想象一下这个幻想: 在贵公司,敏感的客户数据是不可渗透的。硬件是安全的。你雇佣的每一位IT专家都有资源和资金来实现这一切。
但是,不,是时候掐自己醒来了。现实是,无论事物的非人类目的有多安全,使用系统的人的存在总是意味着数据泄露的可能性。
我们应该认输吗?当然不会。如果我们这样做了,网络罪犯实际上将统治世界。
相反,我们应该从头开始,自上而下地专注于提高工作场所的安全意识: 我们应该教工人如何处理数据,以最大程度地减少数据落入坏人之手的可能性。一些策略:
告诉员工,数据泄露可能意味着他们的工作损失。这将激励他们变得更加安全。给员工留下网络攻击的警告信号,这样他们就可以更容易地发现可疑活动。每个员工,无论是老员工还是新员工,都应该在个人计算机级别上得到全面的安全指导。新员工在正式开始工作之前,应该在进入公司网络之前完成培训。安装技术来检测员工何时在做他们不应该做的事情。该软件将及时提醒他们采取纠正措施并增强他们的学习体验。设置模拟 “网络钓鱼” 电子邮件,以查看谁上钩。“内部网络钓鱼” 将教会员工如何变得更聪明、更不容易上当。那么,有哪些方法可以最大限度地提高安全意识?这里有八个。
在进行意识工作之前,您必须首先收集所有指标以建立可靠的参考点。一个例子可能是分阶段网络钓鱼的结果。指标很重要,因为它们将使您能够衡量努力的成功程度。
不要考虑禁止某项活动,比如参与社交媒体,而是要教员工明智地对待它。
安全意识计划应涉及多个场所,例如视频游戏,新闻通讯,模拟网络钓鱼以及其他想到的东西。
即使资金匮乏,您仍然可以使学习过程比繁琐的工作更有趣。例如,在假期里给一盒拐杖,但藏在每个盒子里,附上公司的安全政策。如果带有糖果罐头,员工将更有可能阅读该政策,而不是简单地邮寄或由老板在办公室交给他们。
一旦 “大佬们” 参与进来,连锁店中较低的员工更有可能效仿。首先,我们如何让 “C级” 决策者加入进来?告诉他们,投资回报取决于安全性。这会让他们跳起来。吸引他们注意力的另一种方法是专门为他们发送新闻通讯,这将增加他们的特权。在通讯中,包括有关安全意识的信息。
没有一个部门太不重要,不能参与安全意识。让每个部门都参与进来,甚至是你的客房服务和自助餐厅员工。但尤其要关注您的营销,法律和人力资源部门,因为他们有能力要求安全意识。
每90天重新评估你的新程序,不会失败。这种方法已被证明是相当有效的。为了避免信息过载,在三个月的时间里,可能一次强调三个主题。然后,90天后,根据这三个主题,看看需要修改的内容。
让员工专注于自己; 不要仅仅停留在影响公司的安全意识上。让工人了解安全也与他们有关,而不仅仅是难以捉摸的大人物。与他们讨论网络犯罪分子使用的最常见的骗局和技巧,以及如何使用防火墙和无线vpn等工具在家中保护自己。