网络攻击不仅变得越来越频繁,它们也变得越来越复杂和复杂。今天的网络攻击是有目标和微妙的,而且风险很高。网络漏洞可能会对公司造成严重破坏,并带来影响深远的负面影响,这些负面影响会在最初的财务损失后持续不断波及。
网络罪犯指望繁忙的人在连接到互联网的计算机或设备上执行数百甚至数千的日常操作,并且他们知道大多数这些操作是自动执行的,没有太多考虑。因此,今天的大多数数据泄露都是由人为错误造成的,使网络安全成为“人员问题”和技术问题。
网络犯罪分子还指望至少有一部分员工不具备抵御攻击所需的信息或意识。幸运的是,点击,点击和浏览员工所代表的重大风险可以通过经过深思熟虑并经过精心设计的内部网络安全活动得到有效缓解。
第一步是确保您的员工认识到威胁以及他们的角色是什么。许多公司犯了经典的培训错误,即向员工推送大量信息,而没有花时间帮助他们理解为什么主题很重要或者为什么它应该与他们相关。任何有效的网络安全计划都必须考虑到这一点。点对点识别和群体规范可以对态度产生强大影响。
个人和直接的语言,如“我们指望你”和“这取决于我们所有人”,可以帮助说服员工网络安全对公司很重要,值得他们关注。这可能会导致员工改变他们的行为,不仅因为他们知道事实,而且因为他们不想让同事和雇主失望。一旦人们开始关心,就有可能开始建立一种意识和知识水平,最终将推动个人和群体行为的真实变化。
今天的网络攻击是有目标和微妙的,而且风险很高
成功的宣传活动可以提醒员工注意关键风险,并使他们在上线,使用设备和处理公司信息时能够本能地做出正确的决策。请注意,培训和意识不是同一个(虽然两者是相互关联的),每个都会产生不同程度的保护。
一项提高认识计划要求员工做的不仅仅是每年一次坐下30分钟,记住一系列事实和策略,通过测试,然后继续前进。相反,意识活动将深刻,本能的知识层融入员工日常工作中所采取的自动行动中。它激励人们停下来,放慢速度,三思而后行,做出更明智的决定。
当员工具备有关网络风险的策略,规则和基本知识以及如何减轻这些风险时,就会取得成功。我们知道,当他们了解自己的行为和行为如何影响违规风险时,我们才会发挥作用,并了解正确的行动,以抵御网络攻击并遵守公司政策和程序。此外,重要的是要向员工强调他们必须保持警惕,并采取质疑态度,这将影响他们每天所做的每一项行动。
至于任何此类意识计划的方法论,先进的学习技术在很大程度上依赖于最近对脑科学,行为心理学和说服力的研究 - 这些技术已被证明可有效地影响或重定向个体以达到预期的结果。此外,现代通信原则可以适用于有效地驱动信息回家。保持简短就是其中之一。人们只是简单地调出任何太长的东西,而不是更喜欢以一口大小的方式消费信息。
这意味着简短,引人入胜,精心制作的消息最有可能让您的观众接触并吸引他们。另一个提示是自定义消息以适合个人。把它做成'他们'。如果您设法保持相关性,您将提供个人联系以及理解和归属感,他们将更容易回应。
在推动行为改变时,没有灵丹妙药。随着时间的推移将取得进展,不同方法的有效性将因每个特定公司,其文化,风险状况和员工基础而异。创建和部署针对员工的基于研究的最佳实践网络安全计划只是第一步。
此类计划还需要随着时间的推移进行更新,以反映新的风险,技术和威胁。为了评估公司当前方法的有效性,衡量员工对其提供的网络安全材料,政策和培训的意识,态度,知识和动机也很重要。
意识解决方案与良好的教学技巧和积极进取的员工相结合,不仅仅是为了让人们掌握知识:他们装备并授权员工将这些知识用于有意义的方式,并与他们的工作方式相适应。您将拥有一个积极主动的队列来保护公司系统和信息。完全投入使用后,这个队列创建了一个强大的人类防火墙,能够发现和防止最复杂的网络犯罪尝试。