网络安全 频道

五个步骤帮助企业培养移动安全能手

  3. 心不在焉的员工

  大多数人都认为自己的个人信息不能简单用价值来衡量,并愿意以严密的心态加以保护,但其中有些人却没有拿出同样的严谨态度来对待雇主企业的业务数据与设备。

  解决方案:游戏化机制与其它“粘性”提醒方案

  密歇根州政府必须时刻追踪公务员们在日常工作中所使用的约17000台智能手机与平板设备。就在去年,州政府工作人员丢失的移动设备总计256台,其中包括智能手机、平板设备以及笔记本电脑。

  在过去,“坦率地讲培训就是一条死胡同,”密歇根州政府首席安全官Daniel J. Lohrmann表示。“只要PowerPoint这类演示文稿一亮,事情就算完了,”他指出长达一个小时的喋喋不休只会让人心生反感,连他自己都不相信会有多少人能坚持看到最后。“所以我们把这套办法彻底抛开。”Lohrmann希望能够整顿州政府的安全培训机制。用户们反映原有培训方式太过枯燥、与实际之间相距太远、他们从中学不到什么有用的东西。有鉴于此,他认为亟需出台一套简洁、包含交互环节、有趣、而且最重要的是能够真正让参与者们有所体悟的新方案。

  考虑到上述要求,他的团队拿出了一套新的培训体系,其中包含多节基于主机游戏的课程。Lohrmann指出,其中他最喜爱的部分就是在机场环境下发现移动设备丢失或者被盗时,员工应该采取怎样的应对措施。这其实是安全工作当中一项非常重要的课题; 根据由Credant Technlogies公司(如今已经被戴尔方面所收购)公布的2012年机场调查报告,单单是芝加哥、丹佛、旧金山、迈阿密、奥兰多、明尼阿波利斯以及夏洛特这七座机场,当年由旅客丢失的无线设备就达到8016台。在这些被不慎遗失的设备当中,智能手机与平板设备占45%,而笔记本则占约43%。根据Credant公司的报道,其中有约一半设备被归还给了失主,其余的则被捐给慈善机构或者进行拍卖。

  培训课程提到了在机场环境下丢失设备的统计数字,并介绍了人们应该采取哪些措施来避免大家弄丢自己的移动工具。接下来有趣的部分就开始了。用户会在在线游戏当中扮演一个类似于马里奥的角色,他们需要在90秒钟的时间内在机场中运用自己学到的理论知识、从而快速找到12台丢失或者被盗的移动设备。用户控制的角色会在机场当中跑来跑去——途经值机柜台、美食广场、一条安全传送带以及有轨电车车站——而且每找到一台设备,系统都会发出“叮”的一声作为提示。“员工们没人能在第一次参与时就将所有设备在时限内找到,因此他们会迫不及待地再玩一次,”Lohrmann不无得意地回忆道。

  密歇根州现在已经正式推出了这一系列培训课程,而Lohrmann预计轻松有趣的设置将让员工们与他自己一样对此留下深刻的印象。

  “这就是所谓‘粘性’。对我个人来说,我每次身临机场、脑海中都会浮现起这款游戏的画面,”他表示。培训课程“所做的是改变人们的行为模式。”

4
相关文章