网络安全是现代企业必须重视的问题，目前很多的数据显示，在很多情况下，网络安全事件的发生环节主要在人工操作的阶段。于是很多的企业注重加强员工的安全训练，把这当成万能药，实际上真的有效果吗？下面就来具体分析一下。

（网络安全）

对于网络安全与认知训练的成效，目前有许多争论主要集中在两项相互竞争的观点上：人类可能是安全链当中最有效或是最薄弱的环节。但不可否认的是，随着社群工程攻击增加和愈来愈多未受管理的装置，仰赖以人为基础的策略是否有成效，实在令人怀疑。如果你考虑到像PhishMe这类安全服务供货商最近公布的报告，这个说法就更有道理了;那份报告指出，80%已经完成网络安全训练的员工，仍然容易受到网络钓鱼的攻击。

只要点击一下连结，就会导致下载WannaCry和Petya这类恶意软件，引发一连串的全球网络安全事件。单是这个例子，应该就可视为一项绝对的证据，证明人们一直都会是企业防卫的弱点所在。

连结第一，安全第二

目前，企业员工正在使用链接装置，来推动能创造获利的活动。它们的实用与便利，为物联网设备在企业里建立了立足点，包括在办公室、医院、发电厂、制造工厂等许多地方。我们最近发现，我们82%的企业客户都在使用智能语音助理“亚马逊Echo”，而且几乎都是在高阶主管办公室里。这类装置是设计来聆听和传递信息，可能可以提高生产力，但也会带来无法量化的风险。我们最近的研究显示，亚马逊Echo容易受到隔空攻击。亚马逊已经修补了这些漏洞，可是这项发现显示，易受攻击的设备是多么容易导致机密信息外泄。

链接装置成长的速度飞快，信息科技部门和网络安全团队都跟不上。链接装置的制造很少受到监督或法规控管，而且都具备Wi-Fi和蓝牙功能，可以立刻链接。把它们引进到企业环境中的人，是不具备真正安全知识或专业技能的个人使用者，这是一大风险。用户可能考虑到生产力目标，但你根本无法指望员工会在可接受的安全准则范围内，使用链接装置。物联网的训练和认知计划，绝对没有帮助。