毫无疑问,安全现在是组织内部和跨组织的公认需求. 这反映了对一个组织的行为如何依赖于共同信念的接受, 值, 以及员工的行为, 其中包括他们对网络安全的态度.
正如大多数交通事故是由人为失误造成的一样,网络安全也不例外. 我最近写了一篇文章,题目是 “为什么10月不应该是唯一的网络安全意识月,” 在这篇博文中, 我在这里分享一些为什么网络安全责任不是应该而是必须的原因, 因为训练有素的员工会成为抵御大多数网络攻击的强大人类防火墙.
在其他业务单位中,所有的事情都是从治理开始的. 例如, 在金融领域, 没有收据的用户不能在旅行后得到退款,因为这是政策规定的. So, 说到网络安全, 我们应该停止恳求用户,让他们三思而后行. 让我们清楚地设定用户期望,这样他们就知道他们应该澳门赌场官方软件.
组织不断受到未知网络安全风险的打击, 毫无疑问,大多数风险都是人为失误造成的. 因为网络罪犯也是人, 太, 并使用不同形式的社会工程来攻击人类的防火墙, 从“你不应该这样做”转变为“你必须这样做”比以往任何时候都重要.”
我在10月30日看到一条推特,打趣道:“网络安全意识月已经结束, 请使用宠物的名字作为密码.“玩笑归玩笑,用户需要为自己的行为负责. Maintaining the security of an organization should be taken seriously; users’ carelessness can cost the organization dearly despite often substantial investments in security programs and training.
随着越来越流行的在家工作模式, 组织的安全由用户决定. 如果用户不为自己的行为负责, 预计预算成本和合规问题将会上升.
在安全科学中,有一个术语叫做“公正文化”.这描述了一个组织处理错误的方式, 错误和失败地预测一系列组织属性, 比如组织学习和适应变化的能力和速度. “公正文化”,组织将责任归咎于用户, 特别是当用户被给予明确的期望时, 接受培训,以满足期望,并给予资源,以完成他们应该做的事情. 如果用户不遵守政策,他们别无选择,只能对自己的行为负责.
因此,让我们向航空和医药等行业学习. 让我们不要假设如果用户做错了什么,他或她需要更多的意识. NO! 更频繁地, 用户选择忽略该过程,或者他们实际上可能是恶意的(或者可能是其他考虑因素在起作用), 比如必须赶去某地,而机器无人看管). 除了澳门赌场官方下载文化, 我们需要找出是什么阻止了每个人收养需要的人 网络安全文化.
将最佳实践视为必须的
人是组织网络安全的巨大资产 if 通过有效且引人入胜的安全培训计划,为他们提供识别网络威胁的正确知识. 他们可以成为一个组织最强大的防线. 那么,我们需要做些什么来实现这一点呢?
- 实施概述的网络安全文化管理计划或政策. 许多组织缺乏迈向网络安全文化的第一步,也是最重要的一步.
- 注意安全意识疲劳. 大多数网络安全意识项目主要是向用户传播意识提示和信息推广. 但是,如果这些信息是针对特定用户定制的,则会更有效.
- 要明白,你的远程工作人员没有网络安全团队在他们的位置 帮助他们. So, 如果没有适当的培训和帮助来确保他们的家庭网络安全,强制执行一项政策并期望遵守,将适得其反. 让安全意识得到反响, 它需要是角色特定的, 量身定制的, 有趣的, 解决员工在日常工作中面临的挑战. 为员工提供与他们的角色相关的易于消费的内容是改变他们的行为和文化的关键一步.
- 安全意识专业人员应该加入到治理方面 能够决定应该使用哪种技术来帮助用户做正确的事情, 要遵循什么流程?, 等.
- 我们需要了解我们的技术控制能在多大程度上帮助我们缩小差距 这是我们的用户所依赖的.
- 我们需要通过奖励用户来认可意识的成功. 例如, 每次用户都不点击恶意链接, 用户主动报告事件并帮助阻止攻击, 他们应该得到奖励.
- 确保所有员工了解他们在组织网络文化中的角色.
安全意识并不能解决所有的安全问题 问题. 有时,网络安全领导者需要加入治理方才能做到 针对组织的安全文化做出具体的决策.
与员工互动是这个过程的重要组成部分. 与其总是告诉用户不要澳门赌场官方软件,不如训练他们如何做正确的事情. 人们天生好奇, 听到什么不能做的指示会诱使一些人去找出原因.
