概括。 雅虎研究了员工对模拟的反应,以更好地了解如何让他们认真对待网络安全。为了做出有意义的改变,管理者应该采取三个关键步骤。首先,他们必须识别关键的员工行为。二、管理者...更多的
告诉你的员工他们应该做一些事情并不足以激发有意义的改变。问问曾经看过网络安全意识视频的任何员工。虽然视频指导员工注意数据安全,但它们很少导致公司安全行为的全面改善。为了改善您的网络安全文化,并最终改善您的企业对攻击的抵抗力,您必须衡量人们在无人注意时的行为。
去年年底,麻省理工学院斯隆研究小组 (CAMS) 的网络安全开始与雅虎的安全组织(绰号偏执狂)合作,以了解他们如何应用管理机制来影响公司的网络安全文化。Paranoids 的 Proactive Engagement 团队成功地采用了几种有趣且创新的机制,这些机制导致了更好的网络安全行为。
主动参与的模型
2018 年夏天,在对更大的安全组织进行重组的过程中,Paranoids 将两个不同的团体聚集在一起:红队(一群狡猾的黑客,对内部系统、服务、流程和人员进行攻击性测试以发现系统弱点)和公司的安全意识团队。后来,Paranoids 增加了行为工程团队,该团队专注于衡量他们认为基于 HR 数据和企业技术日志混合的良好安全行为的活动。