在卡巴斯基和 Area9 Lyceum 提供的关于远程工作的免费安全意识培训中,参与者在 66% 的时间中做出了正确的响应。
但是,即使这些学习者犯了错,他们大多仍对自己的能力充满信心。最困难的学习目标是虚拟机、更新以及即使在办公室外工作时人们也应当使用公司IT资源的原因。
今年春天,由于新冠状病毒疫情爆发,很多企业转为远程办公。这一转变越来越多的基于Web的攻击,与新冠状病毒相关的网络钓鱼以及对 影子IT的更多使用,影响了企业安全。为了帮助企业提升他们员工的网络安全技能,2020年4月初,卡巴斯基和 Area9 Lyceum 推出了针对过渡到在家办公的人员的自适应学习课程,内容涵盖安全远程工作的基础知识。
对匿名学习结果的分析表明,远程工作的员工往往高估了他们对网络安全基础知识的了解程度。当学习者选择答案时,90%的情况下,他们对所给答案的感觉评价为 “我知道”或 “我觉得我知道”。这是通过一种适应性学习方法来揭示的,该方法要求学习者评估他们对回答的信心水平,并回答测试问题
这项调查还发现了最困难的学习目标——最难的是为什么要使用虚拟机的原因。对于这一问题,多达60%的学习者给出的答案都是错误的,其中90%的受调查者属于“不知道自己不知道”类别。这意味着,选错答案的学习者仍然认为自己选择的答案或选项是正确的。
当问及员工在家工作时为什么要使用企业IT资源(如邮件和信息服务或云存储)时,超过一半(52%)的回答是不正确的。其中,有88%的远程工作员工认为他们可以正确解释这一点。在回答关于如何安装软件更新的问题时,几乎出现同样比例的错误(50%)。在这个问题上,提供错误答案的人中有惊人的92%认为他们具备所需的技能。
“如果员工意识不到风险行为的危险,比如说,将敏感文档存储在个人存储设备,他们不太可能向IT或IT安全部门寻求建议。从这个角度来看,很难改变这种行为,因为一个人已经养成习惯,可能不会意识到相关的风险。因此,“不知道自己不知道”是安全意识培训最难发现和解决的问题之一,”卡巴斯基学院负责人 Denis Barinov 评论说。
想要了解更多有关如何使用自适应学习方法让员工的行为更安全的详情,请访问官方卡巴斯基自适应在线培训页面。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球250,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
关于 Area9 Lyceum
Area9 Lyceum通过世界上首个四维学习平台Area9 Rhapsode™建立了21世纪的技能和能力。基于20多年对人为因素和认知的研究,我们基于人工智能的平台提供真正个性化的大规模学习——将培训时间缩短一半,同时确保熟练程度,并对职业和商业成果产生持久影响。www.area9lyceum.com
