让员工成为最佳网络犯罪斗士的3种方法
最大的数据泄露事件已经广为人知,但人们通常看不到的是导致发现并最终修复损坏的幕后工作。ponemon Institute的一项研究发现,组织实际上平均需要191天的时间来识别数据泄露。在这半年内,客户数据会暴露,您的品牌会面临风险,并且会产生指数成本。
网络安全威胁不仅限于外部因素。同一项研究表明,合规失败可能会使每条受损记录与违规相关的成本增加11美元。这意味着您自己的团队正在使您的业务面临风险。
预防文化。
对网络犯罪的最好攻击是预防 -- 是的,这包括遵守政策。那么,如何让员工参与网络安全措施呢?
参与是关键。如果员工不积极防止违规和报告安全漏洞,则网络安全公告和会议毫无意义。首先对您的员工进行个人网络安全培训: 如何在网上安全购物,如何了解Facebook的隐私问题,以及如何与孩子们谈论网络欺凌。以贴近家庭的话题来引导你的员工参与这个主题,并证明你关心他们的个人福祉。
精通网络的文化也需要交流。当工作人员讨论可疑电子邮件和其他黑客企图的警告信号时,这是一件好事,管理人员应确保将这些担忧提交给安全团队。鼓励在团队会议上进行公开查询,以使员工保持警惕并支持网络犯罪审查。也专注于您自己的消息传递: 提醒你的员工,他们是你抵御网络攻击的最强有力的防御手段。
实施强大的网络安全制度是一项艰巨的任务,这更是确保您的员工参与并合规的原因。您可以实施一些关键策略来吸引您的团队,并减少针对您公司的严重网络攻击的机会。
1.) 选择你的重点人。
如果您希望组织中的每个人都参与新的网络安全措施和协议,那么最好任命一位领导者来捍卫这一事业。此人的团队将管理安全和数据保护的所有方面,从监视攻击媒介到培训其他员工。
网络安全团队应配备实际上有资格就数据保护的法律和技术影响提供建议的人员,以及可以执行其指令的专家。网络安全经常被添加到已经广泛的IT或管理人员职责列表中。
要使acybersecurity员工达到鼻烟需要投资。在德勤2018对州政府首席信息安全官的调查中,61% 报告了其网络安全人员的能力差距,94% 州认为高薪是吸引和保持网络安全人才的障碍。为了缓解技能差距,德勤建议与大学,州和地方机构以及承包商合作,以扩大网络安全团队。
2.)让他们知道: 这可能发生在我们身上。
为了确保您的团队参与应对网络犯罪灾难,请分享原因。确保员工充分意识到在任何人的企业中发生事件的可能性。
分享一些更严重的违规行为的故事 -- 以及公司文化或糟糕的决策是如何促成这些违规行为的。你无意吓唬你的员工。提醒他们注意真正的危险,但要向他们保证,他们的警惕将有可能预防或减轻损害。
做到这一点而又不讲道的一种方法是举办网络战争游戏-模拟会议,在模拟会议中模拟和审核网络安全威胁,而不会造成实际伤害。当包括摩根大通 (JpMorgan Chase & co.) 和万事达卡 (Mastercard Inc.) 在内的全球支付公司在10月举办了一场联合网络战争游戏时,他们的合作为协调应对奠定了基础,并发现了新的防御方法。
3.)继续播放。
您希望确保员工遵守您的网络安全计划,但您也希望他们享受远程工作和自带设备 (BYOD) 政策带来的优势。做到这一点的最好方法是经常发出信号,提醒他们你的最佳做法。通过文本和电子邮件推送通知,让您的团队了解移动维护更新和安全措施。
这些友好的提醒是鼓励团队遵守的重要方式。符合HIpAA的电子邮件提供商paubox的创始人兼首席执行官Hoala Greevy强调了这种定期 (但不引人注目的) 通信的必要性: “健全的政策是必不可少的,但很少有人记得他们第一天被要求阅读的员工手册。同样,BYOD政策在没有例行提醒的情况下很容易被遗忘。“定期发布网络安全通知将把您的公司政策放在首位。
通过采取这些步骤,您可以创建持久的警惕和精通网络安全的文化。考虑到违规行为的破坏性和代价,合规的文化将在未来几年内使您的公司受益。