利基微型公司将如何统治商业世界 帮助您的公司避免顶级创业杀手的4种策略 您的商业贷款被拒绝的8个原因 我从指导世界上最好的加速器的初创公司中学到的东西 如何将你的爱好变成有利可图的商业冒险 最大的公司名称更改 (信息图) 如何找到您的电子商务业务利基 初创公司可以从数字化转型中学到的5件事 战时企业家的生活故事 如何确定您的医疗索赔计费服务的最佳市场 大多数初创公司都知道不会犯的明显错误 (但无论如何还是会犯) 如何找到你有利可图的想法 为了增加成功的机会,进入一个你知道的行业 为什么我给我的团队买了100双运动鞋 在迈向企业家之前,您必须回答8个棘手的问题 使用 “事实” 方法来提出正确的想法 30岁前你应该学到的7个商业课程 成功餐饮活动的提示 在为时已晚之前申请商标 管理远程团队的7个技巧 (信息图) 创业投资者在投资前寻找的5件事 成功启动中西部创业的4个技巧 在迈向企业家之前,您必须回答8个棘手的问题 创业投资者在投资前寻找的5件事 3种策略,使您的产品在走出阴影之前达到最佳状态 管理远程团队的7个技巧 (信息图) 3甚至证明荒谬想法的网站都可以成为在线赚钱的人 2使命驱动的企业家分享他们的成功之路 赢得商业和生活的3个关键 如果你不想成为企业家也没关系 对幸福的不懈追求 创业或发展企业时的14种省钱方法 杰西卡·阿尔芭和莎拉·米歇尔·盖拉的重要创业课程 一方: 建立你的单人公司 创业创业的8条财务提示 企业家必须了解有关Cap表管理的12条规则 在线商务教练的隐患 你的商业计划必须回答的6个问题 辞职或被搞砸了之前必须做的7件事 企业家犯的6个最大的创业错误 为您的创业公司寻找创意员工的4种明智方法 帮助您经营多个企业的4个技巧 当你不能辞职时如何创业 这些标志是您成为企业家的正确时机 自制的成功故事是否说服某些大学没有必要? 每个小企业网站应该具备的5个关键要素 你应该创办一家公司而不是创办一家初创公司的4个理由 今天赚100美元的50种方法 2个兄弟如何复兴他们家庭的田纳西州威士忌酒厂 建立了150万美元的演讲厅的人的6个成功秘诀
您的位置:首页 >综讯 >

让员工成为最佳网络犯罪斗士的3种方法

2021-10-04 11:10:58 来源:

最大的数据泄露事件已经广为人知,但人们通常看不到的是导致发现并最终修复损坏的幕后工作。ponemon Institute的一项研究发现,组织实际上平均需要191天的时间来识别数据泄露。在这半年内,客户数据会暴露,您的品牌会面临风险,并且会产生指数成本。

网络安全威胁不仅限于外部因素。同一项研究表明,合规失败可能会使每条受损记录与违规相关的成本增加11美元。这意味着您自己的团队正在使您的业务面临风险。

预防文化。

对网络犯罪的最好攻击是预防 -- 是的,这包括遵守政策。那么,如何让员工参与网络安全措施呢?

参与是关键。如果员工不积极防止违规和报告安全漏洞,则网络安全公告和会议毫无意义。首先对您的员工进行个人网络安全培训: 如何在网上安全购物,如何了解Facebook的隐私问题,以及如何与孩子们谈论网络欺凌。以贴近家庭的话题来引导你的员工参与这个主题,并证明你关心他们的个人福祉。

精通网络的文化也需要交流。当工作人员讨论可疑电子邮件和其他黑客企图的警告信号时,这是一件好事,管理人员应确保将这些担忧提交给安全团队。鼓励在团队会议上进行公开查询,以使员工保持警惕并支持网络犯罪审查。也专注于您自己的消息传递: 提醒你的员工,他们是你抵御网络攻击的最强有力的防御手段。

实施强大的网络安全制度是一项艰巨的任务,这更是确保您的员工参与并合规的原因。您可以实施一些关键策略来吸引您的团队,并减少针对您公司的严重网络攻击的机会。

1.) 选择你的重点人。

如果您希望组织中的每个人都参与新的网络安全措施和协议,那么最好任命一位领导者来捍卫这一事业。此人的团队将管理安全和数据保护的所有方面,从监视攻击媒介到培训其他员工。

网络安全团队应配备实际上有资格就数据保护的法律和技术影响提供建议的人员,以及可以执行其指令的专家。网络安全经常被添加到已经广泛的IT或管理人员职责列表中。

要使acybersecurity员工达到鼻烟需要投资。在德勤2018对州政府首席信息安全官的调查中,61% 报告了其网络安全人员的能力差距,94% 州认为高薪是吸引和保持网络安全人才的障碍。为了缓解技能差距,德勤建议与大学,州和地方机构以及承包商合作,以扩大网络安全团队。

2.)让他们知道: 这可能发生在我们身上。

为了确保您的团队参与应对网络犯罪灾难,请分享原因。确保员工充分意识到在任何人的企业中发生事件的可能性。

分享一些更严重的违规行为的故事 -- 以及公司文化或糟糕的决策是如何促成这些违规行为的。你无意吓唬你的员工。提醒他们注意真正的危险,但要向他们保证,他们的警惕将有可能预防或减轻损害。

做到这一点而又不讲道的一种方法是举办网络战争游戏-模拟会议,在模拟会议中模拟和审核网络安全威胁,而不会造成实际伤害。当包括摩根大通 (JpMorgan Chase & co.) 和万事达卡 (Mastercard Inc.) 在内的全球支付公司在10月举办了一场联合网络战争游戏时,他们的合作为协调应对奠定了基础,并发现了新的防御方法。

3.)继续播放。

您希望确保员工遵守您的网络安全计划,但您也希望他们享受远程工作和自带设备 (BYOD) 政策带来的优势。做到这一点的最好方法是经常发出信号,提醒他们你的最佳做法。通过文本和电子邮件推送通知,让您的团队了解移动维护更新和安全措施。

这些友好的提醒是鼓励团队遵守的重要方式。符合HIpAA的电子邮件提供商paubox的创始人兼首席执行官Hoala Greevy强调了这种定期 (但不引人注目的) 通信的必要性: “健全的政策是必不可少的,但很少有人记得他们第一天被要求阅读的员工手册。同样,BYOD政策在没有例行提醒的情况下很容易被遗忘。“定期发布网络安全通知将把您的公司政策放在首位。

通过采取这些步骤,您可以创建持久的警惕和精通网络安全的文化。考虑到违规行为的破坏性和代价,合规的文化将在未来几年内使您的公司受益。

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。

今日中国财经