​根据IBM的一项研究，人为错误是95%的网络安全漏洞的主要原因，人为因素是引发网络安全事故的主要因素。

人为因素包括哪些方面

人为的无意失误

人为的恶意攻击

人为的恶意攻击包括外部人员利用人性弱点发起攻击和内部人员的恶意破坏。

人的哪些弱点容易被利用

攻击者利用人性的弱点进行非技术的欺骗和仿冒依然是最有效、最迅捷的攻击方法。即便没有高级的技术，攻击者依然可以利用各种社工手段大规模获取数据。

内部人员的恶意破坏

内部人员通常通过自己拥有的内部访问权限，恶意利用企业内部的安全管理漏洞对公司的数据库服务器、文件服务器、EPR应用、OA应用、业务应用、终端、网络等进行访问、获取、破坏机密信息。

人为因素已经成为网络安全的关键要素，不仅包括安全从业者和管理者，还有企业的普通员工。提示全员的网络安全意识，才能实现更好的安全防护。

上海易念科技是中国网络安全意识教育的领导企业，成立于2012年，在组织开展国家网络安全周宣传教育工作基础上，完成教育内容标准化、教育方式平台化、运营服务体系化。公司秉承“教育改变认知，意识决定安全”的核心理念，聚焦以人为本的安全行为与教育方法研究，致力于“打造网络空间安全人脑防火墙”。ChangeMind Building Human Firewalls。

【E-Phishing网络钓鱼测试与演练平台】

国内首个商用化的网络钓鱼仿真与意识教育平台，通过定期发送钓鱼邮件的方式，提升员工识别钓鱼邮件的能力，防范商业邮件欺诈与勒索软件，提供邮箱穿透性测试、配置检查等安全服务。

【HackDemo】

百闻不如一见、体验改变认知。利用行为心理学的原理，通过风险案例体验方式改变员工对安全的认知，HackDemo目前 开发数十项案例、互动游戏，同时开发多种文创礼品，通过“十二时辰”威胁场景，对应生活、工作中存在的网络安全威胁， 从而改变员工对黑客攻击的认知，形成“人人重视网络安全”的安全文化。

【线上安全周】

基于多年的安全周活动组织经验，易念科技在利用行为心理学的基础上，开发以游戏化运营为主的线上安全周教育活动，能够帮助企业开展大规模和可度量的员工安全意识教育工作，减少企业在员工安全意识教育的投入和无效的缺点。

【CSAO首席安全意识官课程】

国内首个安全意识专家级认证课程，旨在为企事业单位培养能够自主开展安全意识教育、打造单位安全文化的专业人才，帮助企事业单位提升员工安全意识教育水平与企业安全文化建设能力，并有效解决安全管理人才短缺和专业性缺乏的问题。