培養(yǎng)員工網(wǎng)絡(luò)安全意識(shí)的7個(gè)習(xí)慣及建議
2022年09月26日
Verizon的2022年數(shù)據(jù)泄露調(diào)查報(bào)告發(fā)現(xiàn)����,人為錯(cuò)誤是82%的違規(guī)行為的關(guān)鍵驅(qū)動(dòng)因素,這就是為什么企業(yè)必須解決工作場(chǎng)所的網(wǎng)絡(luò)安全意識(shí)���,并確保員工配備正確的指導(dǎo)和資源����,以幫助企業(yè)大限度地降低風(fēng)險(xiǎn)�����。
在網(wǎng)絡(luò)安全培訓(xùn)方面�,吸引員工通常很困難,因此專注于簡(jiǎn)單但有效的實(shí)踐是關(guān)鍵���。以下是鼓勵(lì)同事更好地應(yīng)對(duì)不斷上升的網(wǎng)絡(luò)威脅的九種行為習(xí)慣�����。
根據(jù)思科的2021年網(wǎng)絡(luò)威脅趨勢(shì)報(bào)告�,網(wǎng)絡(luò)釣魚攻擊占到了90%���。因此��,企業(yè)員工要警惕進(jìn)入收件箱的電子郵件����,并始終謹(jǐn)慎行事����。
建議:
如果員工收到一封電子郵件,要求單擊鏈接���,務(wù)必要 檢查URL的拼寫和發(fā)件人的電子郵件���,以查看其是否真實(shí)。如果它包含大量語(yǔ)法錯(cuò)誤�,則需要停止打開任何鏈接和附件。如果懷疑存在網(wǎng)絡(luò)釣魚電子郵件��,應(yīng)馬上向安全團(tuán)隊(duì)報(bào)告��。
舊版本的軟件是攻擊者有效的目標(biāo)�。補(bǔ)丁管理程序是成熟安全實(shí)踐的一部分。修補(bǔ)程序管理應(yīng)包括組織內(nèi)的所有資產(chǎn)�。應(yīng)提前規(guī)劃修補(bǔ)計(jì)劃,并且還應(yīng)允許對(duì)緊急修補(bǔ)程序版本進(jìn)行周期外修補(bǔ)處理����。
建議
網(wǎng)絡(luò)犯罪分子經(jīng)常利用舊版本的軟件�,因此不應(yīng)忽視更新提醒����。作為企業(yè)定期更新保持業(yè)務(wù)運(yùn)行的軟件和硬件是非常重要的。雖然會(huì)造成操作上的不便�,但有必要確保業(yè)務(wù)安全。
企業(yè)應(yīng)該有一個(gè)密碼設(shè)定政策�。該政策應(yīng)由員工閱讀和確認(rèn),并應(yīng)成為新員工入職流程的一部分���。
建議:
雖然創(chuàng)建復(fù)雜密碼的設(shè)置可能會(huì)比較繁瑣�,但它對(duì)于大限度地降低網(wǎng)絡(luò)風(fēng)險(xiǎn)非常重要�����。密碼應(yīng)該是個(gè)人私密的����,永遠(yuǎn)不要對(duì)外共享。如果難以創(chuàng)建密碼或跟蹤密碼����,密碼管理器相對(duì)是有效����,相對(duì)便宜的工具��。
企業(yè)應(yīng)具有嚴(yán)格控制的Wi-Fi系統(tǒng)�,并為那些不需要訪問公司資源的人提供訪客網(wǎng)絡(luò)。個(gè)人擁有的設(shè)備應(yīng)從企業(yè)網(wǎng)絡(luò)分段�����,除非設(shè)備符合組織的安全標(biāo)準(zhǔn)��。
建議:
如果員工在辦公室外工作�,則應(yīng)警惕所連接的Wi-Fi網(wǎng)絡(luò)��。自由公共網(wǎng)絡(luò)通常不是特別安全�,因?yàn)樗鼈儾恍枰魏紊矸蒡?yàn)證來(lái)建立連接。這意味著惡意行為者能夠攔截放到互聯(lián)網(wǎng)上的數(shù)據(jù)���,例如電子郵件��,付款信息或憑據(jù)����。這些未受保護(hù)的網(wǎng)絡(luò)還可用于分發(fā)惡意軟件,從而危及任何連接的不安全設(shè)備��。
除非公司是基于媒體的企業(yè)����,否則公司設(shè)備的使用應(yīng)該受到限制,同時(shí)可以通過(guò)使用網(wǎng)絡(luò)分段以及其他管理保護(hù)機(jī)制來(lái)保護(hù)它們�����。
建議:
在安全性方面�,允許在公司設(shè)備上工作和個(gè)人使用之間的交叉使用是有風(fēng)險(xiǎn)的,因?yàn)閭€(gè)人時(shí)間使用的網(wǎng)站和應(yīng)用程序可能存在一定風(fēng)險(xiǎn)�����。同樣���,個(gè)人在社交網(wǎng)站上披露的信息可能會(huì)被犯罪分子以各種方式使用���,這可能會(huì)間接影響企業(yè)。
屏幕鎖定是防止未經(jīng)授權(quán)的使用和潛在的隱私侵犯的簡(jiǎn)單方法�����。自動(dòng)鎖定時(shí)間應(yīng)由組織內(nèi)的高級(jí)管理層批準(zhǔn)。
建議:
無(wú)論是在辦公室���,還是在家中����,只要處于無(wú)人看管的狀態(tài)���,就始終鎖定計(jì)算機(jī)屏幕�,以防止任何未經(jīng)授權(quán)的人員訪問賬戶并保護(hù)任何機(jī)密信息���。
07
時(shí)刻保持警惕
警惕性是保持網(wǎng)絡(luò)安全意識(shí)的更好動(dòng)力之一。實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的興趣的更好方式是通過(guò)開放���,坦誠(chéng)地溝通�。不要讓安全知識(shí)作為專業(yè)秘密被囤積起來(lái)
建議:
網(wǎng)絡(luò)安全似乎只是公司IT團(tuán)隊(duì)的一項(xiàng)工作�����,但每個(gè)員工都可以為組織的安全狀況做出貢獻(xiàn)���?;c(diǎn)時(shí)間與 IT 團(tuán)隊(duì)交談,了解員工還應(yīng)知道哪些信息�����,以及可以采取哪些措施來(lái)確保公司以及個(gè)人信息安全�。
文章來(lái)源:安全牛,如有侵權(quán)請(qǐng)聯(lián)系刪除
