如何在公司中创建安全意识


想象一下这种幻想:在您的公司中,敏感的客户数据是不可渗透的 。硬件是安全的 。而且,您雇用的每个IT专家都拥有资源和资金来实现所有这些目标 。
但是,不,该是时候捏自己和醒来了 。现实情况是,无论非人类目标的安全性如何,仅使用系统的人的存在总是意味着数据泄露的可能性 。
我们应该扔毛巾吗?当然不是 。如果我们做到了,网络罪犯实际上将统治整个世界 。
取而代之的是,我们应该从头开始,从上到下,着重于提高工作场所的安全意识:我们应该教会员工如何处理数据,以最大程度地减少数据落入错误手中的可能性 。几个策略:
告诉员工数据泄露可能意味着失业 。这将激励他们变得更加安全 。
给员工留下网络攻击的警告信号,使他们可以更轻松地发现可疑活动 。
无论是新员工还是新员工,都应在单个计算机级别上全面接受有关安全性的指导 。而且,新员工在正式开始工作之前,应先完成此培训,然后才能访问公司的网络 。
【如何在公司中创建安全意识】安装可检测员工什么时候应该做的事情的技术 。该软件将及时提醒他们采取纠正措施,并增强他们的学习经验 。
设置模拟“网络钓鱼”电子邮件,以查看谁诱饵 。“内部网络钓鱼”将教会员工如何变得更聪明,更容易受骗 。
那么,有什么方法可以最大程度地提高安全意识?这是八个 。
1.建立基线 。
您必须先收集所有指标以建立扎实的参考点,然后才能继续进行认知工作 。一个示例可能是分阶段网络钓鱼的结果 。指标很重要,因为它们将使您能够评估努力的成功程度 。
2.现实一点 。
不要以禁止某项活动(例如参与社交媒体)来思考,而应该教员工谨慎对待 。
3.使用很多工具 。
安全意识计划应涉及多个场所,例如视频游戏,新闻通讯,网络钓鱼等 。
4.有创造力 。
即使资金短缺,您仍然可以使学习过程比繁重的工作更有趣 。例如,在假期放出一盒糖果棒,但将糖果盒塞在每盒里面,以附上公司的安全政策 。与拐杖简单邮寄或由老板交给办公室时相比,员工更容易阅读拐杖附带的政策 。
5.寻求高级管理人员的支持 。
一旦“大人物”参与进来,处于低位的员工将更有可能效仿 。我们如何首先让“ C级”决策者参与其中?告诉他们,投资回报取决于安全性 。那会让他们跳起来 。另一种吸引他们注意的方法是专门为他们发送新闻通讯,这会使他们感到荣幸 。在新闻通讯中,包含有关安全意识的信息 。
6.招聘其他部门 。
没有哪个部门对安全意识的参与并不重要 。让每个部门都参与进来,甚至您的家政和自助餐厅员工 。但是尤其要注意您的市场,法律和人力资源部门,因为他们有能力将安全意识作为一项要求 。
7.重新评估 。
每90天重新评估您的新程序,不会失败 。已经证明这种方法是非常有效的 。为了避免信息过多,在三个月的时间内一次强调三个主题 。然后,在90天后,根据这三个主题查看需要修改的内容 。
8.打到家附近 。
让员工专注于自己;不要只竖起影响公司的安全意识 。让工人了解安全性也与他们有关,不仅是难以捉摸的大佬 。与他们讨论网络罪犯使用的最常见的骗局和技巧,以及如何使用防火墙和无线VPN等工具在家里保护自己 。

    推荐阅读