几乎每条建议和解决方案都回到了一个关键概念——使用网络安全培训来营造一种文化,让每个人都认为网络安全是他们工作的一部分,并拥有保护公司数据、基础设施和应用程序的知识。网络安全文化的五个组成部分创建正确的文化似乎很模糊。在哪里可以找到具体的路线图来帮助培养数字安全思维?这份信息安全报告是一个很好的起点。它还让您了解其他公司在数字防御和文化方面的成熟程度。以下是报告中概述的五个领域及其含义:信任——员工与安全实践和人员之间的关系问责制——员工对其在组织安全中的作用的看法信心——员工将学习信息和技能转化的可能性参与到安全行为中敬业度——员工参与和应用资源并支持的意愿结果——感知的后果衡量员工如何看待影响组织及其生活的事件。涵盖所有这些领域的网络安全培训将营造一种鼓励安全的整体文化。从在IT和员工之间建立信任开始,文化从员工将网络安全视为“老大哥”转变??为伙伴关系。员工更有可能被充分倾听和记住,他们确实有能力阻止或引发可能造成毁灭性后果的攻击。一旦建立了这种信任,网络安全培训就会为员工提供信心。然后这会转化为敬业度,这样员工就可以改善他们的行为。网络安全培训的三个关键这个列表提供了一个良好的基础,但我们仍然需要具体的任务来帮助公司在这五个领域上发展。创造一种新文化并不容易,也不是一蹴而就的。这是一个长期的过程,是主动和战略变革的结果。以下是公司可以采取的三项行动来改变他们的文化:让网络安全培训变得有趣让培训变得容易和有趣。员工应该关心数字安全,知道如何预防,如果遇到异常情况应该怎么做。你不能在公司会议上一年一次的无聊演讲中做到这一点。相反,应齐心协力与每位员工就这些问题进行持续对话。通过让HR与IT合作,您可能会看到改进的培训结果。在考虑正确的方法时,请查看您的整体公司文化和员工的需求。考虑使用微学习将主??题牢记在心。使网络安全文化具有吸引力的一种方法是以认证的形式提供目标。弥补技能差距的关键是通过获得网络安全认证帮助员工获得新的领导职业。通过帮助现有员工做到这一点,您可以帮助缩小技能差距并提升您自己的员工。公司还可以与学校合作,鼓励网络安全教育,甚至鼓励高中生获得认证。使用人工智能工具人工智能(AI)工具分析最新数据并更快地发现潜在攻击。此外,可以对警报进行优先排序,以了解哪些是不相关的,哪些是关键的。现在攻击者正在使用人工智能工具来设计和发动攻击,不使用它们的组织正在为他们提供先机。在不使用相同或更好的工具的情况下抵御这些工具是具有挑战性的,如果不是不可能的话。让网络安全成为每个人的工作的最大挑战是您只能控制自己的行为。员工需要真正感受到他们每个人都能有所作为。有很多事情可以鼓励这种感觉,例如公开奖励报告问题的员工,创建消息让员工了解当前威胁的最新信息,以及启动秘密购物式计划以查看哪些员工需要更多关于网络钓鱼计划的培训。还可以与员工分享当前的违规行为如何影响其他公司,例如裁员和收入损失。通过了解单击一个未知链接会对这么多人产生的影响,员工通常会发现看似微不足道的动作可以产生很大的不同。最后,必须继续共享信息并创造正确的文化,直到员工觉得数字安全是他们工作的一部分。这不会在一夜之间发生。哪怕是一年之内。您必须不断共享信息并保持一致。通过坚持不懈并真正相信信息,业务和IT领导者可以帮助员工度过他们看到自己可以有所作为的时刻。那时——也只有那时——一家公司才会走上网络安全文化的道路。
