网络安全意识培训.docx

网络安全意识培训

第一章认知重塑：把“安全”从IT部搬到每个人的工位

1.1安全即业务

过去十年，全球因社会工程导致的经济损失年均增速27%，远超同期GDP增速。攻击者不再找“系统漏洞”，而是找“人的漏洞”。当财务同事在午休时点开“发票”邮件，当开发同事把测试代码同步到公开仓库，安全事件就已经发生。安全不再是防火墙后面的黑盒，而是每个人手里的签字笔——签出去的是权限，也是风险。

1.2心理账户：为什么我们会点那一下

大脑对“数字资产”的感知强度只有现金的1/7。攻击者正是利用这一心理落差，把“只需要一次点击”的木马包装成“举手之劳”。培训的第一件事，是让员工把公司数据想象成自己钱