详细内容或原文请订阅后点击阅览
安全意识:为什么员工对于 IT 安全至关重要
技术保护措施只是成功的一半。在本次采访中,Cyber Samurai 的 Frank Queißer 解释了为什么安全意识是现代 IT 安全的重要组成部分、公司如何识别员工之间的知识差距,以及为什么现实的培训可以带来安全方面的长期改进。
来源:G DATA _恶意软件技术保护措施只是成功的一半。在本次采访中,Cyber Samurai 的 Frank Queißer 解释了为什么安全意识是现代 IT 安全的重要组成部分、公司如何识别员工之间的知识差距,以及为什么现实的培训可以带来安全方面的长期改进。
Frank,在进入安全意识领域之前,您最初担任 IT 主管。在此期间,您对 IT 安全的看法发生了怎样的变化?
Frank Queißer:我在一家中小型液化气系统制造商工作。作为 IT 主管,您负责一切事务 - 技术、人员、战略、预算、项目 - 还负责 IT 安全。真正引发我想法转变的是越来越多的攻击尝试和安全事件。技术从来都不是问题;我有一支出色、高度警惕的团队,能够立即做出反应。但也有员工不这样做。这就是让我彻夜难眠的原因。这就是为什么我坚信所有员工(无论是 IT 部门还是 HR 部门)都需要参与其中。
“让员工加入”到底是什么意思?
Frank Queißer:如果您的首席执行官说,“我们已经实施了全面的防火墙和端点保护解决方案。为什么我们需要额外的措施?”,我的答案是:“因为我们未能充分让我们的员工参与降低安全风险。”我们有责任告知员工有关威胁的信息并提供如何采取行动的指导。一个典型的例子:你看到一个不知名的人在公司里走来走去——很多人都会忽视它并走开。正确的行为是接近他们,要求出示身份证明,然后护送他们前往接待处。这样的例子很快让首席执行官意识到:“你是对的,我低估了这一点。让我们评估一下。”