* 本文由赛捷软件(上海)有限公司翻译完成,未经授权不得转载。如需转载,请先联系相应版块的版主取得授权。
由顶级首席信息官、首席技术官和其他技术高管组成的福布斯技术委员会(Forbes Technology Council)发布了一份清单,列出了鼓励员工遵守公司网络安全实践实施的七个建议。每个建议都是由各自领域内的专业人士提供的,他们已经在自己的行业中应用了第一手的战术。
1. 从员工意识入手
2. 建立培训方案
3. 使方案相互关联
4. 确保透明度
5. 运用视频
6. 使培训个人化
7. 保持简单
这些建议可以简化,因为创建成功的内部网络安全计划需要促进和保持员工的参与。就网络安全而言,您的全体员工既是企业的第一道防线,也是最后一道防线。它们同时也是关键数据的守门人和入口通道;因此,当员工不参与网络安全最佳实践时,您的企业就会变得容易受到攻击。
请注意,“员工”还包括高级管理层人员以及可以访问决策者凭据的其他网络用户,如秘书和助理。正如技术委员会提供的建议所指出的那样,员工网络安全合规性是公司文化的一个因素,必须习惯成自然才能有效。
意识
您的员工无法抵御他们不了解的东西,而黑客能利用您网络的漏洞,所依仗的正是员工对威胁范围的无知。所有内部安全方案都应该从网络攻击的基础教育开始。
培训
正如员工在您的企业中扮演的其他角色一样,他们必须接受适当的网络安全程序培训,才能充分理解,并为此做好准备。
关联性
正如前面所说的,无知是成功的突破网络策略的关键组成部分。而对网络安全最佳实践的无知通常源于对这个主题缺乏理解,所以对于非安全人员,以对他们有意义的方式重新组织对话有助于弥合这一差距。
透明度
实施网络安全战略与部署任何其他组织计划是一样的:来自关键利益相关者(即员工)的认同需要透明度。
演示
确保您的策略和员工有关联而且对他们有意义,这样能部分确保这个策略是通过他们所关联的渠道和吸引他们注意力的媒介来传递的。无论是通过培训视频还是其他形式的可视通信,演示都将对知识的巩固程度起到重要作用。
个人化
让您的网络安全策略与员工关联的另一种策略是将最佳实践与他们的个人生活联系起来。例如,您可以向员工提供有关移动端安全实践的最新教育信息,以及这些信息将如何影响他们的个人和职业生活。
简便性
不言而喻,为了顺利地使您企业的网络安全策略对您的员工来说是关联的、透明的和可理解的,最好尽可能保持简单。这对于有些漏洞来说可能更难做到,或许需要一些技术知识才能完全理解这些漏洞是如何被利用的,但是将每个步骤分解成一个易于遵循的过程,远比强迫每个员工接受大量知识更有效。
网络安全是一种组织承诺
采取网络安全策略绝不是一个表面的决定,而是一项公司范围的义务,为了获得成功,需要所有受其影响的人付出投入。正如《福布斯》的文章所指出的,最好的方法是确保每位员工都以与他们在企业中角色相符的方式,了解了网络安全最佳实践,并接受过这方面的培训。 |
发表于 2022-12-2 11:13
|