由于大盛行�����,越來越多的人在家工作���,因而IT指導者應將網(wǎng)絡安全放在首位。以下是在遠程團隊中灌輸安全文化的辦法
由于大盛行����,數(shù)百萬員工如今在家工作。與此同時�����,網(wǎng)絡立功分子的業(yè)務正在蓬勃開展:我們看到最近勝利的網(wǎng)絡攻擊呈現(xiàn)了史無前例的激增���。更糟糕的是����,這些攻擊的本錢呈指數(shù)級攀升��,估計到明年每年將到達6萬億美圓���。
為理解決這個問題,高管們必需重新審視他們對安全性的假定以及他們過去依賴的系統(tǒng)��。在評價安全遠程工作的最佳理論時,請牢記以下提示�。
注重安全認識和培訓
許多網(wǎng)絡立功分子應用人類的易錯性。電子郵件網(wǎng)絡釣魚攻擊就是一個十分常見的例子����。在電子郵件網(wǎng)絡釣魚中,勝利取決于兩件事:可訪問性和天真性��。
隨著Gmail等電子郵件系統(tǒng)在業(yè)務運營中無處不在���,訪問已不再是網(wǎng)絡立功分子的障礙����。由于這些系統(tǒng)允許任何人發(fā)送和接納音訊�����,因而網(wǎng)絡立功分子只是玩數(shù)字游戲�。他們用正確的信息充滿著員工的收件箱,最終沒有承受過如何發(fā)現(xiàn)正告標志的培訓或未能恰當留意的員工會上鉤����。
發(fā)作這種狀況的可能性遠高于您的預期。我們的報告《賭錯的幾率》最近標明���,員工發(fā)現(xiàn)網(wǎng)絡釣魚電子郵件的時機的特定數(shù)字一樣蒼茫����。這個問題很普遍,并影響到一切行業(yè):2019年����,966個機構機構成為訛詐軟件攻擊的受害者,其中許多都是從員工電子郵件開端的���。
在工作場所��,大多數(shù)員工都遭到某種水平的基于邊境的安全和支持的維護�����。反軟件或防火墻設置會阻止大多數(shù)網(wǎng)絡釣魚電子郵件抵達員工手中�,假如的確發(fā)作了攻擊���,現(xiàn)場IT團隊能夠協(xié)助立刻倡議和處理這種狀況。
另一方面�,遠程工作人員更容易遭到影響,并增加了在整個公司互連系統(tǒng)中傳播損傷的風險�。為了協(xié)助應對這一應戰(zhàn)��,公司為一切員工提供網(wǎng)絡安全培訓至關重要����。該培訓應包括以下根底學問:
就勝利的網(wǎng)絡攻擊/毀壞的影響對員工停止教育���。這一點很重要�,由于當員工沒有認識到常見的弱點并且不理解勝利的網(wǎng)絡攻擊實踐上會帶來多大的災難性時�,就會發(fā)作許多違規(guī)行為。
提供實踐示例�����,闡明您企業(yè)中的不同角色如何在日常運營中遇到風險情形��。用外行的言語討論結果���,并包括細致的理想世界例子����,闡明網(wǎng)絡攻擊如何使公司墮入癱瘓�����。
提供詳細的、可操作的戰(zhàn)略供員工運用���。鍛煉他們認真檢查進入其數(shù)字空間的一切內容�����,并請求他們盡最大努力考證一切內容����。這意味著鼓舞他們對可能看起來略微“偏離”或他們無法立刻辨認的域����、稱號、音訊或主題行持疑心態(tài)度����。
讓員工為最壞的狀況做好準備。沒有網(wǎng)絡安全防御是100%萬無一失的����,假如網(wǎng)絡立功分子從裂痕中溜走——即便每個人都正確地完成了本人的職責——確保團隊中的每個人都曉得如何處置這種狀況很重要。
德勤最近的一項研討標明�,在宣稱已為危機做好準備的公司中,只要不到一半的公司制定了有關如何在危機期間安全溝通的最新政策或指導。準備工作能夠成就或毀壞您的公司�����。假如沒有最新的安全戰(zhàn)略和危機方案�,企業(yè)就無法最大限度地減少安全破綻形成的損傷并確堅持續(xù)的業(yè)務運營���。安全是一種心態(tài)�,而不是清單�����。
施行員工培訓和進步對安全最佳理論的認識是維護您的公司免受歹意網(wǎng)絡攻擊的關鍵步驟��。以至美國機構也在探究強迫性的員工網(wǎng)絡安全培訓����,任命全州范圍的網(wǎng)絡安全諧和員,并制止支付訛詐軟件的請求��。
但是����,以在線檢驗為特征的一次性會議、年度研討會或專家主導的研討會是沒有吸收力且效率低下的。此外�����,孤立的培訓方案無法跟上快速變化的網(wǎng)絡安全環(huán)境�����,在這種環(huán)境中�����,網(wǎng)絡立功分子不時想出新的�����、更復雜的辦法來發(fā)起攻擊��。
相反����,努力在您的員工隊伍中樹立一種安全文化。安全是一種心態(tài)����,應該一直處于一切操作的最前沿�����。經(jīng)常為您的員工提供給用和改良他們的安全技藝的時機�。讓他們理解來自不良行為者的最新要挾和戰(zhàn)略�����。并一直堅持更寬廣的視野����,專注于安全如何與整個業(yè)務的勝利堅持分歧�����。
鄭州博觀電子科技有限公司是一家提供科技類物聯(lián)網(wǎng)開發(fā)軟硬件定制化方案服務商��、也是中原地區(qū)領先的物聯(lián)網(wǎng)終端設備解決方案提供商�����。致力共享換電柜���、智能充電樁����、共享洗車機、物聯(lián)網(wǎng)軟硬件等服務平臺的方案開發(fā)與運維��?�?偛课挥诤幽鲜∴嵵菔懈咝聟^(qū)����,已取得國家高新技術企業(yè)認證證書。經(jīng)過10多年的業(yè)務開拓�����,公司已經(jīng)形成了以中原地區(qū)為中心�����、業(yè)務遍布全國的經(jīng)營格局����。
