没有一种安全控制是完美的,但有效的控制有助于管理风险。Gartner的3个建议有助于将员工转变为能够检测和抵御社会工程攻击的控制者。
1. 制定一份重要行为列表
将制度规范转为重要行为的示例
原有制度规范
o员工使用强密码
o员工抵制社会工程攻击
o员工保护敏感信息
转化成重要行为
o我们使用密码短语来构造密码
o我们向安全部门报告可疑电子邮件
o我们使用安全、经批准的文件传输解决方案
2.衡量结果,而不是活动
活动和结果指标的说明性示例:
活动度量:
o网络钓鱼模拟的数量
o创建的培训模块数量
o出版的通讯数量
行为结果指标:
o网络钓鱼模拟点击率
o平均网络钓鱼报告率
o数据丢失预防(DLP)警报减少百分比
我们要将活动的衡量转变为效果的衡量,增强管理者信心,提升员工改善动力。
3.将意识与业务利益联系起来
如何将获得的特定培训和知识与行为变化、期望的运营结果与企业高管实际关心的业务结果和业务利益联系起来的端到端示例
通过以上3步,掌握对上和对下的正确沟通方法,输出有利于事项推动的数据,将会让你的安全措施更有效率。
企业信息安全的管理中还有哪些难点,欢迎留言交流。
最后
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
2️⃣视频配套资料&国内外网安书籍、文档
① 文档和书籍资料
② 黑客技术
因篇幅有限,仅展示部分资料
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
