人是具有思維和思想的動物，人的很多行動都是由此產(chǎn)生的，而在保護自身方面更是如此。人類對于危險的敏感程度在歷史的磨練過程中變得越來越高，這都是為了保護人類最寶貴的生命而產(chǎn)生的。所以換句話說，人的思維或者防護意識是可以培養(yǎng)和鍛煉的。

在長期與威脅人類生命的危險斗爭的過程中，人們鍛煉出了對于“高熱”、“酷冷”等威脅人類威脅的敏感性。但是在信息時代，有一種威脅卻是人類天生的“危險意識”所不能察覺到的，那就是對于信息時代人們最寶貴的、來自信息、數(shù)據(jù)安全方面的威脅。

面對威脅最快速的反應(yīng)總能達到最好的防御效果，所以要使自己在信息時代的價值數(shù)據(jù)不受威脅，培養(yǎng)信息安全意識防護是關(guān)鍵，但同時有了想法、有了警覺卻沒有應(yīng)對的方法或者工具，那也是沒用的，所以能構(gòu)筑起信息安全意識和行動的橋梁就是現(xiàn)代信息安全防護技術(shù)，而其中要數(shù)數(shù)據(jù)加密技術(shù)表現(xiàn)得最為出色。

應(yīng)對日益“狡猾”的安全問題 信息安全意識培養(yǎng)也需更“機智”

姜太公釣魚，愿者上鉤。而網(wǎng)絡(luò)釣魚屢見不鮮的原因在于，雖然有很多所謂有見識的員工知道單擊不明附件或鏈接的風(fēng)險，但仍有許多人樂此不疲，渾然不知自己已經(jīng)上當(dāng)。此可謂“好奇害死貓”。

所以員工的信息安全意識培養(yǎng)勢在必行，但要保證培訓(xùn)深入人心，必須要有技巧。以下提供一下幾條建議，供參考：

1、設(shè)法使管理部門參與其中。對于管理部門，安全管理者要向其強調(diào)良好安全所帶來的經(jīng)濟效益，并強調(diào)由于減少了數(shù)據(jù)庫遭受損害的風(fēng)險，必然會減少“宕機”時間和經(jīng)濟損失。相反，如果安全專家無法說服管理者實施強健有效的培訓(xùn)計劃，由數(shù)據(jù)損害所導(dǎo)致的經(jīng)濟損失和補救成本將極大地增加。

2、有針對性地進行安全培訓(xùn)。在提供安全培訓(xùn)時，對銷售人員和收發(fā)室的員工是否同等對待?答案應(yīng)當(dāng)是否定的，培訓(xùn)應(yīng)當(dāng)重視不同員工所面臨的特定漏洞。例如，銷售員應(yīng)當(dāng)接受更多的移動安全培訓(xùn)，因為他們比其他員工更有可能在其工作中使用移動設(shè)備和應(yīng)用。此外，對IT部門進行培訓(xùn)也是非常必要的。

3、確保安全培訓(xùn)深入人心。安全意識培訓(xùn)不是一種“一蹴而就”的訓(xùn)練。公司至少每年舉行一次培訓(xùn)，最好每季度舉行一次。最好的方法是，確保培訓(xùn)的連續(xù)性。例如，公司不妨設(shè)置員工的桌面，使其每周都能夠看到不同的安全消息。公司應(yīng)當(dāng)圍繞著安全構(gòu)建文化。

4、講演技巧很重要。為什么有的人在進行安全培訓(xùn)時觀眾能夠熱情洋溢?而有的人在演講時卻令人感覺如同嚼蠟?原因就在于技巧。企業(yè)不應(yīng)當(dāng)僅僅通知員工必須參加安全培訓(xùn)，而應(yīng)當(dāng)用一種鼓動性方法使員工樂于接受培訓(xùn)。例如，如果安全培訓(xùn)者用這樣一個題目作為演講的主題，“黑客怎樣竊取你的個人信息?”，如果培訓(xùn)講師能夠以生動的案例來闡釋，則其效果顯然是事半功倍。在這個問題上，企業(yè)不妨向營銷人員取經(jīng)。

5、解釋為什么需要安全策略。雖然在許多主流媒體上已經(jīng)有許多敏感數(shù)據(jù)遭受嚴(yán)重?fù)p失的案例，很多用戶仍不會覺得自己的數(shù)據(jù)有什么風(fēng)險。培訓(xùn)者需要借助案例有針對性地向員工展示，黑客是怎樣利用其個人數(shù)據(jù)并最終給公司帶來損失的。

6、向用戶展示不遵循安全方案的示例。培訓(xùn)人員不能僅僅告訴用戶不要點擊可疑的附件或鏈接，而是展示可疑的鏈接或附件的樣子。通過幻燈向員工強調(diào)惡意內(nèi)容是什么樣子。視頻比幻燈更有說服力。例如，安全培訓(xùn)者不妨向員工展示數(shù)據(jù)泄露的危險，警告他們在處理文檔時保持謹(jǐn)慎的重要性。

7、確保用戶可以輕松地遵循安全策略。例如，不必強求用戶的口令必須非常復(fù)雜，以防止其遺忘。如果用戶忘記了口令，應(yīng)該允許其重置。

此外，保持正確的態(tài)度。員工們不喜歡你以安全專家的姿態(tài)高高在上地教訓(xùn)他們，不要把他們看作傻子。

意識之后是工具 數(shù)據(jù)加密是最根本的防護

意識總是先于行動，但行動總是決定成敗的關(guān)鍵。因為光有想法和意識，卻沒有實際的動作，那什么都是“紙上談兵”和“空談”。而在現(xiàn)今復(fù)雜的安全形勢面前，防護的技術(shù)必須具備兩點才能應(yīng)對：一、是本源性。二、靈活性。本源性確保了防護貼近數(shù)據(jù)本身，從而能達到更實際和更直接的防護效果。而靈活性是確保企業(yè)、個人能靈活應(yīng)對各種安全威脅和安全環(huán)境的基礎(chǔ)。而如今，能輕松做到這兩點的安全技術(shù)非國際先進的多模加密技術(shù)莫屬。

多模加密技術(shù)采用對稱算法和非對算法相結(jié)合的技術(shù)，高質(zhì)量的算法保證了加密防護的可靠性，同時基于系統(tǒng)內(nèi)核的透明加密又保證加密的便利性和全面性(加密與格式無關(guān))。同時，多模加密技術(shù)最大特點就是可以讓用戶自主地選擇加密模式，從而讓個人、企業(yè)甚至政府單位在應(yīng)對多樣的防護需求和安全威脅時有了更大的發(fā)揮空間?？梢哉f如此高質(zhì)量且靈活的加密技術(shù)是連接安全意識和行動最好的橋梁，同時值得一提的是，這項先進加密技術(shù)使用的典型代表正是山麗的防水墻系列。

人們都說“身隨心動”，說明了意識和思維對于處理事務(wù)的重要性。而在信息安全防護領(lǐng)域同樣如此，只有把信息安全意識和思維提升到了一定高度才能更好的應(yīng)對各種安全問題。但同時，光有想法卻沒有行動也是不行的，而能連接信息意識和行動最好的橋梁就是對數(shù)據(jù)本源有靈活且全面防護的，具有針對性的加密軟件!