专家说,了解安全意识的关键
微软拉动拙劣的WPD驱动程序
与西门子的TFL合作伙伴改革连通汽车的交通网络
恶意上传允许劫持WhatsApp和电报帐户
NASA测试MARS的可折叠,机器人侦察兵
零售法的变化如何影响客户体验
微软接管了Github,因为它扩展了其开源计划
随着CIO与数字技术战略的斗争,IT支出达到10年高
OFCOM提出支持宽带投资的监管变更
抓取概述了网络安全的方法
IBM的新程序包括一个50态量子计算机
公司需要适应千禧一代的新通信需求
警方逮捕人涉嫌建设百万路由器德国僵尸网络
Twitter Counter黑客:数百名高调推特账户被劫持
供应短缺继续枯萎的emea-宽的服务器市场,Gartner数据显示
宾夕法尼亚州Sues IBM陷入困境$ 110M升级
PG&E部署其第一台TESLA PowerPack电池存储站
安全研究人员发现第四个CPU缺陷
在5G之前,一些移动用户可能会得到近5G
要惩罚赛门铁克,谷歌可能会使三分之一的网络SSL证书不信任
布伦特理事会租户接收全纤维宽带服务
英格兰和威尔士蟋蟀委员会改善球员的医疗数据
苹果在传统市场失去了地面:教育
芬兰的研发支出在丢失十年后正在恢复
AWS如何在海湾保持竞争对手
放松:这款手机测量血压
只需在150个技术专业人才的了解中
英国呼吁使用欧盟新的数据共享模型
Google Play面向Cat和鼠标游戏与Sneaky Android Malware
招聘人员:需要编码人才;程度可选
BDRIVE使用指纹和碎片保护云中的文件
NHS信任转储为Nutanix超级融合的EMC San
特斯拉成为夏威夷考艾岛的电池储存供应商
谷歌宣布三个新的云层,合同折扣
边缘的智能将看到从云迁移的工作负载
莫斯科的智能技术包括160,000个户外摄像头
澳大利亚初创公司团队努力保持风力涡轮机嗡嗡声
Morgan Stanley使用Amazon Alexa来告知客户
三分之一的人会从谷歌或亚马逊购买保险
VPN黑客可以致命,警告安全专家
ICO可以在Facebook探测中使用新的GDPR权力
联邦调查局扩展Facebook数据共享探针
Cunnington说,GDS正在努力民主化数字化数字化
巨大的新加坡数据突破表演需要新的方法
笔测试人员在银行网络安全中找到了缺点
IBM结果留下了Watson思维
工业赌注固定无线访问首次5G部署
新加坡公司转向区块链,以改善粮食安全
Nordic Healthcare Services提供商提供IT基础架构
Wikileaks看着帮助技术供应商解除CIA黑客工具
您的位置:首页 >产品 > 人工智能 >

专家说,了解安全意识的关键

2021-08-08 17:44:01 [来源]:

越来越多的组织理解人类是安全的关键因素,但顾问加工公司联合创始人Jessica Barker表示,由于安全意识计划失败,而且令人沮丧。

“安全意识培训通常涉及告诉人们应该做的事情,但成功的关键是使用基于示范的培训,以便人们真正了解为他们和他们的组织的网络安全问题,”她们在伦敦讲述了InfoSecurity Europe of InfoSecurity Europe的参加者。

“组织需要揭开网络安全,并且这样做的一种方式是举办网络安全家庭日,让他们能够在家中学习如何保护自己,这使得谈话谈话,”巴克说。“

“通过让他们有机会提问有关自己的安全性并向他们提供所需的工具,您更有可能改变他们对网络安全的思考,以便他们在家里做的工作相同的方法。”

她说,建立安全意识培训计划可能相当令人生畏,特别是因为许多这些计划未能实现改变人民行为的目标。但它可以完成,第一步是理解组织。

“就其部门,规模,地理,数据资产,网络威胁以及最具破坏性的网络事件看起来像是理解组织的样子,然后就人们实际工作的方式和网络安全挑战而言,了解组织,“巴克说。

她说,一个有效的方法,了解如何在现实生活中运作,是与在本组织中工作的人交谈,在每个部门建立焦点小组,并找出人们正在处理的数据,他们正在关注哪些实践以及他们在哪里正在努力努力。

“通常,我们发现在纸上,人们有一个很好的意识水平,但实际上他们对网络安全的理解和旨在支持它贫穷的流程,因为恐惧而言,网络安全事件报告较低了较低的网络安全事件报告。报复,安全措施很差,密码共享相当普遍,“巴克说。

在一个特定的组织中,她说,员工表示他们认为网络安全问题是“过度炒作”,尽管事实上,首席执行官欺诈实例,员工通过声称来自掌握的电子邮件欺骗攻击者首席执行官或其他高级主管。

“一旦你熟悉组织以及它是如何工作的,那么确定安全意识培训的目标,”巴克说。“决定您想要的行为,例如人们参与网络安全,报告问题和关注的文化,以及遵循关于社交媒体和密码使用的最佳实践。

“然后向后工作以确定专注于基于示范的培训的差距和特定领域,这些培训与组织中的人民角色相关。”

一旦完成所有初始培训,组织就应该确保该过程继续并不断加强,并持续加强,以及这样做的方式是使用网络安全冠军。然而,人们认为,人们志愿人士志愿者说。

“如果它是在志愿者的基础上完成的,这确保了冠军角色的所有人都希望参与,并且通过了解他们为什么自愿进行,组织可以确保他们的冠军实现他们期望的内在奖励,例如在他们的进步方面取得进步她说,网络安全事业或能够让家人更安全,“她说。

保持高水平的安全意识和确保人们遵守所需行为的另一个关键方面是不断评估通过与组织中的人交谈,观察其行为的工作人员,并从网络安全冠军那里获得反馈。

“使用这些评估工具随着时间的推移来衡量进展,并找出了工作的工作以及没有什么,而不是依赖于发送网络钓鱼电子邮件或进行调查的东西,”巴克说。

“最重要的是,在设计安全意识计划时,确保它专注于人们,他们工作的方式,他们学习的方式以及对他们来说重要的方式。确保足以有效地说服他们改变他们的行为并遵循最佳实践。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。