随着互联网的高速发展,网络安全事件频频发生,信息泄露甚至会对企业造成巨大经济和声誉损害,信息泄露方式各种各样,尤其以钓鱼邮件为主。根据卡巴斯基发布的2018年网络安全报告表明,垃圾或钓鱼邮件占全球总邮件流量的52.48%。钓鱼邮件的风险以及危害的扩大主要是由于员工安全意识教育不够,有统计表明95%的网络攻击事件是由于员工安全意识淡薄引起。因此提升企业员工对安全风险的识别能力、处置能力,避免或减少企业损失,是企业提高网络安全防御能力最有效的手段!
当企业也开始逐步认识到开展员工安全意识的重要性,想要开展相应措施改善员工行为意识,但由于缺乏经验,不知道如何开展,如何取得成效才是矛盾所在,毕竟同其他成熟的教育来说,安全意识教育目前来说还是相对小众的教育,像上海易念信息科技这样专业的安全意识教育机构更是凤毛麟角。
上海易念信息科技有限公司(易念科技)是中国网络安全意识教育的领导企业,成立于2012年,在组织开展国家网络安全周宣传教育工作基础上,完成教育内容标准化、教育方式平台化、运营服务体系化;公司秉承“教育改变认知,意识决定安全”的核心理念,致力于“打造网络空间安全人脑防火墙”,面向企业提供安全体验日、安全宣传周、安全教育月、安全学习季、安全服务年等标准化解决方案,改变员工风险认知,建立企业安全文化。
但教育是反人性的一件事,作为国内安全意识领导企业,易念科技深知针对此矛盾点的解决方式。 拿钓鱼邮件来说,普通员工是很难辨认的,这就很容易被钻空子,造成企业机密信息泄露。 易念科技的E-Phishing是国内首个商用化的网络钓鱼仿真与意识教育平台,通过定期实施模拟钓鱼邮件测试及嵌入课程学习的方式,提升员工识别钓鱼邮件的能力,防范商业邮件欺诈与勒索软件。E-Phishing平台弥补了目前国内市场上网络钓鱼识别与防范的空白,具有重要的实际应用和市场开发价值(科技查新报告 2018IC0717296)。E-Phising 提供公网、内网、专用设备等多种服务方式,严格遵循流程制度并通过ISO27001认证。除邮件钓鱼外,还提供邮箱网关安全检测、U盘钓鱼、WiFi钓鱼、短信与社交媒体钓鱼等多种社工渗透服务,协助企业测试“人脑防火墙”。通过对企业员工进行不定期的仿真钓鱼邮件测试,以及长期的钓鱼邮件响应处置跟踪,让员工深刻认识到外部网络安全风险,在行为上遵从企业安全管理规范,解决企业痛点,这和传统宣导方式不同,员工更乐意去接受新鲜和充满乐趣的事物。
来源:freebuf.com 2020-08-20 17:05:28 by: 易念科技
请登录后发表评论
注册