.png)
摘要
航运企业如何提升网络安全防护能力?本文解析中英船舶(Anglo-Eastern)管理公司案例,解析如何通过KnowBe4安全意识培训,一年内将员工钓鱼邮件易感率从60%降至5%,并建立持续的网络安全文化。
员工是最薄弱的环节,也可以成为最坚固的防线。
在航运业,每年约有三分之一的专业人士遭遇网络攻击。面对分散在全球海域的庞大船员队伍,如何提升全员安全意识,成为企业最大的挑战之一。
中英船舶管理公司(Anglo-Eastern Ship Management)用一年的时间,交出了一份亮眼的答卷:员工易受钓鱼攻击的比例从60%骤降至5%,日均主动上报钓鱼邮件多达200封,培训完成率高达90%以上。
一、海上巨轮的“安全困境”
中英船舶是一家总部位于香港的船舶管理企业,旗下管理着超过750艘船舶,年货运量达6800万吨。公司拥有2250名岸基员工和超过32000名海员,提供技术、船员及船舶休闲管理等全方位服务。
这样一支庞大的、分布在全球的员工队伍,也意味着巨大的网络安全风险。
根据 assurance and risk management company DNV的研究,从2019年到2024年,航运业遭遇网络攻击的比例攀升了17%,70%的受访者表示比以往任何时候都更担心遭受网络攻击。
“我们希望提升员工对网络安全的认知,帮助他们掌握信息保护的方法。”中英船舶管理公司信息安全负责人Xerxes Kiok Kan表示。
但挑战摆在眼前:面对全球各地、背景多样的员工群体,常规的钓鱼邮件攻击频繁发生。公司迫切需要从高层到基层,开展系统、全面的网络安全培训。
二、寻找解决方案:三个关键需求
在制定安全意识提升计划时,中英船舶团队明确了三个核心要求。
1. 内容必须全面且贴近实际
培训需要覆盖多个安全场景,包括:
- 钓鱼邮件识别
- 数据隐私保护
- 信息安全基本原则
- 安全事件上报流程
内容不仅要系统,还必须与真实攻击场景保持一致。
2. 培训形式必须持续更新
网络威胁持续变化,传统的“一次培训长期使用”模式已经失效。
团队希望课程能够:
- 定期更新
- 包含真实攻击案例
- 提供互动内容与情景模拟
只有这样,员工才能持续保持安全意识。
3. 平台必须具备灵活性
航运业的网络安全形势变化迅速,企业需要一个能够:
- 快速更新培训内容
- 灵活开展安全测试
- 提供可视化数据分析
的平台,帮助组织持续评估安全风险。
三、为什么选择 KnowBe4
中英船舶对多款安全意识产品进行了评估,重点考察其灵活性、内容库和培训模块。最终,KnowBe4的HRM+平台凭借综合优势脱颖而出。
真正让天平倾斜的,是平台的钓鱼模拟功能——系统会向员工发送模拟钓鱼邮件,检验其防范能力。团队不仅可以评估组织的整体防御水平,还能根据测试数据,精准定位后续培训的重点方向。
团队先进行了为期三个月的试运行。结果让他们大吃一惊:约50%至60%的测试员工存在被钓鱼的风险。
这个数字远高于预期。但也正是这个结果,让他们下定决心正式与KnowBe4合作,全面铺开安全培训。
四、一年之变:从60%到5%
此后,中英船舶对全体员工实施了月度安全培训制度。从基层船员到首席执行官,每个人在每个月的第一个工作日,都会收到一封来自KnowBe4的微型培训邮件。培训内容结合了KnowBe4的标准化素材和中英船舶自有的特色案例。
每期培训用时不到六分钟。短短一年内,培训完成率就达到了90%至93%。
更重要的是,他们开始常态化使用KnowBe4发送模拟钓鱼邮件,持续检验员工的知识掌握情况。
这一举措很快见到了成效。有一次,公司遭遇了来自同一源头的大规模钓鱼邮件攻击,员工们纷纷通过KnowBe4的钓鱼报告按钮(PAB)上报——单日报告量就接近200封。
“以前,员工要么直接点开钓鱼邮件,要么就直接转发。现在,他们都会用报告按钮来举报。”Kiok Kan欣慰地表示。
如今,中英船舶的钓鱼易感率已从60%降至仅5%,而那5%的员工,通常都是尚未接受培训的新入职人员。
五、AI威胁出现后,KnowBe4只用了一个月
调查显示,超过76%的航运专业人士认为,他们目前的网络安全培训不足以应对复杂的威胁。
但在中英船舶,情况截然不同。
“记得前段时间,AI突然成为网络安全领域的热点话题。结果不到一个月,KnowBe4就上线了关于AI安全风险的内容,帮了我们大忙。我只需要审核一下内容,就可以直接推给员工学习了。”Kiok Kan回忆道,“我们不用花大量时间去自己编教材,更何况我们大多数人也不是做内容的,这本身就是巨大的附加值。”
六、建立真正的安全文化
正因如此,中英船舶成为业内屈指可数获得“网络安全员工意识认可计划”白金级认证的船舶管理公司之一。
“过去,大家不理解我们为什么要这么做,也不明白公司为何要设置复杂的密码规则。”Kiok Kan说,“KnowBe4的培训内容帮助我们为员工建立了这种意识。”
“归根结底,安全的核心在于筑牢底线,也就是让每一位员工具备安全意识——了解公司政策,知道遭遇攻击或收到钓鱼邮件时该如何应对。这正是这个平台最大的价值所在。”
展望未来,他们计划继续加大网络安全培训投入,为应对航运业日益翻新的网络威胁构筑一道几乎无法攻破的防线。
“我可以很自豪地说,我们选择了KnowBe4。”Kiok Kan表示,“整个航运业在网络安全领域还在追赶的路上,而我深信,无论哪家公司,KnowBe4都能帮助他们建立起强大的网络安全文化。”
