编者按: Dr. 杰西卡·巴克, ISACA EuroCACS 2020会议闭幕主旨演讲嘉宾, 将于10月28日至30日举行, 网络安全的人性是领导者吗. 她被评为英国网络安全领域最具影响力的20位女性之一,并于2017年被评为英国50位科技女性之一. Barker最近访问了ISACA现在,就网络安全的人为因素以及澳门赌场官方下载如何提高其安全方法提供了她的见解. 以下是谈话实录:
ISACA现在:为什么理解网络安全心理学很重要?
人是网络安全的核心. 从技术创造, 测试, 使用(和滥用), 这个领域的很多内容基本上都是关于人们如何与技术互动. 社会学等领域, 心理学, 行为经济学和市场营销可以教会我们很多关于人的东西:我们是如何思考的, 为什么我们会有这样的行为, 什么可以激励我们,什么可以破坏我们. 这些知识对网络安全至关重要,因为我们需要让人们参与进来并赋予他们权力.
ISACA现在:近年来,您观察到组织在发展网络安全文化方面取得了多大进展?
在过去的几年里, 我们参与了组织如何看待网络安全的人为方面的巨大转变. 十年前,澳门赌场官方下载确实忽视了意识、行为和文化. 这一切都变了. 几年前, 我们看到澳门赌场官方下载越来越重视网络安全意识, 向员工传达有关网络安全的信息. 现在, 组织明白,这远远超出了意识的范畴, 这种行为和文化是网络安全的基石.
ISACA现在:您注意到组织在实施网络安全计划时常见的网络安全失误的一个例子是什么?
澳门赌场官方下载最常犯的错误之一就是利用恐惧来推动变革. 网络安全专业人员有时会陷入这样的陷阱,认为他们可以吓唬人们,让他们采取安全措施. 当然,我们需要谈谈威胁. 但我们需要以负责任和建设性的方式来做这件事, 或者我们会发现我们的信息会适得其反:基于强烈恐惧的信息实际上会导致人们做出不那么安全的行为.
ISACA现在:网络安全和信息传递的语言在制定有效的安全计划中是如何发挥作用的?
我们用来沟通网络安全的语言, 我们如何塑造和传递我们的信息, 当我们试图开发网络安全项目并鼓励人们参与其中时,这一点很重要吗. 例如, 使用负面的和基于恐惧的信息会让人很不愉快, 对非技术观众使用过于技术性的语言会让他们觉得这些信息并不适用于他们, 所以他们脱离了. 使用积极的, 以行动为导向的信息,解释为什么策略或流程如此重要, 更吸引人.
ISACA现在:现在我们 在新的十年里,你觉得这个行业未来的趋势是什么?
我们处在哪个年代并不重要:网络安全问题的根源在于我们一直在处理的社会问题. 科技在给我们带来许多好处的同时,也放大了这些问题. 威胁不断演变,新的漏洞不断出现, 有时以非常快节奏的方式, 但归根结底,在安全问题上,我们经常要处理的是几十年来一直在处理的基本问题, 无论是代码中的安全问题还是社会工程攻击.
