NCSC表示，人们能成为网络安全中最强的联系

发布时间：2022-03-30 11:11:07 所属栏目：要闻来源：互联网

导读：信息安全传统上由技术领导，结果，人们的角色和价值被忽视了。这是Emma W，以人为本的安全团队在英国国家网络安全中心（NCSC）领先。她在每周告诉计算机的情况下，作为最薄弱的联系，人们对人们的感知是不公平的。我们并不总是有人在网络安全方面工作，深

　　信息安全传统上由技术领导，结果，人们的角色和价值被忽视了。这是Emma W，以人为本的安全团队在英国国家网络安全中心（NCSC）领先。

　　她在每周告诉计算机的情况下，作为最薄弱的联系，人们对人们的感知是不公平的。

　　“我们并不总是有人在网络安全方面工作，深入了解人类行为或心理学家，社会科学家等意见，告诉我们为什么人们行为他们的行为。

　　她说，而不是批评未能遵守不合理的密码政策的员工，而是需要更复杂的了解人类如何成为安全资产。

　　“他们需要了解，如果人类似乎糟糕的安全性，那就是因为他们被要求做难或不切实际的事情。”

　　NCSC认为这表明需要重新重塑IT系统中IT安全团队与IT系统的用户之间的关系。

　　“实际上，安全专业人士没有所有的答案，用户都有贡献，以便提供一些答案。安全专业人士需要开始倾听用户正在尝试的内容，并明白它们可能是最强的，而不是安全的最薄弱的联系。“

　　EMMA W表示，最终用户应该被视为一个积极的资产，这些资产是安全专业人员没有关于业务如何运行以及如何运行的信息，而不是被视为必须管理的责任，而不是被视为必须管理的责任。

　　“安全专业人士需要审查他们如何收集有关安全信息的信息，因此他们可以获得正确的支持，以发现他们的业务面临的真正问题并修复它们，”她说。

　　出于这个原因，NCSC正在支持人们在网络安全方面有可能组织的最强烈的联系，并且鼓励组织旨在朝着产生积极的协作解决方案，让用户有机会表明他们是最大的资产安全，尽可能多的商业。

　　用户通常会归咎于密码周围的失败，但这主要是因为大多数人发现很难关注公司的密码策略。

　　“安全团队需要接受人们不记得多个复杂的密码，并且没有多少意识培训正在解决问题，”Emma W.“安全专业人士必须了解他们必须从用户那里采取痛苦并找到替代方式解决问题。“

　　她说，组织应该审查他们的密码策略，只在必要时应用密码，并查看以易于使用的替代身份验证方法替换密码。

　　oOganisations必须面对这一事实，即某些旧的工作方式在安全方面无效，通过考虑到真正的工作方式，致力于提供真正的安全，人们需要做些什么，以及他们如何做的事情她说，很容易，有效和安全。

　　NCSC的一种方式使这种新的网络安全方法是通过在关键网络安全主题上发布的所有指导中阐述其原则。

　　Emma W将在她的演讲人员中更详细地讨论这种新方法：6月6日至8日，伦敦InfoSecurity Europe 2017年的最强链接。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!