談到工作場所的網(wǎng)絡(luò)安全，人人有責(zé)。組織中的每個人都處于危險之中。沒有人被排除在該名單之外，無論他們在影響網(wǎng)絡(luò)安全的最新問題上多么謹慎或受過良好教育。公司不能再依賴其 IT 部門和防病毒技術(shù)來保護員工免受潛在威脅。在網(wǎng)絡(luò)安全方面，人類通常被認為是最薄弱的環(huán)節(jié)，而這一環(huán)節(jié)必須得到解決才能成功實施網(wǎng)絡(luò)安全計劃。

工作場所的網(wǎng)絡(luò)安全人人有責(zé)

組織內(nèi)的員工通常連接到內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)。因此，當(dāng)一臺機器或工作站受到威脅時，網(wǎng)絡(luò)上的所有計算機也有可能受到影響。IoT（物聯(lián)網(wǎng)）等新技術(shù)大大增加了風(fēng)險因素。 Statista 顯示，32% 采用物聯(lián)網(wǎng)的公司承認，與缺乏技術(shù)人員相關(guān)的數(shù)據(jù)安全問題是他們最關(guān)心的問題之一。假設(shè)公司內(nèi)的個人接受了最佳實踐方面的教育。在這種情況下，他們不太可能打開可疑電子郵件或從事可能導(dǎo)致數(shù)據(jù)泄露、網(wǎng)絡(luò)釣魚、病毒和其他威脅的其他活動。

技術(shù)還不夠

安裝防火墻和防病毒軟件、保持操作系統(tǒng)最新、使用安全密碼和其他策略的常規(guī)建議即使不是必要的，也是謹慎的。但即使是最好的技術(shù)也無法阻止所有攻擊。

您的任何一位員工、業(yè)務(wù)伙伴或幾乎任何使用您網(wǎng)絡(luò)上的計算機的人都可能為潛在的安全威脅敞開大門。 斯坦福大學(xué)的 研究人員甚至發(fā)現(xiàn)，88% 的安全漏洞都有人為失誤的因素，員工在犯錯時不愿承認。唯一的前進道路是混合方法。尖端技術(shù)與員工的意識和教育相結(jié)合對于網(wǎng)絡(luò)安全優(yōu)化至關(guān)重要。

如何實現(xiàn)員工網(wǎng)絡(luò)安全？

團隊必須接受有關(guān)員工網(wǎng)絡(luò)安全最佳實踐的教育。您的組織中可能會有一些阻力，這是可以理解的。畢竟，網(wǎng)絡(luò)安全通常不是一個人工作描述的一部分，除非他們是 IT 部門的一部分。但需要所有部門的全面合作，以確保最大程度的安全。因此，組織需要考慮如何讓他們的團隊做正確的事情并避免錯誤的事情。

以下是鼓勵您的團隊更多參與的幾種方法：

• 游戲化：類似于游戲的機制，如頭像、徽章、獎勵、排行榜等，可以讓網(wǎng)絡(luò)安全變得更加有趣和互動。
• 激勵：獎勵參與網(wǎng)絡(luò)安全的員工在各種情況下都是有效的。激勵可能會產(chǎn)生成本，但根據(jù)Solvere One 的說法，企業(yè)遭受網(wǎng)絡(luò)攻擊的成本可能高達 200 萬美元。激勵您的員工可能比不解決漏洞更劃算。
• 網(wǎng)絡(luò)安全擁護者：通過選擇了解來龍去脈的人員來積極促進組織中的網(wǎng)絡(luò)安全，有助于確保網(wǎng)絡(luò)安全措施取得更大成功。
• 以安全為導(dǎo)向的文化：微觀舉措可以幫助保護您的企業(yè)，但有時從宏觀層面審視公司并使安全成為其整體文化的一部分很重要。

持續(xù)安全驗證和其他技術(shù)

讓您的組織了解最新的網(wǎng)絡(luò)安全最佳實踐是值得的，甚至是至關(guān)重要的，但這并不意味著您不能或不應(yīng)該利用尖端技術(shù)來保護您的公司。恰恰相反，兩者都很重要。

使用WAS或其他持續(xù)掃描潛在威脅的類似措施實施持續(xù)安全驗證是一種很好的進攻方式，而不是完全依賴冗長的年度檢查，或者更糟糕的是，袖手旁觀無所事事。持續(xù)的安全驗證可幫助您掌握潛在漏洞的脈搏，以便您可以持續(xù)解決它們。如果您不持續(xù)評估您的安全性，就無法知道您在哪里容易受到攻擊或如何應(yīng)對。

結(jié)論

為確保工作場所網(wǎng)絡(luò)安全的有效性，您需要一個計劃。但僅靠該計劃還不足以應(yīng)對瞬息萬變的黑客和病毒世界。您的計劃必須敏捷且可行，即使當(dāng)您的 IT 部門不在身邊處理緊迫問題時也是如此，因為攻擊并不總是在方便的時候發(fā)生。因此，工作場所的網(wǎng)絡(luò)安全是每個人的責(zé)任。您必須使其成為公司文化的一部分，以確保持續(xù)的保護和安全。