强大安全文化的四个建议

团队无法保护他们看不到的东西。当监控工具越来越好时，终端用户和业务经理需要告诉IT和安全团队他们在拿不同应用程序上的数据做些什么，尤其是在出现问题的时候。

当涉及到安全问题时，在恐惧和互相指责的文化下，终端用户不会告诉你他们是否在使用未经批准的应用程序，是否点击了恶意链接，或者是否看到了不寻常的活动，直到为时已晚。安全团队应该帮助用户建立个人责任意识，使他们能够像对待健康和安全等其他公司政策一样对待数据安全。

相互指责的文化加剧了安全问题

将人视为一个薄弱环节，创造一个员工害怕因安全问题而受到惩罚的环境，不是一个经营公司的好方法。然而，一些组织机构采取极端措施来惩罚诈骗受害者。苏格兰一家媒体公司解雇并起诉了该公司的一名员工，原因是她卷入了一场网络钓鱼事件，并向冒充该公司总经理要求其进行付款的骗子支付了近 20 万英镑 (合 25 万美元) 。Brian Krebs 最近发布了员工因未能通过网络钓鱼模拟测试而被解雇的例子。

这种相互指责的文化只会让员工在出现问题时不愿意站出来…… 而这将数据置于风险之中。

毕马威英国 (KPMG UK) 首席信息官Mark Parr表示：了帮助建立这种安全与员工之间的信任，毕马威启动了一项计划，表彰那些提出公司内部安全问题的员工。Parr 表示，自己希望发展这种文化，如果出现问题或发生了什么事，人们乐意告诉他们或向服务台报告。毕马威有一个内部系统可以识别员工，其他员工也能看到。如果有人找到自己说，‘我注意到了这个，这有点问题，’那么 Parr 就会通知他们的直属领导让他站出来。

英国电商 The Hut Group (THG) 全球安全业务主管Graeme Park警告说，由于企业和个人系统，应用程序和设备之间的联系——无论是否通过自带设备 (Bring Your Own Device, BYOD)，人们通过工作电脑查看个人邮件或者相反，或是出于商业目的使用个人 SaaS 账户——糟糕的个人安全意识是导致组织机构被攻击的另一个因素。这取决于企业将控制与教育相结合，而不是诉诸于恐吓策略。这是再教育的一部分，让安全平易近人，而不是对员工暴跳如雷。

Park 举了一个例子，他认为网络代理经常被 “大器小用”，一个更好的方法是记录一切包括警告，如果用户访问

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!