Editor’s note: 整个十月的网络安全意识月, ISACA Now博客每周都会发布关于热点安全话题的新文章. 有关更多ISACA网络安全资源,请访问我们的 网络安全意识月网页.
组织降低网络风险的最佳方法之一是建立网络安全文化. 这需要在员工中创造一种心态,即风险是真实存在的,他们的日常行为会影响到风险. 网络安全文化很重要,因为它有助于保护公司的资产,从硬件到数据. 它需要成为日常行动的更广泛的澳门赌场官方下载文化的一部分,鼓励员工做出符合安全策略的深思熟虑的决策. 安全文化不仅仅是网络安全意识. 它要求员工了解安全风险以及避免该风险的流程. 这是建立和执行一个操作流程的任务,保持公司的安全. 大多数组织都花费了数年时间和无数资源来获取和创建他们的数据资产, and if it is lost, stolen or corrupted, 这可能会影响他们未来几年的底线.
新闻中充斥着因安全措施不足而成为攻击目标的公司. 只要员工遵守简单的安全标准,其中大部分都是可以避免的. 90%的网络攻击都是如此 由人为错误或行为引起的. 澳门赌场官方下载更有可能因为员工丢失笔记本电脑或手机而受到威胁, 将一个闪存盘插入他们的电脑或打开一封神秘的电子邮件,而不是来自外部的恶意犯罪黑客.
澳门赌场官方下载在硬件和软件上花费了数百万美元,但却忽视了对员工进行安全实践培训的简单行为. 教员工识别威胁, 控制不良行为并遵循基本的安全习惯可以获得最佳的投资回报. 然而,它可能很难衡量,因此证明费用是合理的. 试图量化员工培训和建立安全文化的投资回报可能很难说服高层管理人员. In many cases, 管理层不相信仅仅培训员工就能减少网络损失的风险.
One example is a phishing email. Ninety percent of cyberattacks start with a phishing email. 然而,大多数员工认为他们知道如何识别网络钓鱼电子邮件,不会按照电子邮件中的要求行事. However, according to the Verizon 2019年数据泄露调查报告在美国,30%的网络钓鱼邮件被打开,12%的链接被点击. 十分之九的勒索病毒感染来自某种形式的网络钓鱼事件, 对员工进行有关网络钓鱼邮件的培训可以显著降低风险. In 2020, 勒索软件是一种快速增长的网络威胁 特别是在COVID-19环境下. 现在,投资于员工培训就显得更加重要了. 因为大多数勒索软件都是针对网络钓鱼事件的, 如果澳门赌场官方下载可以减少团队成员对网络钓鱼事件的行动, 它们可以省去很多麻烦.
澳门赌场官方下载范围内的网络安全文化可以节省数百万美元, 提高声誉,缓解多年来的问题.
Editor’s note关于这个话题的进一步见解,请阅读保罗·弗伦肯最近在《澳门赌场官方软件》上发表的文章, “建立安全文化”, ISACA Journal, volume 5, 2020.
