由于大盛行�����,越來越多的人在家工作�,因而IT指導(dǎo)者應(yīng)將網(wǎng)絡(luò)安全放在首位����。以下是在遠(yuǎn)程團(tuán)隊(duì)中灌輸安全文化的辦法
由于大盛行�����,數(shù)百萬員工如今在家工作�����。與此同時(shí)��,網(wǎng)絡(luò)立功分子的業(yè)務(wù)正在蓬勃開展:我們看到最近勝利的網(wǎng)絡(luò)攻擊呈現(xiàn)了史無前例的激增�。更糟糕的是�����,這些攻擊的本錢呈指數(shù)級(jí)攀升���,估計(jì)到明年每年將到達(dá)6萬億美圓�。
為理解決這個(gè)問題����,高管們必需重新審視他們對(duì)安全性的假定以及他們過去依賴的系統(tǒng)。在評(píng)價(jià)安全遠(yuǎn)程工作的最佳理論時(shí)����,請(qǐng)牢記以下提示�����。
注重安全認(rèn)識(shí)和培訓(xùn)
許多網(wǎng)絡(luò)立功分子應(yīng)用人類的易錯(cuò)性����。電子郵件網(wǎng)絡(luò)釣魚攻擊就是一個(gè)十分常見的例子���。在電子郵件網(wǎng)絡(luò)釣魚中��,勝利取決于兩件事:可訪問性和天真性��。
隨著Gmail等電子郵件系統(tǒng)在業(yè)務(wù)運(yùn)營中無處不在����,訪問已不再是網(wǎng)絡(luò)立功分子的障礙�����。由于這些系統(tǒng)允許任何人發(fā)送和接納音訊�����,因而網(wǎng)絡(luò)立功分子只是玩數(shù)字游戲�����。他們用正確的信息充滿著員工的收件箱����,最終沒有承受過如何發(fā)現(xiàn)正告標(biāo)志的培訓(xùn)或未能恰當(dāng)留意的員工會(huì)上鉤。
發(fā)作這種狀況的可能性遠(yuǎn)高于您的預(yù)期����。我們的報(bào)告《賭錯(cuò)的幾率》最近標(biāo)明,員工發(fā)現(xiàn)網(wǎng)絡(luò)釣魚電子郵件的時(shí)機(jī)的特定數(shù)字一樣蒼茫�����。這個(gè)問題很普遍�����,并影響到一切行業(yè):2019年�,966個(gè)機(jī)構(gòu)機(jī)構(gòu)成為訛詐軟件攻擊的受害者,其中許多都是從員工電子郵件開端的����。
在工作場所,大多數(shù)員工都遭到某種水平的基于邊境的安全和支持的維護(hù)。反軟件或防火墻設(shè)置會(huì)阻止大多數(shù)網(wǎng)絡(luò)釣魚電子郵件抵達(dá)員工手中����,假如的確發(fā)作了攻擊,現(xiàn)場IT團(tuán)隊(duì)能夠協(xié)助立刻倡議和處理這種狀況��。
另一方面�,遠(yuǎn)程工作人員更容易遭到影響,并增加了在整個(gè)公司互連系統(tǒng)中傳播損傷的風(fēng)險(xiǎn)���。為了協(xié)助應(yīng)對(duì)這一應(yīng)戰(zhàn)�,公司為一切員工提供網(wǎng)絡(luò)安全培訓(xùn)至關(guān)重要��。該培訓(xùn)應(yīng)包括以下根底學(xué)問:
就勝利的網(wǎng)絡(luò)攻擊/毀壞的影響對(duì)員工停止教育����。這一點(diǎn)很重要,由于當(dāng)員工沒有認(rèn)識(shí)到常見的弱點(diǎn)并且不理解勝利的網(wǎng)絡(luò)攻擊實(shí)踐上會(huì)帶來多大的災(zāi)難性時(shí)����,就會(huì)發(fā)作許多違規(guī)行為。
提供實(shí)踐示例����,闡明您企業(yè)中的不同角色如何在日常運(yùn)營中遇到風(fēng)險(xiǎn)情形��。用外行的言語討論結(jié)果,并包括細(xì)致的理想世界例子�,闡明網(wǎng)絡(luò)攻擊如何使公司墮入癱瘓。
提供詳細(xì)的���、可操作的戰(zhàn)略供員工運(yùn)用�。鍛煉他們認(rèn)真檢查進(jìn)入其數(shù)字空間的一切內(nèi)容�,并請(qǐng)求他們盡最大努力考證一切內(nèi)容。這意味著鼓舞他們對(duì)可能看起來略微“偏離”或他們無法立刻辨認(rèn)的域�����、稱號(hào)��、音訊或主題行持疑心態(tài)度�。
讓員工為最壞的狀況做好準(zhǔn)備。沒有網(wǎng)絡(luò)安全防御是100%萬無一失的�,假如網(wǎng)絡(luò)立功分子從裂痕中溜走——即便每個(gè)人都正確地完成了本人的職責(zé)——確保團(tuán)隊(duì)中的每個(gè)人都曉得如何處置這種狀況很重要。
德勤最近的一項(xiàng)研討標(biāo)明�,在宣稱已為危機(jī)做好準(zhǔn)備的公司中,只要不到一半的公司制定了有關(guān)如何在危機(jī)期間安全溝通的最新政策或指導(dǎo)�。準(zhǔn)備工作能夠成就或毀壞您的公司。假如沒有最新的安全戰(zhàn)略和危機(jī)方案�,企業(yè)就無法最大限度地減少安全破綻形成的損傷并確堅(jiān)持續(xù)的業(yè)務(wù)運(yùn)營。安全是一種心態(tài),而不是清單����。
施行員工培訓(xùn)和進(jìn)步對(duì)安全最佳理論的認(rèn)識(shí)是維護(hù)您的公司免受歹意網(wǎng)絡(luò)攻擊的關(guān)鍵步驟。以至美國機(jī)構(gòu)也在探究強(qiáng)迫性的員工網(wǎng)絡(luò)安全培訓(xùn)�����,任命全州范圍的網(wǎng)絡(luò)安全諧和員��,并制止支付訛詐軟件的請(qǐng)求��。
但是�,以在線檢驗(yàn)為特征的一次性會(huì)議、年度研討會(huì)或?qū)<抑鲗?dǎo)的研討會(huì)是沒有吸收力且效率低下的�����。此外��,孤立的培訓(xùn)方案無法跟上快速變化的網(wǎng)絡(luò)安全環(huán)境����,在這種環(huán)境中,網(wǎng)絡(luò)立功分子不時(shí)想出新的���、更復(fù)雜的辦法來發(fā)起攻擊���。
相反,努力在您的員工隊(duì)伍中樹立一種安全文化���。安全是一種心態(tài)���,應(yīng)該一直處于一切操作的最前沿。經(jīng)常為您的員工提供給用和改良他們的安全技藝的時(shí)機(jī)����。讓他們理解來自不良行為者的最新要挾和戰(zhàn)略。并一直堅(jiān)持更寬廣的視野�,專注于安全如何與整個(gè)業(yè)務(wù)的勝利堅(jiān)持分歧。
鄭州博觀電子科技有限公司是一家提供科技類物聯(lián)網(wǎng)開發(fā)軟硬件定制化方案服務(wù)商�����、也是中原地區(qū)領(lǐng)先的物聯(lián)網(wǎng)終端設(shè)備解決方案提供商���。致力共享換電柜���、智能充電樁�����、共享洗車機(jī)���、物聯(lián)網(wǎng)軟硬件等服務(wù)平臺(tái)的方案開發(fā)與運(yùn)維?�?偛课挥诤幽鲜∴嵵菔懈咝聟^(qū)�,已取得國家高新技術(shù)企業(yè)認(rèn)證證書。經(jīng)過10多年的業(yè)務(wù)開拓�����,公司已經(jīng)形成了以中原地區(qū)為中心����、業(yè)務(wù)遍布全國的經(jīng)營格局。
