数字化转型创造了极具挑战性的网络威胁模式。有网络风险意识的斯蒂芬伯克(Stephen Burke)解释说,这使得拥有正确的文化至关重要。
2019年是有记录以来网络攻击和破坏最严重的一年。在这一年中,数据泄露的数量增加了54%*,其中许多造成了严重的后果。
你在媒体上看到的只是冰山一角,涉及到全球运营商的命运,比如威瑞森、首创一号、英国航空等很多公司。许多袭击的影响仍有待观察。
可以预见,IT公司将继续创新,提供一流的基础架构解决方案。
人员和技术
必要时使用技术解决问题只是整个解决方案的一部分。
充其量,将责任转移到IT职能部门来保卫公司是错误的;现在企业发现技术只是军械库的一小部分。
事实上,90%的违规行为都是人为错误造成的* *-如果你认为即使是技术最强大的网络,只要简单地点击一下被互联网欺骗的电子邮件就可以撤销,这是一个巨大的统计数据。
不幸的是,世界上最好的技术解决方案不能单独保护信息技术基础设施。正如军队需要接受使用所提供武器的培训一样,公司人员也应该接受保卫其系统的培训。
网络意识培训
有各种类型的漏洞被犯罪分子利用,没有专业知识很难在内部解决——自然的一步是网络安全意识培训。
许多实施此类计划的组织通常只培训技术人员,因此错过了问题的真正根源-一线员工。
每一台电脑和通讯设备都是一扇敞开的大门。目前,未经培训的员工不仅在开门,还为开门和邀请他们进来提供支持。
了解这些攻击并计划长期保护措施的组织可以建立真正的网络意识文化。
这应该通过分阶段的方法来解决,如下所示:
第一阶段:分配职责和权限。最需要考虑的是,网络安全不应该由一个部门来处理。它应被视为一项全公司范围的举措,并应意识到其应有的重要性。
第二阶段。评估购买。密切关注进展,确保组织中的每个人都了解网络安全。
第三阶段。攻击你自己的防御。开始在网络上运行实时网络攻击模拟。这将显示最大的薄弱领域,并为信息技术团队提供关于技术漏洞的可靠路标。
第四步:培训。实施培训,确保整个组织的横向和纵向培训。如果你是全球性组织,请寻求母语培训。高级管理人员的培训应与初级人员的培训相同。网络罪犯不在乎他们的目标是谁,所以互联网上的每个人都是潜在的目标。
第五阶段。沟通、奖励和鼓励。分享成功,告诉员工公司如何获得安全感。他们在工作中学到的东西可以从家里受益。奖励网络英雄。反过来,这将激励其他人,并将网络安全问题提上日程,以确保这种文化在员工来来去去时得到保留。
第六阶段:回顾与测量。从一开始就有一个明确的KPI是一件好事。确保保存组织中最薄弱环节的报告,并采取措施消除这些环节。
这些步骤是在组织中建立强大的网络安全文化的基础。然而,关键是要流通它们。
让您的员工随时了解最新情况并接受培训,成为公司网络中最有价值的管理者。
技术解决方案的成本可能很高,通常会在网络安全方面浪费大量预算。然而,实施这样一个计划可能具有成本效益,并且最终是无价的。
人与人之间的沟通有两个作用:可以拖垮公司,也可以是最好的防御。
