如何以正确方式对待网络犯罪

作者: anping 分类: 网络安全 发布时间: 2017-09-07 04:14 ė 6 如何以正确方式对待网络犯罪已关闭评论

在防备网络立功的进程中,企业员工正在迅速开展成爲最单薄的一环:知识只能保证我们走完一程,仅此而已,而且还要确保围绕平安所采取的最佳理论不被当作耳旁风,左耳进右耳出。不管是员工有意间所犯的错误,还是其已被黑客锁定并经过他们来获取敏感信息,员工一旦犯错都可以随便地爲歹意软件和信息窃取大开方便之门。

攻击成功通常是由于进程不畅和应用人爲的倾向。爲了增加企业的要挟面,需求将活期员工培训的重点从反响转向进攻。在员工平安培训中,地道的以合规爲导向的办法已被证明对企业有效,这种单调的培训方式曾经缺乏以激起员工的想象力。企业应侧重教育员工如何维护他们的团体材料,从而鼓舞员工在任务场所采取进一步的平安导向的做法。

可以采取多样化的员工培训方式,其中便包括日益盛行的“游戏化”网络平安教育项目。游戏化指的是将游戏机制运用于非游戏情境当中,应用游戏中某些令人兴奋的元素,将其使用到其它类型的不那麼风趣的活动当中。由于引入了竞争和奖励等元素,游戏化项目日益遭到群众欢送,在各个行业被普遍采用。

目前,有不少企业将游戏化项目使用于理论以提升绩效和积极性,包括客户参与和员工教育及培训。其中,游戏元素包括一对一竞赛和奖励方案等。

如何以游戏化的方式来处理所在企业的平安成绩,以下两种关键办法可供企业管理者采用:

加强培训兴趣性,提升员工参与度

游戏化项目可助力企业以多种方式提升网络平安性,比方,向员工展现防止网络攻击的技巧以及学习如何鉴别软件破绽。全球征询公司普华永道经过其“要挟游戏”来教授网络平安知识。高管们在理想世界的网络平安环境中停止对立,扮演攻击者和保卫者的角色。攻击者选择攻击的战略,办法和技艺,而保卫者制定(进攻)战略,投入正确的技术和人才来应对攻击。该款游戏让高管们理解了如何预备和应对要挟,公司的预备状况以及他们的网络平安团队每天需求面对的成绩。

游戏化有利于加强员工培训的兴趣性,提升员工参与的积极性,进步员工对网络平安理论的看法,其中便包括如何正确处置攻击。

提供奖励来鼓舞良好行爲

大少数平安破绽皆由人爲失误所致,这是由于员工要在规则期限内尽量快地完成任务,往往会无视公司相关平安的重要政策。

例如,展开一种称爲“来钓我”(PhishMe)的活动便是培训员工电子邮件平安的一个卓有成效的途径,这包括活期在企业内发送钓鱼邮件,对员工的反响以及举动停止测试。

游戏化使得企业可以对那些恪守平安流程和坚持正确平安指点方针的员工予以奖励,此举将促进良好行爲的进一步养成。这种游戏化活动可以表现爲,授予员工徽章或积分点数方式,在积分板上停止展现,从而构成整个办公室你追我赶的场面。在某些企业,假如有员工到达一定要求后,他们会取得一份诸如礼券之类的物质奖励。

此外,该零碎还有助于发现那些在游戏化活动中表现不佳的人员,从而完成更进一步的网络平安培训。

当员工表现良好时,对其认可并予以奖励,可以促使他们愈加积极任务,鼓励其采取平安措施,发明愈加平安的网络任务环境。

任何一个以平安认识爲主的培训,其中心便是教育员工要对他们在任务中所处置的数据以及他们在家创立和运用的数据负有同等责任感。一切围绕平安认识停止的活动都应该坚持继续性,而非一次性举动。不管企业规模是大是小,指导者有时能够会觉得他们缺乏无效的可以推进网络平安教育活动所需的资源,其实这种活动也可以以经济实惠的方式来停止。

视觉资料有助于任务的展开。从一些小视频,海报和/或竞赛开端,让每一位员工都能抓住重点信息,那就是确保平安是每团体的责任。

“上马威”战术不起作用了。企业的目的是要网络平安在员工中构成共识和文明,因而需求将企业的这种游戏化活动视作一种市场活动,其目的是压服员工改动其行爲。

言简意赅,效果最好。长电子邮件总是被疏忽。坚持邮件的冗长和风趣,同时要注重采用下行下效的办法,即员工总是在效仿他们的指导,假如指导都不注重网络平安文明,那又怎样能要求其员工也注重呢?这种做法的目的是教育员工采用最佳理论,而不是逼迫他们成爲平安专家。所以要保证这种方式风趣,可以博人一笑,这样确保每团体可以在同一工夫对其构成深入理解。

强化和跟进是关键。培训是一个继续的进程,要做到向那些卓有成效的办法学习,必要时承受再教育。要重新对你的新老员工停止测试,反省他们能否会落入钓鱼邮件的圈套,反省有哪些员工依旧对冒充邮件难辨真假。鼓舞员工就虚伪信息及时沟通和通报,鼓舞落后部门向先进看齐。我们的目的不是让单个员工拔尖,而是在企业外部构成安康有序的竞争机制。

虽然消弭业务中的网络风险需求一个继续的进程,但这些风险是可以停止管理的。我们需求一套卓有成效的办法,鼓舞员工有疑问便可以说出来,如有必要提供再教育。假如有员工还未接触平安认识项目,但却在点击歹意软件之前就能提出疑问,就阐明您曾经扫除了妨碍,从而使网络环境变得愈加平安了。

本文出自Anpingblog,转载时请注明出处及相应链接。

本文永久链接: http://hezhaoyu.com/archives/501

0
Ɣ回顶部