你能想象如果你公司每个员工的个人和财务信息被泄露给入侵者会有什么影响吗？Scotty's Brewhouse的4000名员工肯定可以。他们是一个电子邮件钓鱼骗局的受害者，全公司的W-2表格被寄给了一个冒充CEO的人（哎呀！）。

但Scotty's Brewhouse并不是第一家或唯一一家被钓鱼者、黑客和网络犯罪分子的攻击烧毁的公司。而钓鱼也不是这些电脑暴徒使用的唯一策略。你看，你的公司（以及世界上几乎所有其他公司）也可能受到恶意软件、勒索软件、垃圾邮件、黑客和社会工程的攻击。

好吧，你已经正式惊慌失措了，而且还有点迷茫，更不用说一句话就能让你尖叫着去人力资源部门要求对员工--是的，所有员工--进行紧急网络安全培训。但是当你到了那里，你会说什么呢？

以下是你需要知道的。

• 为什么你要为员工提供网络安全意识培训？
• 在员工培训中应包含的安全意识主题？
• 员工网络安全培训的首要策略和最佳实践？

为什么要为员工提供网络安全意识培训？

对员工进行网络安全教育的论点很简单：如果员工不知道如何识别安全威胁，怎么能指望他们避免它、报告它或消除它呢？他们无法做到。但如果你想找一些令人瞠目结舌的统计数据来支持你，你也会发现这些数据很多。

例如，《2019年IT安全状况调查》发现，电子邮件安全和员工培训被列为IT安全专业人士面临的首要问题。然而，在Wombat安全技术公司的调查中，超过30%的员工甚至不知道什么是网络钓鱼或恶意软件。这可能就是为什么像商业电子邮件入侵（BEC）这样的诈骗导致超过30亿美元的巨额损失的原因（根据2016年6月14日FBI的公共服务公告）。

悬崖勒马。难道这些公司没有防火墙和安全软件吗？他们有，但就是不够。员工，而不是技术，是钓鱼者最常见的入口。而说到公司，好吧，我们只能说海里有很多'phish'。

现在，这并不意味着员工在密谋使公司倒闭。没有那么阴险。但作为人类，员工也会犯错，他们会相信假身份，会受到点击诱饵的诱惑，也容易被犯罪分子利用其他偷偷摸摸的手段获取公司信息。当然，除非你的员工已经参加了网络安全培训项目!