是时候让所有员工成为网络安全战士

 

是时候让所有员工成为网络安全战士

锁定疲劳是真实存在的。经过数周的隔离，许多人对在家工作的新鲜感逐渐消失。疲倦、情绪起伏、额外的财务压力和对亲人健康的担忧正在造成损失。但是，我们仍在努力。而此时的危险是自满。网络犯罪每天都在袭击政府、企业和个人，颠覆了世界，攻击猛增。越来越多的人在网上工作，新的应用程序承诺让这一切变得更容易（例如，想想视频会议应用程序的快速发展）意味着更多的人正在尝试新事物。这也意味着应用程序可能包含更多可供网络犯罪分子利用的漏洞。

简而言之，恶意黑客正在利用不断变化的社会、情感和工作条件，使用各种类型的网络钓鱼、恶意软件、社会工程和更多攻击技术来侵入并破坏企业和组织。他们知道，一如既往，人是任何网络安全结构中最薄弱的环节。请注意，“人员”包括劳动力、供应商和客户——甚至他们的家庭成员。例如，恶意黑客通常更容易通过 CEO 的妻子或孩子进入系统，或者公司中的一名接待员

如果企业、组织、政府、慈善机构和任何其他类型的实体有时间持有有价值的数据（顺便说一下，所有数据都是有价值的——从姓名和地址到银行账户、密码和社会保障详细信息）教育他们的劳动力，现在就是这样。关于员工教育的好消息是它的成本非常低。内部沟通系统可以很快就位——无论是单一董事给客户和供应商的电子邮件，还是内部沟通团队组织的在线会议。最重要的是完成它，让人们了解最新情况，并提供彻底的沟通。

这并不一定很复杂：只要对常见的网络攻击方法（例如恶意软件和网络钓鱼）以及如何避免它们有基本的了解，就可以防止大多数网络攻击。然而，公司将面临的问题是以一种引人入胜的方式传达这一点。对任何非技术人员说“网络安全”，眼睛很快就会变得呆滞。这是完全可以理解的——这门学科传统上侧重于防御，反应迟钝，用干巴巴的技术性语言进行交流。因此，它无法吸引大多数信息安全专业人员，更不用说部门以外的任何人（这是网络安全未能跟上网络犯罪分子的主要原因之一。）

为了真正让员工参与进来并积极维护系统安全，企业主需要做一些非常具有革命性的事情：他们需要教员工像网络罪犯一样思考。网络安全变得更有趣了，对吧？

当然，现在并不是组织中的每个人都需要了解网络犯罪的来龙去脉——但他们确实需要一瞥。财务团队的成员收到公司董事发来的有点奇怪的电子邮件，然后想“哦，也许他们只是度过了糟糕的一天”，然后想“嗯”，这将有所不同。她通常不会这样交流。我将跟进此事，并打电话给她，以检查它是否合法。”

为了让员工积极参与，公司应该为至少一名员工（最好是更多）投资进行网络安全培训。或者是 MD 和 IT 员工。网络安全是一种从恶意黑客的角度教授网络安全攻击和缓解技术的方法。它向网络安全人员展示了如何闯入他们自己公司的系统。现在，这听起来可能很疯狂，但它非常有效。想一想；谁能更好地保护公司的 IT 基础设施，是只知道防御的 IT 专业人员，还是知道网络犯罪分子如何攻击以及如何保护系统免受这些攻击的 IT 专业人员？一个在黑暗中拍摄，另一个照亮系统中的漏洞并修补它们。可以有效地让所有员工、所有供应商、所有客户以及与他们相关的任何人参与进来，轻松创建比大多数人更安全的系统。通常，大多数网络犯罪分子都在寻找轻松获胜的方法——因此，朝着更安全系统的正确方向迈出的任何一步都将使许多公司远离火线。