企业内部数据泄露和安全威胁往往源于员工的网络安全意识不足。高层的支持、针对特殊岗位的专项培训、领导层的示范作用、培养安全意识倡导者、终身学习的安全意识以及定期的攻防演练,都是提升企业网络安全的重要措施。只有重视员工的网络安全培训,才能降低安全风险,打造坚实的企业安全基础。
前言
在企业内部,人为失误和缺少体系化的网络安全意识是企业数据泄露和安全威胁的首要原因。现阶段,网络安全意识虽然在培训方面取得了很大进展,但仍有很多企业并没有把员工网络安全培训放在首要位置,因此,强调网络安全意识的重要性并有效地做到这一点,还有一些工作要做。
1.获得高层对安全意识培训的授权
Wombat Security的Egan表示,安全专家们经常会被一个正在进行项目的细节搞得焦头烂额,而无法关注全局。例如,安全专家会告诉CEO,目前仍有15%的员工会点击网络钓鱼软件,而且无论安全专家如何努力,员工的网络安全意识不提高,企业所面临的网络安全风险仍不可能为零;重要的是这些数字对CEO们来说并没有任何意义。不如这样说:最好告诉他们,公司可以通过安全意识培训,降低安全风险和安全修复成本。这才是高层最想要获得的结果。
2.加强对特殊岗位人员的安全培训
CrowdStrike的服务副总裁汤姆•埃瑟里奇(Tom Etheridge)表示,公司应
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
