说到网络安全, 不断向员工提供最新的安全意识教育是你能做的最重要的事情之一. 人为错误被认为是网络入侵和数据泄露的最常见原因. 网络安全风险投资公司(网络安全 Ventures)预测,安全意识培训市场将从2014年的10亿美元增长到2015年的10亿美元 到2027年将达到100亿美元.
而安全意识教育已经成为维护合规性的行业标准, 目的实现强, 彻底的安全意识计划不是简单地满足遵从性标准. 如果员工不了解他们在保护敏感数据和保护公司资源方面的角色和责任,那么世界上最好的安全系统仍然是脆弱的.
说到网络安全, 不断向员工提供最新的安全意识教育是你能做的最重要的事情之一. 人为错误被认为是网络入侵和数据泄露的最常见原因. 网络安全风险投资公司(网络安全 Ventures)预测,安全意识培训市场将从2014年的10亿美元增长到2015年的10亿美元 到2027年将达到100亿美元.
而安全意识教育已经成为维护合规性的行业标准, 目的实现强, 彻底的安全意识计划不是简单地满足遵从性标准. 如果员工不了解他们在保护敏感数据和保护公司资源方面的角色和责任,那么世界上最好的安全系统仍然是脆弱的.
以下是一个程序的关键要素,可以回答这三个问题:
让我们面对现实吧:并不是每个人都像我们一样重视网络安全. 这可能会使人们很难围绕安全意识的话题进行交流. 最大限度地保留安全意识培训, 根据与你的员工最相关的内容来构建内容是很有帮助的.
在为员工进行安全意识培训时,可以考虑以下三种不同的受众:
既然我们已经确定了谁应该参与其中, 作为安全意识培训计划的一部分,你应该传达什么?
An 有效的安全意识计划 必须有各种各样的沟通方法,包括一系列的主题,教育用户关于当今世界网络犯罪分子所使用的一系列策略. 这些包括:
如果员工知道这些条款, 定义, 以及它们对企业的影响, 在执行日常任务时,他们将能更好地做出安全决策.
这些想法如何为你的业务带来切实的改变? 以下是两家总部位于纳什维尔的公司,它们在安全意识培训方面表现出色:
安全失败的原因有很多,但最容易被忽视的一个原因是人. 最复杂的安全技术工具可以保护你免受许多恶意软件和病毒的侵害,但它不能总是保护你免受那些没有实践适当的“网络卫生”的用户的侵害,这些用户会在不知情的情况下通过糟糕的网络安全实践将信息置于危险之中.
这个常见安全“失败”的短名单发生的频率远远超过了您的高管所希望的. 老实说,他们可能是最大的罪犯,对吧?
许多员工, 没有强烈的安全意识或必要的培训来保持数据安全所需的警惕性. 一个好的起点是教育员工如何帮助公司降低数据被盗的风险. 让每个人都知道他们在组织的网络安全力量中发挥着积极的作用. 相当大比例的员工认为他们没有任何责任协助IT部门进行系统和网络安全.
以下是一些实用的策略,可以帮助员工提高安全意识:
鉴于我们在新闻中看到的备受瞩目的入侵事件,这似乎是显而易见的, 但没有足够多的组织将网络安全作为优先事项. 他们也不为员工提供详细的安全教育和培训. 频率也很重要. 一年一次的培训是不够的. 关注培训的定期提醒和更新. 不要忘记培训高级员工,包括高管. 确保员工入职包括充分的安全培训, 从密码强度的最佳实践到保护物理办公空间.
这里的信息是关键,因为员工会对现实世界的例子做出反应. 一定要分享公开的数据泄露的细节, 以及如何通过人员失误获得最初的切入点, 人为错误或安全措施松懈. 向他们展示看似无害的行为如何导致违规和 量化这对组织的伤害.
现在每个人都知道,一封来自尼日利亚王子的电子邮件应该被删除, 但员工需要了解公司面临的不同类型的攻击和漏洞,以便更容易地识别威胁. 创建文档和培训辅助工具供员工参考. 制定一个报告和升级流程,告知员工在怀疑网络入侵时应该如何应对.
网络安全知识并不容易或普遍理解. 组织中的许多人从未考虑过网络威胁. 没关系. 为他们提供一个开放的提问环境,这样他们就不会因为知道的少而感到被评判.
有时候,高层领导没有优先考虑安全问题,因为他们没有把安全失败带来的更大的业务后果联系起来. 塔吉特(Target)和索尼(Sony)备受瞩目的数据泄露事件引起了董事会和高管的注意, 许多安全团队仍然需要争取额外的预算和提高数字防御所需的优先级.
安全专业人员如何克服这一制度性挑战? 考虑将安全目标与更大的业务结果和目标联系起来的方法. 高管们从风险和回报的角度思考问题——解释公司的网络安全实践如何使公司面临更大的问题——以及它将如何影响业务.
通过使你提出的威胁与公司的整体风险状况成比例来保持你的可信度. 不要夸大风险或猜测可能出现的问题——让你与领导讨论的挑战有根据且相关. 当您需要报告紧急威胁时,这将得到回报.
网络安全似乎是一个技术问题. 在很多方面都是如此, 但值得记住的是,安全有很多方面, 这不仅仅是关于防火墙和加密. 花时间加强人与网络安全之间的联系是所有公司都应该做的一项投资,以确保每个人都在尽自己的一份力量来帮助保持网络安全.
看看明升体育app下载免费指南, 违反:网络安全预防、检测和响应的最佳实践,以获取有关确保公司网络安全的更多信息.
无论你是想加强你的整个网络安全计划还是更新你的意识培训, 我们LBMC网络安全团队可以提供帮助. 请随时查看明升体育app下载资源和播客库, 哪些提供了您可以用来增强网络安全各个领域的具体见解. Or, 与明升体育app下载团队建立联系 了解更多有关我们如何帮助制定安全计划计划或培训框架的信息.