伴随疫情影响,越来越多的人转到远程办公,使用个人设备和家庭网络也使得网络风险大大增加。
02安全意识建立中三个最常见挑战:
企业安全管理人员虽然知道预防网络钓鱼需要从员工意识抓起,但往往实施起来不得其法,最常见的3个挑战
1.提高员工意识的活动是随机或一次性的,因此员工完成了意识培训任务,但实际上没有学会如何改变自己的行为。
2.员工的安全意识培训仅限于符合公司繁杂的规则制度,而不是通过风险驱动。
3.领导看不到意识的价值,导致缺乏资源和不温不火的支持。
03帮助员工防止网络陷阱
勒索软件攻击(入侵)的初始入口点通常是通过网络钓鱼或目标攻击提供的受损网站。远程桌面协议、自带PC和虚拟专用网络漏洞和错误配置正成为勒索软件攻击者最常见的入口点。这一情况因新冠疫情导致的远程工作的增加而加剧。
没有一种安全控制是完美的,但有效的控制有助于管理风险。Gartner的3个建议有助于将员工转变为能够检测和抵御社会工程攻击的控制者。
1. 制定一份重要行为列表
将制度规范转为重要行为的示例
原有制度规范
o员工使用强密码
o员工抵制社会工程攻击
o员工保护敏感信息
转化成重要行为
o我们使用密码短语来构造密码
o我们向安全部门报告可疑电子邮件
o我们使用安全、经批准的文件传输解决方案
2.衡量结果,而不是活动
活动和结果指标的说明性示例:
活动度量:
o网络钓鱼模拟的数量
o创建的培训模块数量
o出版的通讯数量
行为结果指标:
o网络钓鱼模拟点击率
o平均网络钓鱼报告率
o数据丢失预防(DLP)警报减少百分比
我们要将活动的衡量转变为效果的衡量,增强管理者信心,提升员工改善动力。
3.将意识与业务利益联系起来
如何将获得的特定培训和知识与行为变化、期望的运营结果与企业高管实际关心的业务结果和业务利益联系起来的端到端示例
通过以上3步,掌握对上和对下的正确沟通方法,输出有利于事项推动的数据,将会让你的安全措施更有效率。
企业信息安全的管理中还有哪些难点,欢迎留言交流。
最后
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
2️⃣视频配套资料&国内外网安书籍、文档
① 文档和书籍资料
② 黑客技术
一、网安学习成长路线图
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!