安全牛课堂 丨 培养员工网络安全意识的7个习惯及建议
日期:2022年09月21日 阅:84
Verizon的2022年数据泄露调查报告发现,人为错误是82%的违规行为的关键驱动因素,这就是为什么企业必须解决工作场所的网络安全意识,并确保员工配备正确的指导和资源,以帮助企业最大限度地降低风险。
在网络安全培训方面,吸引员工通常很困难,因此专注于简单但有效的最佳实践是关键。以下是鼓励同事最好地应对不断上升的网络威胁的九种行为习惯。
01
时刻注意电子邮件
根据思科的2021年网络威胁趋势报告,网络钓鱼攻击占到了90%。因此,企业员工要警惕进入收件箱的电子邮件,并始终谨慎行事。
建议:
如果员工收到一封电子邮件,要求单击链接,务必要 检查URL的拼写和发件人的电子邮件,以查看其是否真实。如果它包含大量语法错误,则需要停止打开任何链接和附件。如果怀疑存在网络钓鱼电子邮件,应马上向安全团队报告。
02
更新应用程序
旧版本的软件是攻击者有效的目标。补丁管理程序是成熟安全实践的一部分。修补程序管理应包括组织内的所有资产。应提前规划修补计划,并且还应允许对紧急修补程序版本进行周期外修补处理。
建议
网络犯罪分子经常利用旧版本的软件,因此不应忽视更新提醒。作为企业定期更新保持业务运行的软件和硬件是非常重要的。虽然会造成操作上的不便,但有必要确保业务安全。
03
使用强密码
企业应该有一个密码设定政策。该政策应由员工阅读和确认,并应成为新员工入职流程的一部分。
建议
虽然创建复杂密码的设置可能会比较繁琐,但它对于最大限度地降低网络风险非常重要。密码应该是个人私密的,永远不要对外共享。如果难以创建密码或跟踪密码,密码管理器是最有效,最便宜的工具。
04
注意公共WIFI
企业应具有严格控制的Wi-Fi系统,并为那些不需要访问公司资源的人提供访客网络。个人拥有的设备应从企业网络分段,除非设备符合组织的安全标准。
建议:
如果员工在办公室外工作,则应警惕所连接的Wi-Fi网络。自由公共网络通常不是特别安全,因为它们不需要任何身份验证来建立连接。这意味着恶意行为者能够拦截放到互联网上的数据,例如电子邮件,付款信息或凭据。这些未受保护的网络还可用于分发恶意软件,从而危及任何连接的不安全设备。
05
避免将公司设备用于个人用途
除非公司是基于媒体的企业,否则公司设备的使用应该受到限制,同时可以通过使用网络分段以及其他管理保护机制来保护它们。
建议:
在安全性方面,允许在公司设备上工作和个人使用之间的交叉使用是有风险的,因为个人时间使用的网站和应用程序可能存在一定风险。同样,个人在社交网站上披露的信息可能会被犯罪分子以各种方式使用,这可能会间接影响企业。
06
始终锁定屏幕
屏幕锁定是防止未经授权的使用和潜在的隐私侵犯的简单方法。自动锁定时间应由组织内的高级管理层批准。
建议:
无论是在办公室,还是在家中,只要处于无人看管的状态,就始终锁定计算机屏幕,以防止任何未经授权的人员访问账户并保护任何机密信息。
07
时刻保持警惕
警惕性是保持网络安全意识的最佳动力之一。实现对网络安全的兴趣的最佳方式是通过开放,坦诚地沟通。不要让安全知识作为专业秘密被囤积起来
建议:
网络安全似乎只是公司IT团队的一项工作,但每个员工都可以为组织的安全状况做出贡献。花点时间与 IT 团队交谈,了解员工还应知道哪些信息,以及可以采取哪些措施来确保公司以及个人信息安全。