企业家的奥秘: 关于创业的5个常见误区 两名妇女开办学校教人们如何成人 如何在9比5的工作中启动您的创业公司 4种方法来决定你是否应该追求你的创业理念 引导最聪明的方式 在与投资者建立联系之前,您必须做的10件事 热情的企业家即使在袜子行业也能找到成功 2021年中小企业数字化赋能系列活动数字赋能融合发展论坛成功召开 6辞职成为企业家的强大好处 研究: 企业选择自由职业者来逃避医疗费用 您是否有能力使您的承包业务取得成功? 停止抱怨,开始胡搞 在前100天获得动力。否则。 你有专业知识让你的承包业务取得成功吗? 鲨鱼坦克的戴蒙德·约翰 (Daymond John) 说,您必须做的3件事可以帮助您的初创公司生存 两小时销售1817万!江西“百县百日”文旅消费季 直播带货大赛正式拉开帷幕 您的公司在启动时可以做的4件事 在您的业务启动前几个月建立炒作的7种方法 你讨厌的朝九晚五的工作并不像你想象的那么安全 购物特许经营时首先要寻找什么 这家公司如何在赚钱的同时有所作为 建立6位数咨询的5个步骤 教练是完美的个人业务的8个原因 党日活动--观看抗美援朝电影《长津湖》 在线课程可能没有您希望的那么有价值 为什么逆戟鲸岛出租车从一个小岛上获得大笔生意 美国各地的社区都在利用企业家精神来推动增长 这是一项6位数的服务业务,您可以以低于100美元的价格开始 企业家应该总是涉足副业。这就是原因。 研究商机时要考虑什么 在为公司聘请公司法律顾问之前,您需要的4个答案 大便! 一个创业故事被释放了。 从员工到所有者转变思维的8种方法 3种类型的体验将帮助你的创业成功 你需要知道的关于打入视频游戏行业的一切 破解App Store代码的5种方法 想成为一名成功的企业家吗?做你知道的。 从他的公寓里打乱一个沉睡的巨人 利基微型公司将如何统治商业世界 帮助您的公司避免顶级创业杀手的4种策略 您的商业贷款被拒绝的8个原因 我从指导世界上最好的加速器的初创公司中学到的东西 如何将你的爱好变成有利可图的商业冒险 最大的公司名称更改 (信息图) 如何找到您的电子商务业务利基 初创公司可以从数字化转型中学到的5件事 战时企业家的生活故事 如何确定您的医疗索赔计费服务的最佳市场 大多数初创公司都知道不会犯的明显错误 (但无论如何还是会犯) 如何找到你有利可图的想法
您的位置:首页 >热点 >

应对网络威胁始于员工教育

2021-06-08 20:11:19 来源:

技术是组织目标的驱动力。云计算的迅速采用以及移动设备和应用程序的广泛普及,已将技术从单纯的支持机制转移到了公司日常运营方式以及如何为未来做准备的关键差异化因素。

随着技术重要性的提高,安全性问题也在增加。各种规模的公司始终将安全性视为其所有技术问题中的重中之重。显然,企业似乎了解良好安全实践的重要性。但是他们采取了正确的步骤吗?

公司有充分的理由担心。网络犯罪的威胁是非常真实的,成为网络犯罪受害者的影响可能是灾难性的。

ponemon研究所在其 “网络犯罪的2015成本研究” 中发现,针对政府和商业企业的网络攻击的频率和严重性持续增长。一次网络犯罪的平均成本是770万美元。虽然这个p被大企业倾斜,但小企业的人均成本 (1,388美元) 明显高于大企业的成本 (431美元)。

无论是大型还是小型,公共或私营部门,所有组织都必须采用一种全面的网络安全方法,该方法建立在三个关键要素的基础上: 风险评估,新的安全工具和人为因素。

风险评估。

对于企业而言,评估风险并不是一个新概念,尤其是在具有强大项目管理思维的公司内部。但是,现在是更多组织参与并对其安全实践进行严格分析的时候了。

典型的分析活动包括确定风险的概率、估计潜在影响和确定缓解策略。建筑缓解所涉及的时间和精力与概率和影响直接相关。与低概率/低影响风险相比,高可能/高影响风险需要更强大的缓解措施。

新的网络安全工具可用。

防火墙可能不再是完整的安全解决方案,但它们仍然是安全准备的关键部分。公司可能需要更新防火墙,因为它们的功能已经从过滤流量发展到限制流量。

其他需要考虑的新安全工具包括数据丢失预防 (DLp) 技术,该技术跟踪数据以监视不适当的行为; 身份和访问管理 (IAM) 识别独立应用程序中的用户,并为他们提供适当的访问权限。

人的因素和训练。

CompTIA和其他组织的研究一致表明,安全漏洞的主要原因是员工的人为错误,他们要么不遵守政策,要么没有接受过提醒他们潜在安全威胁的培训。

但是,公司常常忽略了四堵墙内每天存在的风险。根据2015年10月CompTIA委托对美国1,200名全职工人进行的一项名为 “网络安全: 看看工作场所的员工网络安全习惯,“45% 说,他们在工作中没有接受任何形式的网络安全培训。我们不能指望员工 -- 第一道防线 -- 在不向他们提供这样做的知识和资源的情况下采取安全的行动。

使组织面临的网络安全挑战复杂化的事实是,他们正在与员工中的多代人打交道。婴儿潮一代,x世代和千禧一代都给组织带来了独特的安全挑战和风险。例如,在过去两年中,42% 的千禧一代的工作设备感染了病毒,而所有员工的32%。年龄也影响了安全意识。相比之下,只有21% 的婴儿潮一代,46% 千禧一代熟悉双因素认证。

随着新工人涌入劳动力市场,组织需要采取额外的预防措施,并确保他们接受了有效的培训。公司不能将网络安全培训视为一项一次性的活动,或者仅与IT部门相关的活动。它需要成为整个组织中所有员工的一项持续举措。

如果没有适当的人工行动和干预,最好的安全技术产品和最全面的政策和流程将无法正常工作。从前台的接待员到角落里的首席执行官,在整个组织中传播网络安全意识、知识和培训至关重要。否则,组织将面临成为下一个网络安全受害者的真正风险。

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。

今日中国财经