introductory
員工是最薄弱的環節,也可以成為最堅固的防線。
在航運業,每年約有三分之一的專業人士遭遇網路攻擊。面對分散在全球海域的龐大船員隊伍,如何提升全員安全意識,成為企業最大的挑戰之一。
中英船舶管理公司(Anglo-Eastern Ship Management)用一年的時間,交出了一份亮眼的答卷:員工易受釣魚攻擊的比例從60%驟降至5%,日均主動上報釣魚郵件多達200封,培訓完成率高達90%以上。
一、海上巨輪的「安全困境」
中英船舶是一家總部位於香港的船舶管理企業,旗下管理著超過750艘船舶,年貨運量達6800萬噸。公司擁有2250名岸基員工和超過32000名海員,提供技術、船員及船舶休閒管理等全方位服務。
這樣一支龐大的、分布在全球的員工隊伍,也意味著巨大的網路安全風險。
根據 assurance and risk management company DNV的研究,從2019年到2024年,航運業遭遇網路攻擊的比例攀升了17%,70%的受訪者表示比以往任何時候都更擔心遭受網路攻擊。
「我們希望提升員工對網路安全的認知,幫助他們掌握資訊保護的方法。」中英船舶管理公司資訊安全負責人Xerxes Kiok Kan表示。
但挑戰擺在眼前:面對全球各地、背景多樣的員工群體,常規的釣魚郵件攻擊頻繁發生。公司迫切需要從高層到基層,開展系統、全面的網路安全培訓。
二、尋找答案:三個必須滿足的條件
Kiok Kan和團隊迅速制定了網路安全意識提升計畫,並明確了三大核心需求:
第一,課程內容必須全面且貼合實際。 從威脅識別、數據隱私、釣魚郵件防範到事件上報流程,內容越全面越好。
第二,培訓形式必須持續更新且具有吸引力。 網路安全形勢瞬息萬變,傳統的「一次培訓,終身受益」模式行不通。團隊希望課程能融入互動問答和真實場景案例,讓安全理念真正深入人心。
第三,平台必須具備靈活性與適應性。 航運業正與攻擊者賽跑,需要一個動態、專業的平台,幫助組織隨時準備快速響應各類安全威脅。
帶著這些需求,他們開始尋找合適的平台。
三、為什麼是KnowBe4?
中英船舶對多款安全意識產品進行了評估,重點考察其靈活性、內容庫和培訓模組。最終,KnowBe4的HRM+平台憑藉綜合優勢脫穎而出。
真正讓天平傾斜的,是平台的釣魚模擬功能——系統會向員工發送模擬釣魚郵件,檢驗其防範能力。團隊不僅可以評估組織的整體防禦水平,還能根據測試數據,精準定位後續培訓的重點方向。
團隊先進行了為期三個月的試執行。結果讓他們大吃一驚:約50%至60%的測試員工存在被釣魚的風險。
這個數字遠高於預期。但也正是這個結果,讓他們下定決心正式與KnowBe4合作,全面鋪開安全培訓。
四、一年之變:從60%到5%
此後,中英船舶對全體員工實施了月度安全培訓制度。從基層船員到首席執行官,每個人在每個月的第一個工作日,都會收到一封來自KnowBe4的微型培訓郵件。培訓內容結合了KnowBe4的標準化素材和中英船舶自有的特色案例。
每期培訓用時不到六分鐘。短短一年內,培訓完成率就達到了90%至93%。
更重要的是,他們開始常態化使用KnowBe4發送模擬釣魚郵件,持續檢驗員工的知識掌握情況。
這一舉措很快見到了成效。有一次,公司遭遇了來自同一源頭的大規模釣魚郵件攻擊,員工們紛紛通過KnowBe4的釣魚報告按鈕(PAB)上報——單日報告量就接近200封。
「以前,員工要麼直接點開釣魚郵件,要麼就直接轉發。現在,他們都會用報告按鈕來檢舉。」Kiok Kan欣慰地表示。
如今,中英船舶的釣魚易感率已從60%降至僅5%,而那5%的員工,通常都是尚未接受培訓的新入職人員。
五、當AI成為新威脅,KnowBe4只用了一個月
調查顯示,超過76%的航運專業人士認為,他們目前的網路安全培訓不足以應對複雜的威脅。
但在中英船舶,情況截然不同。
「記得前段時間,AI突然成為網路安全領域的熱門話題。結果不到一個月,KnowBe4就上線了關於AI安全風險的內容,幫了我們大忙。我只需要審核一下內容,就可以直接推給員工學習了。」Kiok Kan回憶道,「我們不用花大量時間去自己編教材,更何況我們大多數人也不是做內容的,這本身就是巨大的附加價值。」
六、白金級認證背後的安全文化
正因如此,中英船舶成為業內屈指可數獲得「網路安全員工意識認可計畫」白金級認證的船舶管理公司之一。
「過去,大家不理解我們為什麼要這麼做,也不明白公司為何要設置複雜的密碼規則。」Kiok Kan說,「KnowBe4的培訓內容幫助我們為員工建立了這種意識。」
「歸根結底,安全的核心在於築牢底線,也就是讓每一位員工具備安全意識——了解公司政策,知道遭遇攻擊或收到釣魚郵件時該如何應對。這正是這個平台最大的價值所在。」
展望未來,他們計畫繼續加大網路安全培訓投入,為應對航運業日益翻新的網路威脅構築一道幾乎無法攻破的防線。
「我可以很自豪地說,我們選擇了KnowBe4。」Kiok Kan表示,「整個航運業在網路安全領域還在追趕的路上,而我深信,無論哪家公司,KnowBe4都能幫助他們建立起強大的網路安全文化。」
了解更多KnowBe4產品詳情
宏虹 KnowBe4 解決方案四大優勢
✔全球最大安全意識培訓庫
內置2600+課程、視頻、測驗及遊戲化內容,5,000+分級分類釣魚郵件模板。
✔多語言全球化團隊統一培訓部署
打破語言與地域壁壘,支持35+種語言,完美適配全球化團隊需求。
✔閉環管理從源頭解決“反覆中招”
自動記錄員工點擊行為,精準定位高風險人群,定向補救教育
✔基於崗位的差異化“因崗施訓”
避免千篇一律的通用網絡安全意識培訓,不同崗位員工采用差異化測試頻率與模板庫.
👉模擬釣魚+持續培訓、構築企業人為安全防線!
Contact Hong Hong today! 取得專屬安全意識培訓建議!
Honghong will provide you with any support you need!
Our professional Honghong team will be the first to respond and provide you with the best service to solve all your problems.
