前言
在企业内部,人为失误和缺少体系化的网络安全意识是企业数据泄露和安全威胁的首要原因。现阶段,网络安全意识虽然在培训方面取得了很大进展,但仍有很多企业并没有把员工网络安全培训放在首要位置,因此,强调网络安全意识的重要性并有效地做到这一点,还有一些工作要做。
1.获得高层对安全意识培训的授权
Wombat Security的Egan表示,安全专家们经常会被一个正在进行项目的细节搞得焦头烂额,而无法关注全局。例如,安全专家会告诉CEO,目前仍有15%的员工会点击网络钓鱼软件,而且无论安全专家如何努力,员工的网络安全意识不提高,企业所面临的网络安全风险仍不可能为零;重要的是这些数字对CEO们来说并没有任何意义。不如这样说:最好告诉他们,公司可以通过安全意识培训,降低安全风险和安全修复成本。这才是高层最想要获得的结果。
2.加强对特殊岗位人员的安全培训
CrowdStrike的服务副总裁汤姆•埃瑟里奇(Tom Etheridge)表示,公司应