7

企业建立网络安全文化的五个技巧

 2 years ago
source link: https://www.51cto.com/article/717195.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

企业建立网络安全文化的五个技巧

作者:蔚可云 2022-08-26 15:20:26

在这个数字化快速发展的时代,网络安全系统中最薄弱的环节就是人。如果没有良好的网络安全文化,安全建设工作就难以向前迈进一步。网络安全文化存在于每个员工的内心,是引导和规范其网络行为的“心镜”,人们通过将自己的行为与之相比较,来判断自己的行为是否应该发生。

​对于现代企业组织而言,打造健康、先进的网络安全文化具有重大的现实意义和作用,不仅可以使网络应用环境更加安全和谐,还可以让所有员工都意识到维护网络安全环境的重要性,以及自己在保护企业和个人网络安全方面的责任与角色。

393948391bdc649eee4653f62a99cf5114cbbd.jpg

一、构建网络安全文化的挑战

Forrester Research首席分析师Jinan Budge将网络安全文化定义为一种可信任的工作环境:每个人能够理解企业网络安全的重要性,并把自己看成是维护网络安全的一分子;每个人都为能够帮助网络安全工作开展感到兴奋,并希望企业的网络安全防护工作做得更好。

培养网络安全文化可以确保员工了解公司数字化发展中的风险是什么,以及可能的风险有哪些,从而正确应对或报告这类风险。而且,这种安全文化有助于企业建立更坚固的防线来抵御网络攻击和可能的数据泄露,从而更有效地保护组织。

从某种意义上说,网络安全文化还会直接影响公司的管理决策,特别是在需要进行预算权衡时。因为企业治理就是在决策和权衡过程中寻找最优化的解决方案,而网络安全文化将会决定整个企业未来在网络安全建设方面的重视程度和优先级。

虽然打造网络安全文化可以降低安全风险并提升业务效率,但这条道路面临重重挑战。

  • 缺乏足够的安全预算;
  • 不能得到公司管理层的支持;
  • 对网络安全的宣教不足,一些员工对接触安全有天生的畏惧感;
  • 安全团队和业务部门在共同提升网络安全意识水平时协同不足;
  • 缺乏胜任安全管理工作的CISO。

二、打造网络安全文化的最佳实践

打造健康的网络安全文化既是一个战术问题,也是一个战略问题。在这个过程需要阐明目标,并弄清楚如何实现目标。它需要交流沟通技能,采取善解人意的做法,确保网络安全与所有员工的利益密切相关,确保安全文化与更广泛的组织文化相一致,这些都是确保成功实施网络安全文化的。

以下总结了五个最佳实践经验,可以帮助企业组织更好地开展网络安全工作,打造健康的网络安全文化。

1、制定明确的目标

创建网络安全文化的第一步是定义基本指标,并确保企业中每个与网络安全相关者都知道该计划。该计划应该详细说明当网络安全事件发生时必须采取的步骤。制定计划可以大大减少网络安全事件对业务造成的损害,并可以减轻由此造成的损失。

2、从高层开始推动

组织成功打造安全文化的第一步是取得管理层的支持和配合。安全专业人员应了解公司整体业务战略,识别出与该战略相关的风险,并用业务部门能够理解的术语传达这些风险。一旦组织的高管们了解风险是什么、要求是什么,他们就能够坚定支持安全部门的工作。

3、要以人为本

让员工在工作模式上做出改变是很困难的,因为他们更专注于自己的工作。另一方面,网络安全是一个不断变化的领域,给他们学习所需的资源,并实施一些激励措施。网络安全文化建设需要了解每个利益部门的潜在风险和面临的挑战。然后在此基础上,为每个利益相关者群体打造安全文化构建计划。

4、让安全意识培训变得有趣有益

一般的安全培训课程会让员工觉得很无聊。如果企业想认真对待网络安全文化和意识培养,常常需要更好的方法。其中重要的一点,就是需要直观地向员工表明,如果发生违规行为,每一位员工都可能受到影响,或者可以向员工展示数据泄露的危害视频。当员工亲眼看到安全事件造成的严重后果时,会有更深刻的感触。

5、持续的训练和优化

网络犯罪分子每天都在寻找新的漏洞,企业也应该如此。应该不断让员工了解各类网络安全漏洞以及在日常办公最容易造成网络安全风险的举动。从而反复进行学习及练习。同时,改变企业网络安全文化可能需要五年或者更长时间,但CISO的平均任期只有两年多一点。因此,组织应确保内部有继任者可以继续推动这项工作,以实现网络安全文化氛围的真正变革。

责任编辑:华轩 来源: 今日头条

report

Recommend

  • 61
    • netsecurity.51cto.com 7 years ago
    • Cache

    “两会”上的五个网络安全提案

    作为网络安全领域的观察者,自然最关注“网络安全”相关的提案。其中,全国政协委员、启明星辰董事长严望佳今年提交了五份提案,通过采访提案相关的安全专家,我们现将这五份提案的主要内容精简出来,并从第三方的角度给予点评,供业内人士参考。

  • 4
    • blog.securemymind.com 4 years ago
    • Cache

    如何建立网络安全文化

    如何建立网络安全文化 – 安全意识博客Skip to content 根据网安科技的一项调查,中央国资企业仅将其IT预算的3.2%用于网络安全。对此,昆明亭长朗然科技有限...

  • 8
    • blog.securemymind.com 4 years ago
    • Cache

    建立企业安全文化的关键

    建立企业安全文化的关键 – 安全意识博客Skip to content 企业安全文化是企业文化的一部分,员工们如何看待企业安全文化呢?在现今时代,如何建立适应企业...

  • 5
    • cloud.idcquan.com 3 years ago
    • Cache

    保护云的五个网络安全策略

    保护云的五个网络安全策略_云安全_中国IDC圈 保护云的五个网络安全策略 网络安全和风险管理已成为董事会工作议程的重中之重。据Gartner的调查显示,61%的首席信息官(CIO)加大了对网络和信息安全的投入。...

  • 3
    • netsecurity.51cto.com 3 years ago
    • Cache

    对网络安全的五个洞察,有助于企业的成功发展

    对网络安全的五个洞察,有助于企业的成功发展-51CTO.COM 对网络安全的五个洞察,有助于企业的成功发展 作者:Sergey Voynov 2022-03-15 14:31:23 安全...

  • 9
    • netsecurity.51cto.com 2 years ago
    • Cache

    2023年网络安全预算规划的五个关键考虑因素

    2023年网络安全预算规划的五个关键考虑因素-51CTO.COM 2023年网络安全预算规划的五个关键考虑因素 作者:Bob Violino 2022-07-28 10:24:24

  • 7
    • netsecurity.51cto.com 2 years ago
    • Cache

    使网络安全威胁风险更高和成本更高的五个趋势

    使网络安全威胁风险更高和成本更高的五个趋势-51CTO.COM 使网络安全威胁风险更高和成本更高的五个趋势 作者:Steve Durbin 2022-08-08 13:58:17

  • 2
    • www.51cto.com 2 years ago
    • Cache

    影响2022 年网络安全的五个故事

    影响2022 年网络安全的五个故事 作者:何威风 2022-12-31 00:08:23 当回顾过去一年中需要关注的安全事件、事件和故事时,很明显,引人注目的数据泄露和零日攻击将继续占据头条新闻。似乎几乎一周过去了,某种网络...

  • 3
    • www.51cto.com 2 years ago
    • Cache

    影响2022年网络安全的五个故事

    影响2022年网络安全的五个故事 作者:河南等级保护测评 2023-01-13 00:04:01 安全 国外安全网站《安全周刊》以2022年网络安全回顾,...

  • 5
    • www.51cto.com 2 years ago
    • Cache

    管理并购中网络安全风险的五个策略

    管理并购中网络安全风险的五个策略 作者:晶颜123 2023-04-14 17:42:41 安全 有效管理并购过程中的网络安全风险有助于避免买家后悔...

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK