在疫情期间,数字化转型成为了企业学习与发展(L&D)的一种趋势。从前我们说企业在非必要的情况下,为员工提供在线培训和安排在线学习计划几乎不可能。但现在,即使是通过远程的方式,提高员工的技能已然成为必要,因此人力资源领管理者也接受了企业过渡至数字化学习的模式。企业数字化学习有其优势,也面临一些挑战,其中一项就是网络安全。

cybersecurity in corporate eLearning

为什么网络安全是企业的迫切需求

根据网络安全公司 PurpleSec 的 2021 年统计报告,在2018年,记录在案的针对公司的网络攻击每天高达8万次,即每年约 3000 万次。任何企业,无论其所属行业或规模如何,都有遭受网络攻击的可能。仅仅是数据泄露,预计在未来两年就会上升,,全世界的公司会因此平均损失 386 万美元。

遭受网络攻击可能有多种原因。对于企业而言,任何有权访问您的数据和个人信息的个人或组织都可能对企业构成威胁,其中也包括企业的数字化学习或企业培训提供商。鉴于当前数字化转型存在漏洞,您与值得信赖的企业培训提供商合作,才能确保网络安全。 

企业在线学习中,确保网络安全的做法和证明

员工在在线学习平台上创建帐户时,需要提供个人信息。姓名、电子邮件地址、职务和公司名称是企业数字化学习提供商可以访问的主要数据,但远不止这些。

现在很多软件或应用程序采用技术来定制数字化学习体验。为了将其功能最大化,需要获取并处理更多数据,例如员工的技能和兴趣等,可想而知企业数字化学习提供商可以访问的信息有多少。因此有必要了解这些数据的去向、如何使用、以及您的企业数字化学习提供商如何对数据加以保护。

以下列出了您应该要求企业数字化学习提供商提供的内容,确保您企业的数据和信息得到保障。

cybersecurity in corporate eLearning 2

1. 检查隐私政策

隐私政策是保护您的数据的基础。隐私政策首先是一项从用户那里收集信息的通知。此外,它还包含有关收集数据的内容和原因以及谁可以访问这些数据等的详细信息。

重视数据隐私和安全的企业数字化学习提供商应该能够为您提供明确的服务隐私政策。如果这些隐私政策获得过TRUSTe的企业隐私和数据治理的认证或指导,就更值得信任。 

2. 要求提供符合数据保护法的认证

每个国家或地区都有不同的数据隐私和保护法律。这些法律可能难以追踪,但您可以要求的一项证明是通用数据保护条例或GDPR。

企业数字化学习提供商获得GDPR的盖章则代表其遵守欧洲的数据隐私法,这是世界上最严格的隐私和安全法,不仅适用欧洲企业,还适用所有拥有和处理欧洲客户的数据的组织。

值得一提的是,世界各地的大多数数据保护法都以 GDPR 为基础。也就是说,如果企业数字化学习提供商符合 GDPR,那么它大概率能够符合其他国家/地区的数据保护法。

GDPR 划定了网络安全的范围,例如数据保护原则和处理指南。此外,它还会对不遵守概述条款的组织进行严厉处罚。

cybersecurity in corporate eLearning 3

3. 寻找特定的信息安全 ISO 认证

提到国际标准和标准做法时,首要考虑的就是ISO 。在网络安全方面,国际标准化组织(简称 ISO)授予认证,即承诺保护数据和信息。

ISO/IEC 27001 尤其能够证明组织的信息安全管理,获得该认证则证明组织在管理和保管信息方面的符合全球标准,从数据收集到数据管理,该组织已经有一个保证数据安全的完整的系统。

寻找优先考虑IT安全和数据保护的企业数字化学习提供商

您在选择企业培训提供商时,应该考虑对方会如何与您一起应对网络空间的漏洞和威胁。您可以浏览其官方网站,检查包含数据和IT合规认证的合规或安全页面。您也可以在与对方代表交谈时,了解他们如何将网络安全作为其数字化学习解决方案的一部分。

作为企业语言培训提供商,goFLUENT 重视IT安全和数据保护。我们确保安全可靠的企业数字化学习,因此我们在提供整合语言培训解决方案和企业服务时,会附带网络安全证书、标准做法等。

我们会向客户发送隐私通知以征得他们的同意,并帮助他们了解数据收集过程。我们符合 GDPR,因此我们可以安全地处理和管理来自世界各地不同客户的数据。最后,我们在法国和德国的数据中心通过了ISO 27001 认证。

联系我们,了解我们的网络安全措施和屡获殊荣的企业语言培训数字化学习解决方案!

快速提升企业语言培训效果

 

Share This