美國聯邦調查局(FBI)最近宣布，自2016年以來，企業電(diàn)子郵件洩露(BEC)和電(diàn)子郵件賬戶洩露(EAC)攻擊已使全球企業損失超過260億美元，是去(qù)年的兩倍多。

這主要是網絡釣魚電(diàn)子郵件造成，尤其是看起來像受信任的來源(内部人員(yuán)或受信任的供應商(shāng))的電(diàn)子郵件。

企業可以擁有技術先進的網絡安全工(gōng)具，但是其網絡上巨大(dà)的漏洞實際上是人爲因素，它可以摧毀組織的防禦。如果通過有效的安全意識培訓和網絡釣魚模拟獲得正确的幫助，則企業内的工(gōng)作人員(yuán)将是較大(dà)的安全資(zī)産。

對于基于雲計算的數據中(zhōng)心，考慮行爲變化、培訓和教育員(yuán)工(gōng)和用戶提高安全警惕的重要性尤爲重要。企業領導者需要認識到，網絡安全不僅是一(yī)個IT問題，也是一(yī)個嚴重的業務風險。

緩解這種情況的一(yī)種方法是讓員(yuán)工(gōng)成爲第一(yī)道防線——人類防火(huǒ)牆。成功防禦網絡攻擊的企業已經認識到，建立強大(dà)的網絡安全意識文化是關鍵。在員(yuán)工(gōng)進行培訓和教育的文化中(zhōng)，安全在每個決策點都是至關重要的。

在這一(yī)點上，教育變得最爲重要，需要在企業的各個層面上進行：員(yuán)工(gōng)是較大(dà)的網絡安全漏洞之一(yī)，由于他們的疏忽和對所面臨的風險缺乏了解，因此被犯罪分(fēn)子視爲“軟目标”。

網絡犯罪分(fēn)子通常不使用技術含量高、耗時長的黑客手段來破壞企業的系統，而是更傾向于攻擊員(yuán)工(gōng)本身，這被視爲獲取信息和系統的最薄弱環節。

爲了應對這種情況，網絡安全意識培訓是一(yī)種成本效益高、行之有效的增強公司抵禦網絡攻擊能力的方法。

有許多類型的培訓可供選擇，但其理念是将參與式和交互式網絡安全意識培訓内容與軟件解決方案結合起來，該解決方案與企業的IT基礎設施攜手合作。

從本質上講，這個解決方案可以分(fēn)析來自安全系統的警報消息，并根據這些警報調整訓練模拟，從而使網絡安全培訓與企業遭受的攻擊保持一(yī)緻。

一(yī)個示例是運行模拟網絡釣魚攻擊，以根據員(yuán)工(gōng)對模拟的響應方式來對其進行培訓。

最後，企業風險和合規性報告也至關重要，因此企業可以證明并滿足其法律和法規合規性要求，以保護專有和個人數據、系統和财務。

組織還有許多途徑可以找到可用的優秀解決方案。例如獲得非營利性獨立機構特許信息安全研究所(CIISec)的幫助，對可提供的優秀培訓和解決方案進行認證。

企業需要提高員(yuán)工(gōng)網絡安全意識的重要性，并爲内部員(yuán)工(gōng)提供知(zhī)識、工(gōng)具和支持，幫助他們成爲企業數據安全的優秀屏障。