實施教育計劃,為所有員工開發加安全人力資源
利用DNP集團網路資安學院的課程
2022年9月20日
Dai Nippon Printing Co., Ltd.(總部:東京;社長兼董事:北島義孝;以下簡稱:DNP)將對DNP集團所有約30,000名擁有電子郵件地址的員工(包括國內和海外員工)實施網路安全教育計劃,旨在培養「增強安全人員」——即能夠在日常工作中實施必要且充分的安全措施的員工。
本教育計畫採用由網路資安學院有限公司(CKA)開發並自2022年4月起提供的「全體員工的網路安全課程」。 CKA是DNP集團旗下專門培訓網路安全人才的公司。透過在整個DNP集團培養“高素質安全人才”,我們致力於推進數位轉型(DX),旨在規避諸如突發事件的發生和升級及其影響等安全風險,並創造更多價值。
“普通員工網路安全課程”的屏幕圖像
【培養“加安全人力資源”的背景】
近年來,雖然在日本和海外利用數字技術改善生活和工作的DX得到了推廣,但由於DX相關措施的不足而引發的網路攻擊也在增加。此外,網路攻擊變得更加多樣化和復雜,例如勒索軟體要求贖金從不分青紅皂白的類型變為有針對性的目標類型。
DNP正透過整合其在實體與虛擬、製造與服務、類比與數位等領域的混合優勢,推進其獨特的數位轉型(DX)策略,力求創造新的價值。 2021年,DNP在其總部成立了DNP CSIRT),作為網路安全回應機構,致力於透過加強組織間合作和網路攻擊應對措施,在發生安全事件時維護和增強業務連續性。此外,作為加強網路安全人力資源建設的一部分,DNP目前正在國內外為集團員工實施一項教育計劃,使他們能夠親身體驗網路攻擊的真實情況,從而培養“增強型安全人才”,使他們能夠在日常工作中掌握安全風險和應對措施的基本知識。
【“普通員工網路安全課程”的特點】
1.從最新的網路攻擊案例中識別為熟悉的威脅
通過介紹國內外經常發生的勒索軟體等贖金請求和機密信息竊取等損害的具體案例,學生將網路攻擊視為熟悉的威脅。通過了解安全和係統人員以及整個組織的通信是必不可少的這一事實,我們將鼓勵您意識到作為“加安全人員”的角色和責任。
2.通過網路攻擊演示感受到真正的威脅
為了讓不參與安全和IT相關工作的員工了解網路安全的實際情況,在觀看實際的網路攻擊和損壞情況時,例如針對勒索軟體的針對性攻擊和網路釣魚攻擊,同時採取預防措施和事件我將學習發生時的初始對策。通過這樣做,我們將提高整個組織的安全意識和技能,並促進安全可靠的DX。
3.進行問卷調查以提取安全措施的進一步改進點
在教育計劃結束後收集和分析調查問卷,並檢查學生對網路安全的理解和認識的變化。我們將採取進一步的安全措施,例如從員工調查問卷中提取潛在的安全問題。
【今後的發展】
2022年4月,DNP集團為DNP集團的所有員工啟動了這項教育計劃,其中約有3萬名國內和海外員工持有電子郵件地阯,並將於2023年完成。
- 所列產品規格、服務內容等均為發佈日期。今後如有變更,恕不另行通知,敬請諒解。