安全失败的原因有很多,但最容易被忽视的一个原因是人. 最复杂的安全技术工具可以保护你免受许多恶意软件和病毒的侵害,但它不能总是保护你免受那些没有实践适当的“网络卫生”的用户的侵害,这些用户会在不知情的情况下通过糟糕的网络安全实践将信息置于危险之中.
- 您是否将工作文件下载到不安全的家用计算机以便继续工作?
- 您是否将敏感信息通过电子邮件发送到您的个人帐户以供以后使用?
- 你是否通过星巴克这样的公共Wi-Fi网络访问过信息?
- 以防万一,你有没有把你的密码告诉你的同事?”
- 你的密码是“密码”吗??
这个常见安全“失败”的短名单发生的频率远远超过了您的高管所希望的. 老实说,他们可能是最大的罪犯,对吧?
许多员工, 没有强烈的安全意识或必要的培训来保持数据安全所需的警惕性. 一个好的起点是教育员工如何帮助公司降低数据被盗的风险. 让每个人都知道他们在组织的网络安全力量中发挥着积极的作用. 相当大比例的员工认为他们没有任何责任协助IT部门进行系统和网络安全.
以下是一些实用的策略,可以帮助员工提高安全意识:
1. 创建安全文化
鉴于我们在新闻中看到的备受瞩目的入侵事件,这似乎是显而易见的, 但没有足够多的组织将网络安全作为优先事项. 他们也不为员工提供详细的安全教育和培训. 频率也很重要. 一年一次的培训是不够的. 关注培训的定期提醒和更新. 不要忘记培训高级员工,包括高管. 确保员工入职包括充分的安全培训, 从密码强度的最佳实践到保护物理办公空间.
2. 用真实的例子进行教育
这里的信息是关键,因为员工会对现实世界的例子做出反应. 一定要分享公开的数据泄露的细节, 以及如何通过人员失误获得最初的切入点, 人为错误或安全措施松懈. 向他们展示看似无害的行为如何导致违规和 量化这对组织的伤害.
3. 让员工很容易提供帮助
现在每个人都知道,一封来自尼日利亚王子的电子邮件应该被删除, 但员工需要了解公司面临的不同类型的攻击和漏洞,以便更容易地识别威胁. 创建文档和培训辅助工具供员工参考. 制定一个报告和升级流程,告知员工在怀疑网络入侵时应该如何应对.
4. 支持
网络安全知识并不容易或普遍理解. 组织中的许多人从未考虑过网络威胁. 没关系. 为他们提供一个开放的提问环境,这样他们就不会因为知道的少而感到被评判.
5. 确保高管的支持
有时候,高层领导没有优先考虑安全问题,因为他们没有把安全失败带来的更大的业务后果联系起来. 塔吉特(Target)和索尼(Sony)备受瞩目的数据泄露事件引起了董事会和高管的注意, 许多安全团队仍然需要争取额外的预算和提高数字防御所需的优先级.
安全专业人员如何克服这一制度性挑战? 考虑将安全目标与更大的业务结果和目标联系起来的方法. 高管们从风险和回报的角度思考问题——解释公司的网络安全实践如何使公司面临更大的问题——以及它将如何影响业务.
通过使你提出的威胁与公司的整体风险状况成比例来保持你的可信度. 不要夸大风险或猜测可能出现的问题——让你与领导讨论的挑战有根据且相关. 当您需要报告紧急威胁时,这将得到回报.
网络安全似乎是一个技术问题. 在很多方面都是如此, 但值得记住的是,安全有很多方面, 这不仅仅是关于防火墙和加密. 花时间加强人与网络安全之间的联系是所有公司都应该做的一项投资,以确保每个人都在尽自己的一份力量来帮助保持网络安全.
看看明升体育app下载免费指南, 违反:网络安全预防、检测和响应的最佳实践,以获取有关确保公司网络安全的更多信息.