幾乎每一個(gè)建議和解決方案都回到一個(gè)關(guān)鍵概念——使用網(wǎng)絡(luò)安全培訓(xùn)來(lái)創(chuàng)造一種文化����,讓每個(gè)人都認(rèn)為網(wǎng)絡(luò)安全是他們工作的一部分�,并擁有保護(hù)公司數(shù)據(jù)���、基礎(chǔ)設(shè)施和應(yīng)用程序的知識(shí)����。
網(wǎng)絡(luò)安全文化的五個(gè)組成部分
創(chuàng)建正確的文化似乎有些模糊��。您在哪里可以找到有助于建立數(shù)字安全思維的具體路線圖?
這份信息安全報(bào)告是一個(gè)很好的起點(diǎn)��。它還可以讓您了解其他公司在數(shù)字防御和文化方面的成熟程度���。
這些是報(bào)告中概述的五個(gè)領(lǐng)域——以及它們的含義:
信任——員工與安全實(shí)踐和人員之間的關(guān)系
責(zé)任——員工對(duì)他們?cè)诮M織安全中的角色的看法
信心——員工將學(xué)到的信息和技能轉(zhuǎn)化為安全行為的可能性
敬業(yè)度——員工參與和應(yīng)用資源和支持的意愿
結(jié)果——感知后果衡量員工認(rèn)為事件對(duì)組織及其生活的影響����。
涵蓋所有這些領(lǐng)域的網(wǎng)絡(luò)安全培訓(xùn)將創(chuàng)造一種鼓勵(lì)安全的整體文化�����。通過(guò)在 IT 和員工之間建立信任開(kāi)始���,這種文化從員工將網(wǎng)絡(luò)安全視為“老大哥”轉(zhuǎn)變?yōu)榛锇殛P(guān)系��。
然后���,員工更有可能充分聽(tīng)到并牢記他們真正擁有防止或引發(fā)可能產(chǎn)生破壞性后果的攻擊的權(quán)力��。一旦這種信任到位���,網(wǎng)絡(luò)安全培訓(xùn)就會(huì)為員工提供信心。這隨后轉(zhuǎn)化為敬業(yè)度�����,因此員工可以改善他們的行為�。
網(wǎng)絡(luò)安全培訓(xùn)的三個(gè)關(guān)鍵
該列表提供了良好的基礎(chǔ)��,但我們?nèi)匀恍枰行蔚娜蝿?wù)來(lái)幫助公司構(gòu)建這五個(gè)領(lǐng)域��。創(chuàng)造一種新文化并非易事��,也不是一蹴而就的���。這是一個(gè)長(zhǎng)期的過(guò)程�,源于主動(dòng)和戰(zhàn)略性的變化�。
公司可以采取以下三項(xiàng)行動(dòng)來(lái)改變他們的文化:
讓網(wǎng)絡(luò)安全培訓(xùn)變得有趣
提供方便有趣的培訓(xùn)。員工應(yīng)該關(guān)心數(shù)字安全�����,了解如何預(yù)防以及如果遇到任何奇怪的事情該怎么辦。你不能在公司會(huì)議期間一年一次的無(wú)聊演講中做到這一點(diǎn)��。
相反��,應(yīng)齊心協(xié)力�����,與每位員工就這些問(wèn)題進(jìn)行持續(xù)對(duì)話�。通過(guò)讓人力資源部門與 IT 部門合作,您可能會(huì)看到改進(jìn)的培訓(xùn)結(jié)果����。
在考慮正確的方法時(shí),請(qǐng)查看您的整體公司文化和員工的需求���?紤]使用微學(xué)習(xí)將主題放在他們的腦海中。
提供目標(biāo)職位
使網(wǎng)絡(luò)安全文化具有吸引力的一種方法是以認(rèn)證的形式提供目標(biāo)���。修復(fù)技能差距的關(guān)鍵是通過(guò)獲得網(wǎng)絡(luò)安全認(rèn)證幫助員工獲得新的領(lǐng)軍職業(yè)���。
通過(guò)幫助現(xiàn)有員工做到這一點(diǎn)�����,您可以幫助減少技能差距并提升您自己的員工����。公司還可以與學(xué)校合作�����,鼓勵(lì)網(wǎng)絡(luò)安全教育����,甚至鼓勵(lì)高中生獲得認(rèn)證����。
使用人工智能工具
人工智能 (AI) 工具可以分析最新數(shù)據(jù)并更快地發(fā)現(xiàn)潛在攻擊。此外�,可以確定警報(bào)的優(yōu)先級(jí),以便了解哪些是不相關(guān)的�,哪些是關(guān)鍵的。
現(xiàn)在攻擊者正在使用人工智能工具來(lái)設(shè)計(jì)和發(fā)起攻擊����,不使用這些工具的團(tuán)體正在為他們提供一個(gè)良好的開(kāi)端����。在不使用相同或更好的工具的情況下防御這些工具���,即使不是不可能����,也是具有挑戰(zhàn)性的����。
讓網(wǎng)絡(luò)安全成為每個(gè)人的工作
最大的挑戰(zhàn)是你只能控制你的行為。員工需要真正感受到他們每個(gè)人都可以有所作為���。
有很多事情可以鼓勵(lì)這種感覺(jué)���,例如公開(kāi)獎(jiǎng)勵(lì)報(bào)告問(wèn)題的員工,創(chuàng)建消息以讓員工了解當(dāng)前威脅的最新信息����,以及啟動(dòng)秘密購(gòu)物式計(jì)劃以查看哪些員工需要更多關(guān)于網(wǎng)絡(luò)釣魚計(jì)劃的培訓(xùn)。
還可以與員工分享當(dāng)前的違規(guī)行為如何影響其他公司����,例如裁員和收入損失�����。通過(guò)了解單擊單個(gè)未知鏈接可能對(duì)這么多人產(chǎn)生的影響��,員工通常會(huì)看到看似很小的行為如何發(fā)揮重要作用��。
最后�����,必須不斷分享信息并創(chuàng)造正確的文化��,直到員工覺(jué)得數(shù)字安全是他們工作的一部分���。這不會(huì)在一夜之間發(fā)生。甚至在一年內(nèi)���。你必須不斷分享信息,持之以恒����。
通過(guò)堅(jiān)持不懈并真正相信信息��,業(yè)務(wù)和 IT 領(lǐng)導(dǎo)者可以幫助員工在看到自己可以有所作為時(shí)擁有自己的閃光時(shí)刻��。那時(shí)——也只有那時(shí)——一家公司才開(kāi)始走上網(wǎng)絡(luò)安全文化的道路����。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
