专家说,知晓安全意识的关键
发布时间:2022-01-18 13:40:37 所属栏目:大数据 来源:互联网
导读:越来越多的组织理解人类是安全的关键因素,但顾问加工公司联合创始人Jessica Barker表示,由于安全意识计划失败,而且令人沮丧。 安全意识培训通常涉及告诉人们应该做的事情,但成功的关键是使用基于示范的培训,以便人们真正了解为他们和他们的组织的网络安
|
越来越多的组织理解人类是安全的关键因素,但顾问加工公司联合创始人Jessica Barker表示,由于安全意识计划失败,而且令人沮丧。 “安全意识培训通常涉及告诉人们应该做的事情,但成功的关键是使用基于示范的培训,以便人们真正了解为他们和他们的组织的网络安全问题,”她们在伦敦讲述了InfoSecurity Europe of InfoSecurity Europe的参加者。 “组织需要揭开网络安全,并且这样做的一种方式是举办网络安全家庭日,让他们能够在家中学习如何保护自己,这使得谈话谈话,”巴克说。““通过让他们有机会提问有关自己的安全性并向他们提供所需的工具,您更有可能改变他们对网络安全的思考,以便他们在家里做的工作相同的方法。” 她说,建立安全意识培训计划可能相当令人生畏,特别是因为许多这些计划未能实现改变人民行为的目标。但它可以完成,第一步是理解组织。 “就其部门,规模,地理,数据资产,网络威胁以及最具破坏性的网络事件看起来像是理解组织的样子,然后就人们实际工作的方式和网络安全挑战而言,了解组织,“巴克说。她说,一个有效的方法,了解如何在现实生活中运作,是与在本组织中工作的人交谈,在每个部门建立焦点小组,并找出人们正在处理的数据,他们正在关注哪些实践以及他们在哪里正在努力努力。 “通常,我们发现在纸上,人们有一个很好的意识水平,但实际上他们对网络安全的理解和旨在支持它贫穷的流程,因为恐惧而言,网络安全事件报告较低了较低的网络安全事件报告。报复,安全措施很差,密码共享相当普遍,“巴克说。 在一个特定的组织中,她说,员工表示他们认为网络安全问题是“过度炒作”,尽管事实上,首席执行官欺诈实例,员工通过声称来自掌握的电子邮件欺骗攻击者首席执行官或其他高级主管。 (编辑:岳阳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
