【MarketTrend】在网络罪犯的对战中获胜
消息来源:baojiabao.com 作者: 发布时间:2024-11-30
作者:Palo Alto Networks 副总裁兼亚太区安全总监 Sean Duca
员工正迅速成为防御网络罪犯的最薄弱的一环。不论是无心之失,或因其读取敏感资料的权限被针对攻击,员工的人为错误可以轻松打开迎接恶意软件或资讯盗窃的大门。
网络攻击之所以成功,往往涉及不当的工作流程和对人性的利用。要减低企业被威胁的可能性,定期员工培训需着重“预防”多于“治疗”。对企业来说,纯粹以规程为导向的网络安全培训方法已证实无效,通常是因缺乏趣味或切身感而未能引发员工的想像力。企业应侧重于教育员工如何保护个人资料,从而鼓励他们于工作间进一步实践维护网络安全的措施。
在众多员工培训的形式中,日渐流行将网络安全教育计划游戏化(Gamification)。“游戏化”即在非游戏环境中使用游戏机制,将游戏激发的刺激感应用到其他不甚有趣的活动。游戏化的计划加入竞争和奖励元素,适用于不同行业,因而变得流行。雇主可以两种方法将其网络安全培训游戏化:
一) 令培训变得更刺激吸引
游戏化可透过多种方式帮助企业提高网络安全,包括向员工展示网络攻击预防方法和了解软件安全漏洞。国际顾问公司罗兵咸永道(PwC)透过威胁游戏(Game of Threats)教授网络安全。管理层玩家各自扮演攻击或防守的角色,在现实的网络安全环境下竞争。攻击者选择攻击策略、方法和技能,而防守者则制定防御战略,投入适当的技术和人才来应对。此游戏让他们了解如何准备和应对网络威胁、公司的防御能力以及网络安全团队每天面对的情况。
游戏化有助令员工培训变得生动有趣,提高员工对网络安全实践的意识,包括如何正确处理攻击。
二) 以奖赏鼓励良好操守
大多数安全漏洞归咎于人为错误,例如面对限期压力的员工可能会忽视公司的安全政策。举例来说, PhishMe 是培训员工有关电子邮件安全的好方法,活动包括定期向整个企业发送钓鱼邮件来测试员工的反应和行动。
游戏化让企业奖励遵守正确安全指引的员工,进一步鼓励良好的操守。雇主可给予雇员奖章或积分,纪录以便员工参考。有些企业会向达标的员工送赠礼券之类的实际奖励,以作加许。游戏化系统还可识别表现不佳的员工,以便为他们安排进一步的网络安全培训。认同和奖励能激励员工维持良好的操守,提升工作环境的网络安全水平。
任何安全意识培训的核心都在于培养员工的责任感,一份对他们无论在公司或家中所创建、处理和使用的数据的责任感。所有推广安全意识的活动都应该持续推行,要达到目标也并不必大撒金钱。例如:
善用影像:可以从短片、海报或比赛入手,提醒大家确保网络安全是每个人的责任。
避免威吓手段:企业应致力建立网络安全意识文化,就像举办营销活动那样说服和改变员工的行为。
短而精是为上策:好像人们会忽略累赘的电邮一样,培训必须保持简短而有趣,并确保是采用从上而下(top-down)的策略。若领袖都不以身作则,跟随他们的员工又怎么会做呢?此举在于教育员工重视及采用网络安全的最佳措施,而非要训练所他们成为专家,所以保持轻松愉快的气氛更有效协助大家学习。
加强和跟进十分关键
培训必须持之以恒,从有效的措施中学习并按需要重新教育员工。测试新入职及现职的员工会否误堕欺骗邮件的圈套,查看多少员工仍然无法识别虚假电邮。鼓励内部沟通,举报虚假电邮,指出可能滞后的部门。这些行为目的不在于针对个别人士,而是为整个企业建立良性竞争。
消灭任何行业的网络风险都是一个漫长的过程,但绝对可以掌控情势。只要建构让员工提出问题,按需要重新教育的氛围。如果员工受训后能在点击恶意档案前提出质疑,那么你便向网络安全迈进一步。
相关文章
- YouTube更新违反规定政策,提升惩处透明度和一致性
2023-12-31 14:00:52
- 传苹果将把中国iCloud正式交给本地化经营 苹果手机icloud换区存储操作
2023-12-27 18:34:43
- 刘德华代言什么手机?刘德华成华为Mate 60 RS非凡大师华为5G新手机代言人
2023-09-26 21:55:08
- WebOS新系统:Palm Pre手机最新款高价登港
2023-06-23 15:39:14
- 帮助企业组织对抗勒索软件,资安通报机构设立防护专区,可协助事前、事中与事后因应
2023-06-22 09:36:10
- 蔚来全系产品降价3万 取消免费换电 换一次电池180元
2023-06-12 17:27:49
- 电商平台三巨头开打最大规模折扣 价格战再次打响
2023-03-05 18:58:40
- 爱立信节省成本裁员四千人 爱立信全球员工总数五分之一
2023-02-24 22:27:29
- 蜜芽关停近况,八位数重金买三字顶级新域名mia.com也关闭
2023-02-23 16:18:14
- 联想CEO杨元庆:联想集团需要裁员32%削减部分业务支出
2023-02-18 12:45:25
- 蓝色光标2022营收亏损18亿 客户预算减少明显
2023-02-18 12:40:08
- 三星工厂或将80%生产转至越南 因本地劳动力成本上升
2023-02-17 23:09:16
- 香港八达通卡如何激活?没用失效过期余额怎么办
2023-02-17 18:34:51
- 中兴通讯被曝将裁员20% 称只裁国外的
2023-02-17 18:33:26
- 苹果新iPhone15Pro手机终于改用USB-C(火牛)数据线??Lightning充电接口退出
2023-02-17 16:57:22
- 突发!蓝色光标曾为中国民企500强龙头 如今业绩亏损断崖下跌
2023-02-16 14:31:19
- 三星发布自家carplay车载中控系统 Car Mode for Galaxy 可以连接carplay吗?
2023-02-14 00:53:17
- Opera浏览器宣布集成ChatGPT 一键生成网页内容摘要
2023-02-14 00:32:08
- 谷歌google计划重返进入中国市场?但结果可能令你失望
2023-02-13 16:57:15
- Zoom紧急裁员1300人 佔员工总数15%
2023-02-08 14:59:11