以人为本！承制助力企业夯实网络安全“地基”

如何推动 “以人为本的网络安全”，以提高安全产品和服务的可用性和有效性。

许多安全团队往往将非安全领域的同事视为安全计划中的潜在薄弱环节，认为他们难免决策不当。安全团队会引入技术手段，减轻不当决策带来的影响。这种观点不难理解：Verizon发布的《数据泄露调查报告》显示，2023年有68%的安全漏洞与“人为因素”有关，而在2022年这一比例高达74%。 

然而，“单纯依靠技术补救不当决策”的方法，正在让那些期望提升网络安全的公司感到失望。

在美国国家标准与技术研究院（NIST）发布的名为《用户并不愚蠢》的手册中，NIST强调，组织应采取以人为本的网络安全（HCC）方法，重点关注基于用户需求和动机的流程与产品设计，并通过激励机制引导用户实施安全行为。HCC项目通常包括安全意识培训、反网络钓鱼课程、为安全产品增加用户反馈渠道，并力求减少普通员工在安全方面承担的责任。

网络安全应赋能于人

关注人性化安全设计的并不止是政府机构，越来越多的企业安全团队也开始重视HCC。根据研究机构Gartner的预测，到2027年，半数大型企业的首席信息安全官（CISO）将采用以人为本的实践和设计来提升网络安全。 

员工确实关心网络安全

大多数员工都意识到自己在保护业务安全中的重要作用。他们担心自己可能成为下一次泄露的突破口。根据安永咨询公司对1000名员工的调查，约三分之一（34%）的员工担心自己可能会因某些行为而将组织置于风险之中。

如果有人点击了网络钓鱼链接，组织往往将所有责任推给员工，但并没有真正回顾公司内部之前可能存在的程序、流程或人员问题。这不仅仅是最终执行操作的那个人犯的错——往往在此之前已经有很多环节出现了问题。

北京承制科技有限公司

 网安文化 

承制科技专注于网络安全“人的因素”，可以为政企单位提供涵盖日常宣贯、宣传月、宣传周、宣传日等活动传播在内的全方位、定制化的网络安全宣传教育方案和个性化产品及服务，欢迎咨询合作。

以下是承制科技网安文化业务部分服务目录与简介，可以用于企业网络安全日常宣传或网络安全宣传周与宣传月活动。

01网络安全SecVideo

承制

以短视频为主，将网络安全知识点贯穿于视频中，视频内容有趣，画面具有冲击力，感染力强，能够植入脑海，可以将视频部署于OA、电梯、电子屏、培训系统等，达到良好的网络安全宣传目的。

02模拟钓鱼邮件

承制

人薄弱的完全意识是网络安全的最大“漏洞”，网络钓鱼已经成为数字世界的一大公害，通过模拟钓鱼的方式可以提升员工对钓鱼邮件的认知、识别和理解，从而增强钓鱼邮件的抵制能力。

03网络安全惊鸿一瞥海报

承制

将网络安全宣传的内容融入新鲜的构想，配以视觉的艺术，引人入胜，视觉冲击力强，生动精辟，只需一眼，就能获取到网络安全宣传的用意。

04网络安全手册

承制

将分主题的网络安全警示、知识、技能以图文并茂的形式汇编成册，内容丰富而不枯燥，方便浏览检索和学习参阅，便于下发和宣传，更有利于形成良好的网络安全行为规范。

05网安屏保/桌面

承制

把网络安全的提示融入休息的屏幕，让知识获取在走过路过的瞬间，更轻松的感受到安全，有利于网络安全文化的形成。

06微信答题互动

承制

通过互动答题形式，进行网络安全意识、知识、技能的测评，根据测评结果可以对个人或部门进行安全情况进行分析，对日后网络安全工作开展打下坚实的基础。

07安图说

承制

将网络安全知识点集中于一张长图深入解说，图文并茂而精悍，包含引言、口号、名词解释、风险分析及防范应对策略等。不仅可以让警钟长鸣，还可以获得网络安全知识和技能。

更多

更多服务产品

承制

具体承制网安意识服务内容可点击查看：

承制网络安全意识服务目录(点击查看）

承制科技成立至今，已协助众多企事业单位完成了多渠道、多层次、全方位的网络安全宣传教育实施工作。在项目实施过程中，承制科技准确把控客户需求时间节点并从需求沟通、方案设计、定制开发等方面多维度和客户进行充分的沟通，尽可能满足客户在宣传周活动现场布展、宣贯的所有需求，确保把解决客户的问题放在第一位。 

随着网络安全威胁的多样化和隐蔽化，客户对于服务商提升网络安全意识的手段和方案的要求必然会越来越严格。未来，承制将持续优化产品及解决方案，致力于将国际一流的安全意识服务传递给全球客户，为推动全球网络安全事业的发展积极贡献力量，让世界更美好！