菜单
2018年7月3日 | 经过

6提示,提高贵公司的安全意识

请注意,此帖子中讨论的此安全挑战功能已更新。此功能现在是我们安全仪表板和黑色Web监视的一部分。更新信息,请从20120年5月5日开始访问我们的博客文章。

安全意识总结了组织内人员在保护物理和信息资产方面的知识和行为。它还可以涵盖安全管理组合的最困难的部分之一。

维护,正在进行的安全意识计划是安全控制集中的要求CIS 20.(它是#17)。然而,意识和其他19个控制之间存在关键差异:意识不是技术。鉴于安全专业人员几乎完全是技术的,它不是最容易管理的程序,而且还有一个人帮助蓬勃发展。

安全意识没有用户手册

您的组织的安全意识水平可能会根据行业,公司规模和各种经验而变化。对于那些在医疗保健或金融等高度监管行业工作的人,或者为大型公共公司工作,您可能必须每年一次在网络安全上拍摄电子学习课程,以勾选合规框。

年度培训是一个很好的开始,但它不足以阻止员工制定安全错误 - 就像点击网络钓鱼链接一样。

那么你究竟如何让你的员工聪明地聪明地对他们变得更加了解的程度,并且不会犯错误,即网络罪犯希望他们成为犯罪?我没有魔法酏剂给你,但这里有六个步骤才能入门:

#1获得支持

确保您的高管了解安全意识的价值是您的安全计划的关键方面。他们需要通过举例来领导。这不是最昂贵的程序,但很难正确。如果您要参加时间,资源,以及对更少的成功网络钓鱼攻击的期望,请确保您的执行情况。

接下来,建立来自不同团队,学科和观点的人员咨询小组。运行您的内容以首先培训和教育的想法。

#2知道你的观众

您如何在贵公司中取得安全意识?对于初学者来说,了解您的最终用户。在大多数公司,您的观众不是单数。你有左脑和右脑。你有婴儿潮一代和千禧一代。你有足够了解危险的人,以及那些知道这么少的人最危险的。换句话说,你的人口统计变化,所以确保你的教育内容也像视频和博客一样。并不总是使它如此不祥和严肃。安全性不是愚蠢,但它不必是不在笑话上的人。

#3制作它n日常机会

除了使合规团队和审计员感到高兴之外,每年都有一个时间点,当人们担任网络安全意识课程,绝不是你的一击你的同事。

考虑几十个小的接触点,不同的人将在不同的时间在不同的地方看到或捕获不同的地方,以不同的方式 - 所有的方式都有相同的点和消息。每月或季度提出新主题。每10月都能利用全国网络安全意识月等更广泛的活动。甚至创建一个MEME并将其带到您的办公冰箱上。在那里有很多内容,其他人会很高兴能够使用适当的归因。

#4保持乐趣

虽然安全性是严肃的事业,但有些方法可以让员工从事并保BOB体育输的钱还能要回来吗持安全意识乐趣。对于LastPass,我们建议采用和使用比赛。让员工竞争,了解哪个个人或团队可以在一周内将大多数网站添加到他们的保险库中,或者是最高的安全挑战得分

#5记得它是ab出人的行为

安全意识,作为保持公司及其数据更安全的一种方式,涉及其余混合的其他功能。它不是技术性的。这是情绪化的。它不是关于路由器配置。这是关于人们的想法和感受,当他们看到你的最新备忘录而不是这样做或做更多的事情。这是关于它们如何处理信息,无论是5-10秒间隔,还是坐下长期读取。

使最佳连接的一种方法是带入外部世界以帮助。不仅仅是关于工作的安全性的安全意识,可以在任何地方进行安全。你有员工父母,并试图在处理网络欺凌时更好地变得更好。让您的计划保护他们关心的所有内容和所有人。它已经是关于您关心的东西 - 您的IT资产,您的IP,您的年度审计。他们有什么?如果您希望同事给您几分钟,请返回利益并分享它们如何在线在线在线在线。例如,密码管理器如Lastpass.通过管理和存储与您的费用报告门户网站的任何在线帐户相关联的凭据,可以在工作和家庭之间弥合工作和家庭之间的安全意识。

#6每一个错误都是学习机会

耐心等待您的最终用户。如果他们犯了一个错误,他们会,使它成为积极的学习经历,并没有羞耻的墙壁。使用网络钓鱼模拟器并测试您的同事才能查看他们不应该的电子邮件中的链接。如果他们失败,让他们有机会在现场学习并继续前进。

但是,如果他们连续五次失败,可能会有点直接鼓励。


讨论/阅读评论

发表评论

发表评论

加入我们的时事通讯

输入您的电子邮件以获取LastPass博客的更新。bob体育不能提款