數字化轉型創(chuàng )造了具有挑戰性的網(wǎng)絡(luò )威脅格局。網(wǎng)絡(luò )風(fēng)險意識的斯蒂芬·伯克(Stephen Burke)解釋說(shuō)，這使得擁有正確的文化至關(guān)重要

2019年是有記錄的網(wǎng)絡(luò )攻擊和破壞最嚴重的年份之一。在這一年中，數據泄露數量大幅增加了54%*，其中許多后果非常嚴重。

在媒體上，您所讀到的東西只是冰山一角，涉及到全球運營(yíng)商的命運，例如Verizon，Capital One，British Airways和許多其他公司，許多襲擊的影響尚待觀(guān)察。

可以預見(jiàn)，IT公司將繼續創(chuàng )新以提供一流的基礎架構解決方案。

人與技術(shù)

在必要時(shí)使用技術(shù)來(lái)解決問(wèn)題只是整個(gè)解決方案的一部分。

將責任轉移到IT職能上來(lái)防御公司的做法充其量是錯誤的;企業(yè)現在發(fā)現技術(shù)只是軍械庫的一小部分。

事實(shí)是，所有違規行為中有90%是由人為錯誤引起的**-如果您認為即使是技術(shù)上最強大的網(wǎng)絡(luò )也可以通過(guò)簡(jiǎn)單地在網(wǎng)上誘騙的電子郵件中單擊就可以撤消，這是一個(gè)龐大的統計數據。

不幸的是，世界上最好的技術(shù)解決方案不能單獨保護IT基礎架構。正如需要訓練軍隊使用所提供的武器一樣，公司的人員也應該經(jīng)過(guò)訓練以保衛其系統。

網(wǎng)絡(luò )意識培訓

犯罪分子利用的漏洞類(lèi)型多種多樣，沒(méi)有專(zhuān)業(yè)知識就很難在內部解決-自然的一步是網(wǎng)絡(luò )安全意識培訓。

許多實(shí)施此類(lèi)計劃的組織通常只是培訓技術(shù)人員，從而錯過(guò)了問(wèn)題的真正根源-一線(xiàn)員工。

每臺計算機，每臺通信設備都是一扇敞開(kāi)的門(mén)，目前，未經(jīng)培訓的員工不僅在打開(kāi)門(mén)，而且還在為打開(kāi)門(mén)提供支撐并邀請他們進(jìn)入。

了解這些攻擊并計劃長(cháng)期防護措施的組織可以建立真正的網(wǎng)絡(luò )意識文化。

這應該通過(guò)分階段的方法來(lái)解決，如下所示：

階段1：分配職責和權限。需要考慮的最重要的事情是，網(wǎng)絡(luò )安全不應交由一個(gè)部門(mén)來(lái)處理。應該將其視為公司范圍內的一項舉措，并應意識到它應有的重要性。

第二階段。評估買(mǎi)入。密切關(guān)注進(jìn)度，并確保組織中的每個(gè)人都有網(wǎng)絡(luò )安全意識。

階段3.攻擊自己的防御。開(kāi)始在網(wǎng)絡(luò )上運行實(shí)時(shí)網(wǎng)絡(luò )攻擊模擬。這將顯示最大的弱點(diǎn)領(lǐng)域，并為IT團隊提供有關(guān)技術(shù)漏洞的可靠路標。

階段4.訓練。實(shí)施培訓，并確保在整個(gè)組織中進(jìn)行水平和垂直培訓。如果您是全球性組織，請尋求以母語(yǔ)提供的培訓。對高級管理人員的培訓應與對最初級人員的培訓相同。網(wǎng)絡(luò )犯罪分子不在乎他們針對誰(shuí)，因此網(wǎng)絡(luò )上的每個(gè)人都是潛在的目標。

階段5.溝通，獎勵，激勵。分享成功并告訴員工公司如何得到安全保障。他們在工作中學(xué)到的東西可以從在家中受益。獎勵網(wǎng)絡(luò )英雄。反過(guò)來(lái)，這將激勵其他人，并將網(wǎng)絡(luò )安全問(wèn)題放在議程上，以確保隨著(zhù)員工的來(lái)往，這種文化將得以保留。

階段6：審查和衡量。從一開(kāi)始就擁有明確的KPI是一件好事。確保保留有關(guān)組織中最薄弱環(huán)節的報告，并確保采取措施消除這些薄弱環(huán)節。

這些步驟是在組織內建立強大的網(wǎng)絡(luò )安全文化的基礎。但是，關(guān)鍵是要循環(huán)運行它們。

使您的員工保持最新?tīng)顟B(tài)并接受培訓，使他們成為您公司網(wǎng)絡(luò )中最有價(jià)值的保管人。

技術(shù)解決方案的成本可能很高，而且在網(wǎng)絡(luò )安全方面通常會(huì )浪費很多預算。但是，實(shí)施這樣的計劃可能具有成本效益，并且最終是無(wú)價(jià)的。

人與人之間的交流有兩種作用：它可以使公司垮臺，也可以是最好的防御。