应对网络威胁始于员工教育


来源:   时间:2021-06-20 09:55:13


技术是组织目标的驱动力。云计算的迅速采用以及移动设备和应用程序的广泛普及,已将技术从单纯的支持机制转移到了公司日常运营方式以及如何为未来做准备的关键差异化因素。

随着技术重要性的提高,安全性问题也在增加。各种规模的公司始终将安全性视为其所有技术问题中的重中之重。显然,企业似乎了解良好安全实践的重要性。但是他们采取了正确的步骤吗?

公司有充分的理由担心。网络犯罪的威胁是非常真实的,成为网络犯罪受害者的影响可能是灾难性的。

ponemon研究所在其 “网络犯罪的2015成本研究” 中发现,针对政府和商业企业的网络攻击的频率和严重性持续增长。一次网络犯罪的平均成本是770万美元。虽然这个p被大企业倾斜,但小企业的人均成本 (1,388美元) 明显高于大企业的成本 (431美元)。

无论是大型还是小型,公共或私营部门,所有组织都必须采用一种全面的网络安全方法,该方法建立在三个关键要素的基础上: 风险评估,新的安全工具和人为因素。

风险评估。

对于企业而言,评估风险并不是一个新概念,尤其是在具有强大项目管理思维的公司内部。但是,现在是更多组织参与并对其安全实践进行严格分析的时候了。

典型的分析活动包括确定风险的概率、估计潜在影响和确定缓解策略。建筑缓解所涉及的时间和精力与概率和影响直接相关。与低概率/低影响风险相比,高可能/高影响风险需要更强大的缓解措施。

新的网络安全工具可用。

防火墙可能不再是完整的安全解决方案,但它们仍然是安全准备的关键部分。公司可能需要更新防火墙,因为它们的功能已经从过滤流量发展到限制流量。

其他需要考虑的新安全工具包括数据丢失预防 (DLp) 技术,该技术跟踪数据以监视不适当的行为; 身份和访问管理 (IAM) 识别独立应用程序中的用户,并为他们提供适当的访问权限。

人的因素和训练。

CompTIA和其他组织的研究一致表明,安全漏洞的主要原因是员工的人为错误,他们要么不遵守政策,要么没有接受过提醒他们潜在安全威胁的培训。

但是,公司常常忽略了四堵墙内每天存在的风险。根据2015年10月CompTIA委托对美国1,200名全职工人进行的一项名为 “网络安全: 看看工作场所的员工网络安全习惯,“45% 说,他们在工作中没有接受任何形式的网络安全培训。我们不能指望员工 -- 第一道防线 -- 在不向他们提供这样做的知识和资源的情况下采取安全的行动。

使组织面临的网络安全挑战复杂化的事实是,他们正在与员工中的多代人打交道。婴儿潮一代,x世代和千禧一代都给组织带来了独特的安全挑战和风险。例如,在过去两年中,42% 的千禧一代的工作设备感染了病毒,而所有员工的32%。年龄也影响了安全意识。相比之下,只有21% 的婴儿潮一代,46% 千禧一代熟悉双因素认证。

随着新工人涌入劳动力市场,组织需要采取额外的预防措施,并确保他们接受了有效的培训。公司不能将网络安全培训视为一项一次性的活动,或者仅与IT部门相关的活动。它需要成为整个组织中所有员工的一项持续举措。

如果没有适当的人工行动和干预,最好的安全技术产品和最全面的政策和流程将无法正常工作。从前台的接待员到角落里的首席执行官,在整个组织中传播网络安全意识、知识和培训至关重要。否则,组织将面临成为下一个网络安全受害者的真正风险。

  版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“融道中国”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。

延伸阅读

  • 应对网络威胁始于员工教育

    应对网络威胁始于员工教育

    技术是组织目标的驱动力。云计算的迅速采用以及移动设备和应用程序的广泛普及,已将技术从单纯的支持机制转移到了公司日常运营方
    2021-06-20
  • 为什么员工敬业度取代客户绥靖

    为什么员工敬业度取代客户绥靖

    现在是时候重新评估久负盛名的格言 “客户永远是对的” 了。没有人总是对的。事实上,忘掉你想把客户放在第一位的一切。未能将
    2021-06-20
  • Twinkies Maker Hostess to Go Public Under New Owner

    Twinkies Maker Hostess to Go Public Under New Owner

    Hostess Brands LLC, the maker of Twinkies and Ding Dongs, sa
    2021-06-19
  • 解雇最糟糕客户的5个充分理由

    解雇最糟糕客户的5个充分理由

    我们都听过 “客户永远是对的” 这句话,这不一定是真的。更重要的是,我们需要了解并不是每个客户都是适合我们的客户。以下是
    2021-06-19
  • 性别和领导力对话需要新的重点

    性别和领导力对话需要新的重点

    目前关于领导力中的性别问题的讨论处于停滞状态。专业人士和雇主都认识到存在问题,但似乎无法寻求解决方案。传统的领导力发展通
    2021-06-19
  • 职场成功不是零和游戏

    职场成功不是零和游戏

    当你是一个男性主导的工作场所的女性时,你不会想到你最大的敌人会是另一个女性。不幸的是,有时情况确实如此。当您处于男性主导
    2021-06-19
  • 您的团队需要领导的10件事

    您的团队需要领导的10件事

    作为领导者,我们最宝贵的资产是我们的员工,而不是我们的客户。我们必须照顾好我们的员工,这样他们才会被激励去照顾我们的客户
    2021-06-19
  • 如何通过3个简单的步骤来感谢您的员工

    如何通过3个简单的步骤来感谢您的员工

    “谢谢。”这两个简单的单音节词每天都在无意识地从我们的舌头上滑落,几乎是反射性的。资深神经科学家,幸福专家,加州大学伯克
    2021-06-19

最新文章

削减您想要的任何费用,但不敢拿走咖啡! 削减您想要的任何费用,但不敢拿走咖啡!

精彩推荐

图文观赏

关于锚语句的所有内容: 它们是什么,为什么需要一个,如何写一个 关于锚语句的所有内容: 它们是什么,为什么需要一个,如何写一个

热门推荐