安全信息公司排名/安全信息公司有哪些-详细渗透自学
无论是在家中还是在工作中,尽管有很多可用的信息安全保护方法,仍会经常出现安全风险和隐私威胁方面的纰漏。
点开不熟悉的链接、设置(安全级别)较弱的密码,以及分享个人信息,这些行为都可以使一位用户或雇主电脑中的信息丢失。
在商业中这尤其值得被关注,因为那些常常在家里从事危险行为的员工有可能将这些坏习惯带到工作场所,将公司、同事和客户置于风险之中。根据国际商业机器公司(IBM)和波耐蒙研究所( )的记录,2017年公司挽救数据泄露的平均成本超过350万美元。
给员工一个关心的理由
一项最近发表在《管理信息系统》( of )杂志上的研究表明,通过避免使用冰冷的强制性命令,创建相互关联的安全信息,并为员工提供信息保护和威胁应对方面的选择性建议,即可使得信息安全经理和主管能够更成功地激励员工采取更安全行为。
根据华盛顿州立大学( State )的研究者和合著者卡森商学院( of )信息系统助理教授Rob 的研究成果,员工也许不会认识到他们正把公司的数据置于危险之中,或者他们没有兴趣采取措施来保护信息安全,因为这不是他们的个人信息。
“如果你想让一个机构中的人们真正改变他们的安全行为习惯,你必须要给他们一个关心的理由。”说道,“你必须让他们有动力去有效地改变他们的行为。”
选择不要有强制性
据所说,只有使员工感觉到他们能够自主选择适合自己的方法,他们才更可能采取更为安全的行动。
他建议信息系统经理应该避免过于死板地训导,而要注重用不同的策略来保护信息和应对威胁。例如:
你的密码是你数码生活的关键,对于想要盗窃你身份的人来说,你的网络账户就是一座众所周知的金矿。黑客常常通过找出网络密码来完成身份盗用。不管你对你的电脑技术有多自信,你都可以学着去设置高强度的密码,并且用一个密码管理器来管理它们。密码管理器是一个帮助记录多个密码的软件。我们建议使用,,或者。每个软件都是一个适当的解决方案,因此请自由选择一个你最喜欢的软件作为你的密码管理器。
这样做的目的是“将谈话关系变为伙伴之间的对话。”解释道,“重点要令人感觉‘我们是一起共事的,在你可以力所能及的事情上你有选择权’,而不是‘你必须做这做那。’”
更好的安全保护并不意味着无懈可击
“当需要确保你正在做的事情的安全性时,我们都无法确保万无一失。我们无法做到完美。网络钓鱼( )发展相当之快,以至于最警觉的个体都可能会犯错误。”他补充道,“如果他们的安全保护行动失败了,应该鼓励员工立刻报告并进行补救,而不用担心被谴责。”
公司可以通过全年更为频繁地进行安全培训并提供相关信息,防止安全威胁并鼓励员工做出更好的决策,说。信息安全经理和主管还可以在美国计算机应急准备小组网站(the Team :)上找到有关安全问题和威胁的最新信息,以及访问最新的教育和培训资源。
翻译:温尔雅
审校:林然
本文来自:环球科学
~
网络安全学习,我们一起交流
~