引言
員工是最薄弱的環節,也可以成為最堅固的防線。
在航運業,每年約有三分之一的專業人士遭遇網路攻擊。面對分散在全球海域的龐大船員隊伍,如何提升全員安全意識,成為企業最大的挑戰之一。
中英船舶管理公司(Anglo-Eastern Ship Management)用一年的時間,交出了一份亮眼的答卷:員工易受釣魚攻擊的比例從60%驟降至5%,日均主動上報釣魚郵件多達200封,培訓完成率高達90%以上。
一、海上巨輪的「安全困境」
中英船舶是一家總部位於香港的船舶管理企業,旗下管理著超過750艘船舶,年貨運量達6800萬噸。公司擁有2250名岸基員工和超過32000名海員,提供技術、船員及船舶休閒管理等全方位服務。
這樣一支龐大的、分布在全球的員工隊伍,也意味著巨大的網路安全風險。
根據 assurance and risk management company DNV的研究,從2019年到2024年,航運業遭遇網路攻擊的比例攀升了17%,70%的受訪者表示比以往任何時候都更擔心遭受網路攻擊。
「我們希望提升員工對網路安全的認知,幫助他們掌握資訊保護的方法。」中英船舶管理公司資訊安全負責人Xerxes Kiok Kan表示。
但挑戰擺在眼前:面對全球各地、背景多樣的員工群體,常規的釣魚郵件攻擊頻繁發生。公司迫切需要從高層到基層,開展系統、全面的網路安全培訓。
二、尋找答案:三個必須滿足的條件
Kiok Kan和團隊迅速制定了網路安全意識提升計畫,並明確了三大核心需求:
第一,課程內容必須全面且貼合實際。 從威脅識別、數據隱私、釣魚郵件防範到事件上報流程,內容越全面越好。
第二,培訓形式必須持續更新且具有吸引力。 網路安全形勢瞬息萬變,傳統的「一次培訓,終身受益」模式行不通。團隊希望課程能融入互動問答和真實場景案例,讓安全理念真正深入人心。
第三,平台必須具備靈活性與適應性。 航運業正與攻擊者賽跑,需要一個動態、專業的平台,幫助組織隨時準備快速響應各類安全威脅。
帶著這些需求,他們開始尋找合適的平台。
三、為什麼是KnowBe4?
中英船舶對多款安全意識產品進行了評估,重點考察其靈活性、內容庫和培訓模組。最終,KnowBe4的HRM+平台憑藉綜合優勢脫穎而出。
真正讓天平傾斜的,是平台的釣魚模擬功能——系統會向員工發送模擬釣魚郵件,檢驗其防範能力。團隊不僅可以評估組織的整體防禦水平,還能根據測試數據,精準定位後續培訓的重點方向。
團隊先進行了為期三個月的試執行。結果讓他們大吃一驚:約50%至60%的測試員工存在被釣魚的風險。
這個數字遠高於預期。但也正是這個結果,讓他們下定決心正式與KnowBe4合作,全面鋪開安全培訓。
四、一年之變:從60%到5%
此後,中英船舶對全體員工實施了月度安全培訓制度。從基層船員到首席執行官,每個人在每個月的第一個工作日,都會收到一封來自KnowBe4的微型培訓郵件。培訓內容結合了KnowBe4的標準化素材和中英船舶自有的特色案例。
每期培訓用時不到六分鐘。短短一年內,培訓完成率就達到了90%至93%。
更重要的是,他們開始常態化使用KnowBe4發送模擬釣魚郵件,持續檢驗員工的知識掌握情況。
這一舉措很快見到了成效。有一次,公司遭遇了來自同一源頭的大規模釣魚郵件攻擊,員工們紛紛通過KnowBe4的釣魚報告按鈕(PAB)上報——單日報告量就接近200封。
「以前,員工要麼直接點開釣魚郵件,要麼就直接轉發。現在,他們都會用報告按鈕來檢舉。」Kiok Kan欣慰地表示。
如今,中英船舶的釣魚易感率已從60%降至僅5%,而那5%的員工,通常都是尚未接受培訓的新入職人員。
五、當AI成為新威脅,KnowBe4只用了一個月
調查顯示,超過76%的航運專業人士認為,他們目前的網路安全培訓不足以應對複雜的威脅。
但在中英船舶,情況截然不同。
「記得前段時間,AI突然成為網路安全領域的熱門話題。結果不到一個月,KnowBe4就上線了關於AI安全風險的內容,幫了我們大忙。我只需要審核一下內容,就可以直接推給員工學習了。」Kiok Kan回憶道,「我們不用花大量時間去自己編教材,更何況我們大多數人也不是做內容的,這本身就是巨大的附加價值。」
六、白金級認證背後的安全文化
正因如此,中英船舶成為業內屈指可數獲得「網路安全員工意識認可計畫」白金級認證的船舶管理公司之一。
「過去,大家不理解我們為什麼要這麼做,也不明白公司為何要設置複雜的密碼規則。」Kiok Kan說,「KnowBe4的培訓內容幫助我們為員工建立了這種意識。」
「歸根結底,安全的核心在於築牢底線,也就是讓每一位員工具備安全意識——了解公司政策,知道遭遇攻擊或收到釣魚郵件時該如何應對。這正是這個平台最大的價值所在。」
展望未來,他們計畫繼續加大網路安全培訓投入,為應對航運業日益翻新的網路威脅構築一道幾乎無法攻破的防線。
「我可以很自豪地說,我們選擇了KnowBe4。」Kiok Kan表示,「整個航運業在網路安全領域還在追趕的路上,而我深信,無論哪家公司,KnowBe4都能幫助他們建立起強大的網路安全文化。」
了解更多KnowBe4產品詳情
宏虹 KnowBe4 解決方案四大優勢
✔全球最大安全意識培訓庫
內置2600+課程、視頻、測驗及遊戲化內容,5,000+分級分類釣魚郵件模板。
✔多語言全球化團隊統一培訓部署
打破語言與地域壁壘,支持35+種語言,完美適配全球化團隊需求。
✔閉環管理從源頭解決“反覆中招”
自動記錄員工點擊行為,精準定位高風險人群,定向補救教育
✔基於崗位的差異化“因崗施訓”
避免千篇一律的通用網絡安全意識培訓,不同崗位員工采用差異化測試頻率與模板庫.
👉模擬釣魚+持續培訓、構築企業人為安全防線!
立即聯繫宏虹📩 取得專屬安全意識培訓建議!
宏虹將提供您所需的任何支援!
專業的宏虹團隊會第一時間回應,為您提供最佳的服務,解決您的一切問題
