怎样推动公司进行安全知识提升

10月被视为提高安全的月份之一，这让人倍感振奋，因为世界各地的企业都在培训人们如何在工作和家庭中保持网络安全。但是，安全意识到底是什么?更重要的是，我们为什么要关心它?

根据企业的不同，安全意识有许多其他名称：安全影响、文化、参与、培训、教育等。所有这些不同的名字可能看起来令人困惑，但归根结底，它们都在谈论同一件事——管理人类风险。

随着我们在识别和阻止钓鱼式电子邮件攻击方面做得越来越好，网络攻击者以人们的手机为目标，通过短信或短信进行攻击。随着越来越多的企业部署MFA，网络攻击者开始用MFA请求纠缠人们，直到他们批准(就像最近发生在Uber)。

安全意识培训一直是传统的方法，它涉及与员工沟通和培训如何实现网络安全。虽然这是朝着正确方向迈出的一步，但我们还需要进一步:我们已经需要一些管理人为不可承受之重的风险。

安全团队：我们需要安全团队用每个人都能理解的简单的“人性化”术语与员工沟通，包括解释他们需求的原因:为什么密码管理器很重要，MFA对他们有什么价值，以及为什么启用自动更新对他们有好处。我们必须改变员工对保安团队的认知:从傲慢到平易近人。

管理人员风险正成为每个安全领导者战略的基本组成部分。当我们试图与员工沟通、参与和培训员工时，安全意识是朝着正确方向迈出的第一步，但我们需要更专注、更战略性的努力来真正管理人类风险。这就是为什么我们的团队致力于通过提供有价值的工具和服务来帮助企业实现这一目标。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!