搜尋
免費試用

虹科最新文章

HongKe

在此添加您的标题文本

I. 引言:關鍵基礎設施法規下的數據層戰略變革

【虹科案例】 從60%到5%:Anglo-Eastern如何用一年時間築起網路安全防線

員工是最薄弱的環節,也可以成為最堅固的防線。
 
在航運業,每年約有三分之一的專業人士遭遇網路攻擊。面對分散在全球海域的龐大船員隊伍,如何提升全員安全意識,成為企業最大的挑戰之一。
 
中英船舶管理公司(Anglo-Eastern Ship Management)用一年的時間,交出了一份亮眼的答卷:員工易受釣魚攻擊的比例從60%驟降至5%,日均主動上報釣魚郵件多達200封,培訓完成率高達90%以上。

一、海上巨輪的「安全困境」

中英船舶是一家總部位於香港的船舶管理企業,旗下管理著超過750艘船舶,年貨運量達6800萬噸。公司擁有2250名岸基員工和超過32000名海員,提供技術、船員及船舶休閒管理等全方位服務。
 
這樣一支龐大的、分布在全球的員工隊伍,也意味著巨大的網路安全風險。
 
根據 assurance and risk management company DNV的研究,從2019年到2024年,航運業遭遇網路攻擊的比例攀升了17%,70%的受訪者表示比以往任何時候都更擔心遭受網路攻擊。
 
「我們希望提升員工對網路安全的認知,幫助他們掌握資訊保護的方法。」中英船舶管理公司資訊安全負責人Xerxes Kiok Kan表示。
 
但挑戰擺在眼前:面對全球各地、背景多樣的員工群體,常規的釣魚郵件攻擊頻繁發生。公司迫切需要從高層到基層,開展系統、全面的網路安全培訓。

二、 尋找方案:三個必須滿足的條件

Kiok Kan和團隊迅速制定了網路安全意識提升計畫,並明確了三大核心需求:
 
第一,課程內容必須全面且貼合實際。 從威脅識別、數據隱私、釣魚郵件防範到事件上報流程,內容越全面越好。
 
第二,培訓形式必須持續更新且具有吸引力。 網路安全形勢瞬息萬變,傳統的「一次培訓,終身受益」模式行不通。團隊希望課程能融入互動問答和真實場景案例,讓安全理念真正深入人心。
 
第三,平台必須具備靈活性與適應性。 航運業正與攻擊者賽跑,需要一個動態、專業的平台,幫助組織隨時準備快速響應各類安全威脅。
 
帶著這些需求,他們開始尋找合適的平台。

三、為什麼是KnowBe4?

中英船舶對多款安全意識產品進行了評估,重點考察其靈活性、內容庫和培訓模組。最終,KnowBe4的HRM+平台憑藉綜合優勢脫穎而出。
 
真正讓天平傾斜的,是平台的釣魚模擬功能——系統會向員工發送模擬釣魚郵件,檢驗其防範能力。團隊不僅可以評估組織的整體防禦水平,還能根據測試數據,精準定位後續培訓的重點方向。
 
團隊先進行了為期三個月的試執行。結果讓他們大吃一驚:約50%至60%的測試員工存在被釣魚的風險
 
這個數字遠高於預期。但也正是這個結果,讓他們下定決心正式與KnowBe4合作,全面鋪開安全培訓。

四、一年之變:從60%到5%

此後,中英船舶對全體員工實施了月度安全培訓制度。從基層船員到首席執行官,每個人在每個月的第一個工作日,都會收到一封來自KnowBe4的微型培訓郵件。培訓內容結合了KnowBe4的標準化素材和中英船舶自有的特色案例。
 
每期培訓用時不到六分鐘。短短一年內,培訓完成率就達到了90%至93%。
 
更重要的是,他們開始常態化使用KnowBe4發送模擬釣魚郵件,持續檢驗員工的知識掌握情況。
 
這一舉措很快見到了成效。有一次,公司遭遇了來自同一源頭的大規模釣魚郵件攻擊,員工們紛紛通過KnowBe4的釣魚報告按鈕(PAB)上報——單日報告量就接近200封。
 
「以前,員工要麼直接點開釣魚郵件,要麼就直接轉發。現在,他們都會用報告按鈕來檢舉。」Kiok Kan欣慰地表示。
 
如今,中英船舶的釣魚易感率已從60%降至僅5%,而那5%的員工,通常都是尚未接受培訓的新入職人員。

五、當AI成為新威脅,他們只用了一個月

調查顯示,超過76%的航運專業人士認為,他們目前的網路安全培訓不足以應對複雜的威脅。
 
但在中英船舶,情況截然不同。
 
「記得前段時間,AI突然成為網路安全領域的熱門話題。結果不到一個月,KnowBe4就上線了關於AI安全風險的內容,幫了我們大忙。我只需要審核一下內容,就可以直接推給員工學習了。」Kiok Kan回憶道,「我們不用花大量時間去自己編教材,更何況我們大多數人也不是做內容的,這本身就是巨大的附加價值。」

六、白金級認證背後的安全文化

正因如此,中英船舶成為業內屈指可數獲得「網路安全員工意識認可計畫」白金級認證的船舶管理公司之一
 
「過去,大家不理解我們為什麼要這麼做,也不明白公司為何要設置複雜的密碼規則。」Kiok Kan說,「KnowBe4的培訓內容幫助我們為員工建立了這種意識。」
 
「歸根結底,安全的核心在於築牢底線,也就是讓每一位員工具備安全意識——了解公司政策,知道遭遇攻擊或收到釣魚郵件時該如何應對。這正是這個平台最大的價值所在。」
展望未來,他們計畫繼續加大網路安全培訓投入,為應對航運業日益翻新的網路威脅構築一道幾乎無法攻破的防線。
 
「我可以很自豪地說,我們選擇了KnowBe4。」Kiok Kan表示,「整個航運業在網路安全領域還在追趕的路上,而我深信,無論哪家公司,KnowBe4都能幫助他們建立起強大的網路安全文化。」
前往Knowbe4產品頁面

其他文章
虹科案例

【虹科方案】從 Crunchbase 外洩事件看企業郵件安全:如何防止誤寄與敏感資料外流?

2026 年初 Crunchbase 證實發生重大資料外洩,再次證明一次成功釣魚即可引爆數百 MB 檔案外流。除了外部攻擊,企業更常忽略「郵件誤寄」與內部外傳風險。本文解析釣魚產業化趨勢、合規壓力(如 HIPAA、GDPR、GLBA),並提供整合式 DLP、行為式 AI 與郵件加密的三位一體防護策略,協助企業在資料寄出前即時攔截風險。

閲讀更多
HongKeTechnology 2026年3月4日
虹科案例

【虹科方案】虹科 ArangoDB 圖資料庫 – 圖形資料的力量:金融反詐欺從規則博弈走向關係洞察

ArangoDB 在金融反詐欺領域扮演關鍵角色,協助機構從傳統規則導向轉向深度關係洞察。面對日益複雜且隱蔽的詐欺網路,傳統風控系統因缺乏全局視角、規則更新滯後及跨系統整合挑戰而顯得力不從心。ArangoDB 透過其獨特的原生多模型(圖、文件、向量)能力,將碎片化的客戶資訊、交易行為與裝置指紋等數據整合,實現「關係+行為+模式識別」的一體化分析。這不僅能大幅提升詐欺識別速度和準確性,降低決策延遲與維運成本,更賦予金融機構主動防禦與全面理解風險的能力,開啟金融反詐欺的新篇章。

閲讀更多
HongKeTechnology 2025年12月9日
close menu icon

聯繫虹科幫您解決難題

Let's have a chat