT部门的小规模测试,我们建立起高效稳定的移动学习系统。接下来便按站点分批次发起eLearning活动,信息安全意识培训负责人员通过学习系统的(Excel格式)报表,可以清楚了解整体学习进度、进而定期反馈给站点负责人,由站点负责人提醒和推进移动用户的学习活动。

可以说这是一个综合性的项目,也是开启了安全意识移动学习先河的大型项目,我们在平台建设、服务管理和技术支持方面经历了不小的考验,也积累了不少成功的经验。通过成功地帮助了饮料行业的领导企业对万余名员工实施在线的安全意识培训项目,我们变得更加自信、坚强和成熟。当然,这家人人皆知的客户也成了我们开发新客户时的典范样本,生活在现代文明社会中的人们,谁不知道其鼎鼎大名呢!!

持续奉献,发挥激情

此后,信息安全意识行业也逐渐进入网络信息安全管理人员的视野,国家层面也成立了网信办,开启了每年举办的网络安全宣传周。我们不断获得新的各种类型各种规模的客户,其中不乏大量知名机构。与此同时,我们持续强化自有产品的开发和创新服务的上线,并积极支持国家和地方各部门主办的安全宣传活动,我们的安全意识宣教产品通过直接客户,以及网络安全、宣传媒体、IT教育等行业,大量进入国民的头脑中。看到我们在为人民的网络安全贡献力量,在帮助客户提升员工安全能力,在协助人类社会去除网络暗黑毒瘤,我们感觉到我们的工作很有价值,我们很自豪。

总结来说,人们网络安全能力的缺乏,就是我们公司努力解决一个关键问题。这个问题的解决是一个长期而艰难的任务,我们与客户一道,任重道远。如果您想了解更多信息安全意识成功案例,特别是近几年的,欢迎联系我们索取。或者来电聊一聊,在不泄露客户任何机密的情况下,我们会毫无保留地与您分享我们的成功案例和经验,因为您懂得更多了,您的安全意识提升了,更多的人的安全能力会随之提升,我们的事业也就更有意义了。