安全失败的原因有很多,但最容易被忽视的原因之一是人. 最复杂的安全技术工具可以保护你免受大量恶意软件和病毒的侵害——但它不能总是保护你免受那些不遵守适当的“网络卫生”的用户的侵害——而且在不知不觉中,通过不良的网络安全实践将信息置于风险之中.
- 你有没有把工作文件下载到家里的电脑里,这样你就可以继续工作了?
- 您是否已将敏感资料电邮至您的个人帐户以备日后使用?
- 你是否通过公共Wi-Fi网络(如星巴克)获取信息?
- 你有没有把你的密码告诉你的同事“以防万一”?”
- 您的密码是“密码”吗??
这一系列常见的安全“失败”发生得比您的主管们希望的要频繁得多. 老实说,他们可能是最大的罪犯之一?
许多员工, 没有很强的安全意识,或者没有必要的培训来练习保持数据安全所需的警惕. 一个很好的开始是教育员工如何帮助公司将数据被盗的风险降到最低. 让每个人都知道他们在组织的网络安全力量中扮演着积极的角色. 相当大比例的员工认为他们没有任何责任协助IT部门的系统和网络安全.
这里有一些实用的策略,可以帮助员工变得更了解安全:
1. 营造安全文化
考虑到我们在新闻上看到的高调入侵,这似乎是显而易见的, 但没有足够多的组织把网络安全放在首位. 他们也不为员工提供详细的安全教育和培训. 频率也很重要. 一年一次的培训是不够的. 关注培训的定期提醒和更新. 不要忘记培训高级员工,包括公司高管. 确保员工的入职培训包括足够的安全培训, 从密码强度的最佳实践到确保物理办公室空间的安全.
2. 使用真实的例子进行教育
这里的信息是关键,因为员工会对真实世界的例子做出反应. 一定要分享公开的数据泄露细节, 以及最初的入口点是如何通过人员失误获得的, 人为错误或安全措施松懈. 让他们看看看似无害的行为是如何导致违规的 量化这对组织的伤害.
3. 让员工更容易提供帮助
现在每个人都知道尼日利亚王子的一封邮件请求应该被删除, 但员工需要了解公司面临的不同类型的攻击和漏洞,使他们能够更容易地识别威胁. 创建文档和培训工具供员工参考. 制定一个报告和升级程序,以便员工在怀疑网络入侵时如何应对.
4. 支持
网络安全知识并不容易或普遍理解. 您组织中的许多人从未考虑过网络威胁. 没关系. 为他们提供一个开放的提问环境,这样他们就不会因为知道的少而受到指责.
5. 获得管理层的支持
有时,高层领导没有优先考虑安全问题,因为他们没有将安全问题的点滴与更大的业务分支联系起来. 而针对塔吉特(Target)和索尼(Sony)的高调入侵引起了董事会和高管的注意, 许多安全团队仍然需要争取额外的预算和提高数字防御所需的优先级.
安全专业人员如何克服这一制度上的挑战? 考虑如何将安全目标与更大的业务成果和目标联系起来. 高管们从风险和回报的角度思考——解释公司的网络安全实践如何使公司面临更大的问题——以及它将如何影响业务.
保持你所提出的威胁与公司的整体风险状况成比例,以保持你的信誉. 不要夸大风险或猜测可能的问题——让你与领导讨论的挑战有基础且相关. 当您需要报告紧急的威胁时,这将是有效的.
网络安全似乎是一个技术问题. 在很多方面确实如此, 但值得记住的是,安全有很多方面, 不仅仅是防火墙和加密. 花时间加强人与人之间的联系和网络安全是所有公司都应该做的一项投资,以确保每个人都在尽自己的一份力来帮助保持网络安全.
看看明升体育app下载免费指南, 违反:网络安全预防、检测和响应最佳实践,以了解更多有关为贵公司确保最安全的网络安全的资料.