如何在公司中创建安全意识
想象一下这种幻想:在您的公司中,敏感的客户数据是不可渗透的。硬件是安全的。而且,您雇用的每个IT专家都拥有资源和资金来实现所有这些目标。
但是,不,该是时候捏自己和醒来了。现实情况是,无论非人类目标的安全性如何,仅使用系统的人的存在总是意味着数据泄露的可能性。
我们应该扔毛巾吗?当然不是。如果我们做到了,网络罪犯实际上将统治整个世界。
取而代之的是,我们应该从头开始,从上到下,着重于提高工作场所的安全意识:我们应该教会员工如何处理数据,以最大程度地减少数据落入错误手中的可能性。几个策略:
告诉员工数据泄露可能意味着失业。这将激励他们变得更加安全。
给员工留下网络攻击的警告信号,使他们可以更轻松地发现可疑活动。
无论是新员工还是新员工,都应在单个计算机级别上全面接受有关安全性的指导。而且,新员工在正式开始工作之前,应先完成此培训,然后才能访问公司的网络。
安装可检测员工什么时候应该做的事情的技术。该软件将及时提醒他们采取纠正措施,并增强他们的学习经验。
设置模拟“网络钓鱼”电子邮件,以查看谁诱饵。“内部网络钓鱼”将教会员工如何变得更聪明,更容易受骗。
那么,有什么方法可以最大程度地提高安全意识?这是八个。
1.建立基线。
您必须先收集所有指标以建立扎实的参考点,然后才能继续进行认知工作。一个示例可能是分阶段网络钓鱼的结果。指标很重要,因为它们将使您能够评估努力的成功程度。
2.现实一点。
不要以禁止某项活动(例如参与社交媒体)来思考,而应该教员工谨慎对待。
3.使用很多工具。
安全意识计划应涉及多个场所,例如视频游戏,新闻通讯,网络钓鱼等。
4.有创造力。
即使资金短缺,您仍然可以使学习过程比繁重的工作更有趣。例如,在假期放出一盒糖果棒,但将糖果盒塞在每盒里面,以附上公司的安全政策。与拐杖简单邮寄或由老板交给办公室时相比,员工更容易阅读拐杖附带的政策。
5.寻求高级管理人员的支持。
一旦“大人物”参与进来,处于低位的员工将更有可能效仿。我们如何首先让“ C级”决策者参与其中?告诉他们,投资回报取决于安全性。那会让他们跳起来。另一种吸引他们注意的方法是专门为他们发送新闻通讯,这会使他们感到荣幸。在新闻通讯中,包含有关安全意识的信息。
6.招聘其他部门。
没有哪个部门对安全意识的参与并不重要。让每个部门都参与进来,甚至您的家政和自助餐厅员工。但是尤其要注意您的市场,法律和人力资源部门,因为他们有能力将安全意识作为一项要求。
7.重新评估。
每90天重新评估您的新程序,不会失败。已经证明这种方法是非常有效的。为了避免信息过多,在三个月的时间内一次强调三个主题。然后,在90天后,根据这三个主题查看需要修改的内容。
8.打到家附近。
让员工专注于自己;不要只竖起影响公司的安全意识。让工人了解安全性也与他们有关,不仅是难以捉摸的大佬。与他们讨论网络罪犯使用的最常见的骗局和技巧,以及如何使用防火墙和无线VPN等工具在家里保护自己。