培養(yǎng)員工網(wǎng)絡安全意識的7個習慣及建議
2022年09月26日
Verizon的2022年數(shù)據(jù)泄露調查報告發(fā)現(xiàn)�,人為錯誤是82%的違規(guī)行為的關鍵驅動因素,這就是為什么企業(yè)必須解決工作場所的網(wǎng)絡安全意識����,并確保員工配備正確的指導和資源,以幫助企業(yè)大限度地降低風險���。
在網(wǎng)絡安全培訓方面�����,吸引員工通常很困難�����,因此專注于簡單但有效的實踐是關鍵����。以下是鼓勵同事更好地應對不斷上升的網(wǎng)絡威脅的九種行為習慣�。
根據(jù)思科的2021年網(wǎng)絡威脅趨勢報告,網(wǎng)絡釣魚攻擊占到了90%����。因此,企業(yè)員工要警惕進入收件箱的電子郵件���,并始終謹慎行事�。
建議:
如果員工收到一封電子郵件,要求單擊鏈接�,務必要 檢查URL的拼寫和發(fā)件人的電子郵件���,以查看其是否真實�����。如果它包含大量語法錯誤���,則需要停止打開任何鏈接和附件。如果懷疑存在網(wǎng)絡釣魚電子郵件�,應馬上向安全團隊報告。
舊版本的軟件是攻擊者有效的目標�。補丁管理程序是成熟安全實踐的一部分。修補程序管理應包括組織內的所有資產����。應提前規(guī)劃修補計劃,并且還應允許對緊急修補程序版本進行周期外修補處理�。
建議
網(wǎng)絡犯罪分子經常利用舊版本的軟件,因此不應忽視更新提醒�����。作為企業(yè)定期更新保持業(yè)務運行的軟件和硬件是非常重要的。雖然會造成操作上的不便����,但有必要確保業(yè)務安全。
企業(yè)應該有一個密碼設定政策��。該政策應由員工閱讀和確認�,并應成為新員工入職流程的一部分。
建議:
雖然創(chuàng)建復雜密碼的設置可能會比較繁瑣��,但它對于大限度地降低網(wǎng)絡風險非常重要�����。密碼應該是個人私密的�����,永遠不要對外共享���。如果難以創(chuàng)建密碼或跟蹤密碼�,密碼管理器相對是有效��,相對便宜的工具。
企業(yè)應具有嚴格控制的Wi-Fi系統(tǒng)����,并為那些不需要訪問公司資源的人提供訪客網(wǎng)絡。個人擁有的設備應從企業(yè)網(wǎng)絡分段���,除非設備符合組織的安全標準。
建議:
如果員工在辦公室外工作��,則應警惕所連接的Wi-Fi網(wǎng)絡��。自由公共網(wǎng)絡通常不是特別安全���,因為它們不需要任何身份驗證來建立連接�。這意味著惡意行為者能夠攔截放到互聯(lián)網(wǎng)上的數(shù)據(jù)��,例如電子郵件�����,付款信息或憑據(jù)�����。這些未受保護的網(wǎng)絡還可用于分發(fā)惡意軟件,從而危及任何連接的不安全設備�。
除非公司是基于媒體的企業(yè),否則公司設備的使用應該受到限制��,同時可以通過使用網(wǎng)絡分段以及其他管理保護機制來保護它們�����。
建議:
在安全性方面����,允許在公司設備上工作和個人使用之間的交叉使用是有風險的,因為個人時間使用的網(wǎng)站和應用程序可能存在一定風險���。同樣���,個人在社交網(wǎng)站上披露的信息可能會被犯罪分子以各種方式使用,這可能會間接影響企業(yè)���。
屏幕鎖定是防止未經授權的使用和潛在的隱私侵犯的簡單方法���。自動鎖定時間應由組織內的高級管理層批準。
建議:
無論是在辦公室���,還是在家中���,只要處于無人看管的狀態(tài)����,就始終鎖定計算機屏幕�,以防止任何未經授權的人員訪問賬戶并保護任何機密信息。
07
時刻保持警惕
警惕性是保持網(wǎng)絡安全意識的更好動力之一�����。實現(xiàn)對網(wǎng)絡安全的興趣的更好方式是通過開放��,坦誠地溝通�����。不要讓安全知識作為專業(yè)秘密被囤積起來
建議:
網(wǎng)絡安全似乎只是公司IT團隊的一項工作��,但每個員工都可以為組織的安全狀況做出貢獻�?�;c時間與 IT 團隊交談����,了解員工還應知道哪些信息���,以及可以采取哪些措施來確保公司以及個人信息安全。
文章來源:安全牛�����,如有侵權請聯(lián)系刪除
