安全文化必須超越企業 |
作者:Gary Bourzikas,2018 年8月23日
在個人和企業數據和設備之間的界限越來越模糊的世界中,當公司花時間教育所有員工關於在線安全時,公司會受益。網絡威脅的數量和復雜程度都在不斷增長,而且我們比以往任何時候都更容易接觸到永遠在線的連接水平。移動設備和雲應用程序可以無縫地在旅途中處理與工作相關的緊急情況,或在工作時查看個人電子郵件。但是,與這些設備相關的敏感數據量及其遭受黑客攻擊的脆弱性應該促使我們三思而後行。 在組織中創建全面的安全文化超出了業務的範圍,進入了每個員工個人生活的領域。每個人都可以採取簡單的步驟來更好地保護他們的設備和數據,但遺憾的是,人們常常沒有這樣做。皮尤研究最近的一項研究發現,54%的互聯網用戶經常連接到公共Wi-Fi,其中多達20%使用它來執行網上銀行等敏感活動。同樣,大約40%的受訪者表示他們只是在方便的時候更新手機的操作系統,14%表示他們從不更新手機。 通過優先考慮安全性作為企業價值,企業可以採取措施教育員工,並開始轉變員工的自動在線習慣,使其更加周到和安全。首先是建立對脆弱區域的認識。培訓員工注意社交工程攻擊,從網絡釣魚到勒索軟件,培養健康的懷疑和謹慎感。向他們講述網絡犯罪分子(如物聯網和惡意網站)的切入點,也可以提高他們對網絡安全威脅的整體理解,以及他們可以採取哪些措施來更好地保護自己。 隨著對安全性的日益了解以及日常行為帶來的風險,員工將更願意做出可能會發生變化的變化。通過共同提供教育和支持材料,IT和HR團隊可以通過關註一些重要的影響領域來激發更安全的行為。 密碼健康的密碼衛生意味著對抗網絡犯罪分子的強大防線。不幸的是,簡單性和便利性通常優先於數據安全性,這通常是駭客最薄弱的切入點。對多個在線網站使用相同的憑據,並允許通過Facebook等網絡平台登錄第三方應用程序,這意味著一旦駭客越過第一道門,您的所有數據都將面臨風險。在所有帳戶中使用單獨的唯一密碼並定期更改。如果您無法記住它們,請考慮使用密碼管理器。 公共Wi-Fi我們已經習慣於每週7天每天24小時連接,並且在外出時獲得免費的公共Wi-Fi可以提供便利並節省數據使用。我們可能會覺得在我們最喜歡的咖啡店安全登入,但是不安全的網絡意味著任何人都可以看到您在設備上正在做什麼,這使得網絡犯罪分子可以輕鬆竊聽,竊取信息或感染惡意軟體設備。獲取對駭客敏感數據的訪問權限只需要您在公共Wi-Fi上訪問欺騙性網站。對此的最佳防禦是在可能的情況下限制您的活動或完全避免公共Wi-Fi。考慮使用虛擬專用網絡(VPN)或個人/移動熱點,以便在旅途中保持安全。 應用有關您的信息是由您使用的應用程序收集的,因此,了解自己獲取數據的人員以及他們正在使用的數據將對保護自己有很大幫助。在下載新應用程序之前,請閱讀評論以查看用戶是否遇到問題並檢查細則。切勿從未知來源下載應用,因為它們可能旨在挖掘您的個人信息。查看應用的隱私設置,並了解第三方訪問的任何個人信息。請考慮您允許哪些應用訪問地理位置數據。應用程序可以為我們的生活增添便利,社交聯繫或提高生產力,但它們也為多種風險打開了大門。花一點時間查看您的應用設置並自定義它們以供您使用可以減少漏洞。 更新使您的應用程序和操作系統保持最新是防禦威脅的最佳方法。過時的軟體存在安全漏洞,使網絡犯罪分子更容易訪問您的系統和個人數據。通過安排自動發生的更新,立即讓您高枕無憂。刪除不再使用的應用程序,以使您的設備免於混亂和過時的軟體。 這些預防措施可能看起來很基本,但通常會跳過最簡單的步驟,它們會對安全性產生巨大影響。加強個人設備安全的重要性,幫助您的員工在家中建立自己的安全文化。只需花一點時間和精力在設備管理上,每個人都可以顯著提高數據的安全性。 促進員工安全在線行為的起點創建安全文化不僅僅是企業需要發生的事情,特別是在個人數據和專業數據之間的界限模糊的世界中。通過教育和培訓員工更安全的在線習慣,公司在工作中建立了更強大的安全文化,延伸到家庭。 資料來源:https://securingtomorrow.mcafee.com/executive-perspectives/a-culture-of-security-must-extend-beyond-the-business/?eid=18CN_AWGLQ1_NL_EM&contactid=1205829&smcid=EM |
