培養(yǎng)員工網(wǎng)絡(luò)安全意識的7個習(xí)慣及建議
2022年09月26日
Verizon的2022年數(shù)據(jù)泄露調(diào)查報告發(fā)現(xiàn),人為錯誤是82%的違規(guī)行為的關(guān)鍵驅(qū)動因素���,這就是為什么企業(yè)必須解決工作場所的網(wǎng)絡(luò)安全意識�,并確保員工配備正確的指導(dǎo)和資源�����,以幫助企業(yè)大限度地降低風(fēng)險�。
在網(wǎng)絡(luò)安全培訓(xùn)方面,吸引員工通常很困難�,因此專注于簡單但有效的實踐是關(guān)鍵。以下是鼓勵同事更好地應(yīng)對不斷上升的網(wǎng)絡(luò)威脅的九種行為習(xí)慣����。
根據(jù)思科的2021年網(wǎng)絡(luò)威脅趨勢報告���,網(wǎng)絡(luò)釣魚攻擊占到了90%����。因此,企業(yè)員工要警惕進(jìn)入收件箱的電子郵件��,并始終謹(jǐn)慎行事����。
建議:
如果員工收到一封電子郵件,要求單擊鏈接�,務(wù)必要 檢查URL的拼寫和發(fā)件人的電子郵件,以查看其是否真實���。如果它包含大量語法錯誤��,則需要停止打開任何鏈接和附件�����。如果懷疑存在網(wǎng)絡(luò)釣魚電子郵件���,應(yīng)馬上向安全團(tuán)隊報告�。
舊版本的軟件是攻擊者有效的目標(biāo)�����。補丁管理程序是成熟安全實踐的一部分�����。修補程序管理應(yīng)包括組織內(nèi)的所有資產(chǎn)�。應(yīng)提前規(guī)劃修補計劃,并且還應(yīng)允許對緊急修補程序版本進(jìn)行周期外修補處理��。
建議
網(wǎng)絡(luò)犯罪分子經(jīng)常利用舊版本的軟件���,因此不應(yīng)忽視更新提醒�。作為企業(yè)定期更新保持業(yè)務(wù)運行的軟件和硬件是非常重要的�。雖然會造成操作上的不便,但有必要確保業(yè)務(wù)安全�����。
企業(yè)應(yīng)該有一個密碼設(shè)定政策����。該政策應(yīng)由員工閱讀和確認(rèn)��,并應(yīng)成為新員工入職流程的一部分���。
建議:
雖然創(chuàng)建復(fù)雜密碼的設(shè)置可能會比較繁瑣,但它對于大限度地降低網(wǎng)絡(luò)風(fēng)險非常重要���。密碼應(yīng)該是個人私密的,永遠(yuǎn)不要對外共享���。如果難以創(chuàng)建密碼或跟蹤密碼��,密碼管理器相對是有效�,相對便宜的工具�����。
企業(yè)應(yīng)具有嚴(yán)格控制的Wi-Fi系統(tǒng)�,并為那些不需要訪問公司資源的人提供訪客網(wǎng)絡(luò)。個人擁有的設(shè)備應(yīng)從企業(yè)網(wǎng)絡(luò)分段�,除非設(shè)備符合組織的安全標(biāo)準(zhǔn)。
建議:
如果員工在辦公室外工作�����,則應(yīng)警惕所連接的Wi-Fi網(wǎng)絡(luò)。自由公共網(wǎng)絡(luò)通常不是特別安全����,因為它們不需要任何身份驗證來建立連接。這意味著惡意行為者能夠攔截放到互聯(lián)網(wǎng)上的數(shù)據(jù)���,例如電子郵件��,付款信息或憑據(jù)��。這些未受保護(hù)的網(wǎng)絡(luò)還可用于分發(fā)惡意軟件���,從而危及任何連接的不安全設(shè)備。
除非公司是基于媒體的企業(yè)����,否則公司設(shè)備的使用應(yīng)該受到限制,同時可以通過使用網(wǎng)絡(luò)分段以及其他管理保護(hù)機制來保護(hù)它們����。
建議:
在安全性方面,允許在公司設(shè)備上工作和個人使用之間的交叉使用是有風(fēng)險的,因為個人時間使用的網(wǎng)站和應(yīng)用程序可能存在一定風(fēng)險�。同樣,個人在社交網(wǎng)站上披露的信息可能會被犯罪分子以各種方式使用�����,這可能會間接影響企業(yè)���。
屏幕鎖定是防止未經(jīng)授權(quán)的使用和潛在的隱私侵犯的簡單方法����。自動鎖定時間應(yīng)由組織內(nèi)的高級管理層批準(zhǔn)��。
建議:
無論是在辦公室����,還是在家中�,只要處于無人看管的狀態(tài),就始終鎖定計算機屏幕��,以防止任何未經(jīng)授權(quán)的人員訪問賬戶并保護(hù)任何機密信息�����。
07
時刻保持警惕
警惕性是保持網(wǎng)絡(luò)安全意識的更好動力之一。實現(xiàn)對網(wǎng)絡(luò)安全的興趣的更好方式是通過開放�����,坦誠地溝通����。不要讓安全知識作為專業(yè)秘密被囤積起來
建議:
網(wǎng)絡(luò)安全似乎只是公司IT團(tuán)隊的一項工作,但每個員工都可以為組織的安全狀況做出貢獻(xiàn)����。花點時間與 IT 團(tuán)隊交談����,了解員工還應(yīng)知道哪些信息,以及可以采取哪些措施來確保公司以及個人信息安全�。
文章來源:安全牛,如有侵權(quán)請聯(lián)系刪除
