时代互联资讯中心
●被冒充品牌数量略有下降4%至1780个
●独特的网络钓鱼网站数量略微增加了 6%,达到10000+
所以,企业需要在遭遇钓鱼攻击之前进行有效的组织培训。随着网络钓鱼攻击永无止境的增长,企业实施安全意识培训是非常有效的方法。
如何有效的实施安全意识培训?
1、游戏化
游戏化结合了游戏模式和互动学习。
2、个性化
当培训内容与自身的工作没有太大关联的时候,人们会难以深入学习。如果此时再采取“一刀切”的培训内容,那最终的效果便不言而喻了。
同时,大多数员工认为网络钓鱼攻击或商业电子邮件入侵不会发生在自己身上。对于某些员工来说,可能的确如此。如果那你是每天都在接触会议以及频繁出差的销售人员可能不会像后台服务人员那样打开那么多的电子邮件。但黑客恰恰会利用员工的忙碌、粗心等来进行钓鱼攻击。
所以企业需要针对不同岗位、级别、以及对于网络安全专业知识的了解程度的员工进行个性化的培训。当员工在培训视频中看到有关于自己的示例场景和办公安全时,课程就会产生共鸣。深入人心。
3、多样性
普通人的注意力持续时间很短。55%的人在一个浏览页面停留的时间平均只有15秒。如果是视频的话那么速度会更快。所以为了保持员工的培训兴趣和参与,企业需要提供可选择的多样性内容。
比如年轻的员工对游戏化内容以及类似“段位”的排行榜会很感兴趣。中年的员工可能更喜欢使用PPT学习或线上课程培训等的更传统方法。
关键点在于确保培训的载体内容具有不同的学习风格。例如:在关于电子邮件安全的培训中可以包含短视频以及电子书等不同的展现形式
4、优质内容
为什么现在标题党越来越多,因为我们每天都被大量信息覆盖,不能快速吸引眼球的内容很快会被略过。
企业为了吸引员工的注意力,培训材料的内容也需要与众不同。当然与其夸大噱头,不如专注于具有以下关键特征的高质量内容:
专业知识:了解员工学习、心理学和当前网络安全趋势的专家创建内容。
扎实的教学法:内容设计遵循成年人学习方法(教—讲—实践)。
简短的交互式学习:可以让员工有机会在培训环境中做出选择,同时可以看到他们的选择产生的直接影响。
游戏化模块:这些模块通过提供积极、高趣味性和激励性的体验来弥补培训的无聊。
定制化内容:培训材料经过设计,让企业中的不同角色和职责产生共鸣。
