详细内容或原文请订阅后点击阅览
利用网络安全中的人为因素
网络安全威胁比以往任何时候都更加复杂和普遍。虽然公司在先进技术和安全协议方面投入了大量资金,但最关键的防线还是他们自己的员工。
来源:《BusinessWorld》_经济简述:
简述:• 认识到员工是网络安全的基石,组织必须从以技术为中心的防御转向培养警惕的安全意识文化。
• 全面的教育和行为改变策略对于减轻与人相关的安全风险和加强网络安全的集体方法至关重要。
• 将技术工具与人为监督和持续的文化发展相结合的平衡策略是保持弹性网络安全态势的关键。
网络安全威胁比以往任何时候都更加复杂和普遍。虽然公司在先进技术和安全协议方面投入了大量资金,但最关键的防线是他们自己的员工。尽管已经采取了强有力的安全措施,但组织经常会发现自己由于人为错误、疏忽或缺乏意识而容易受到攻击。这一现实凸显了转变重点的迫切需要——从仅仅依赖技术到培养一种每位员工都积极为网络安全做出贡献的文化。
人类行为的关键作用网络威胁在我们这个互联世界中的普遍性是不可否认的,认为仅靠技术就能保障信息安全和隐私是一种误解。组织内的安全意识文化对于有效补充和增强现有的技术保障措施至关重要。
人类行为的关键作用 人类行为因此,IT 风险管理必须是一种整体实践,不仅包括技术解决方案,还包括解决对安全状况有重大影响的人为因素。
人为错误和 安全漏洞来自各个行业的案例研究表明,漏洞通常源于缺乏意识或疏忽,这强调了解决人为错误作为网络安全战略关键组成部分的重要性。
网络安全中的人类行为 安全意识文化 技术和人类监督