2021-02-09 分類: 網(wǎng)站建設(shè)
關(guān)于網(wǎng)絡(luò)安全威脅,員工如何經(jīng)常成為組織最重要的漏洞點(diǎn)已經(jīng)說了很多。一個2017年的研究發(fā)現(xiàn),84%的受訪歸咎于網(wǎng)絡(luò)攻擊的成功對他們的公司,人為錯誤。
但是,組織面臨的風(fēng)險不僅僅是因?yàn)榫W(wǎng)絡(luò)釣魚電子郵件或企業(yè)電子郵件泄露(BEC)攻擊導(dǎo)致的員工流失,從而為惡意行為者提供了訪問受保護(hù)網(wǎng)絡(luò)的機(jī)會。當(dāng)員工的個人設(shè)備被黑客攻擊時,它可能會對他們工作的公司產(chǎn)生有害影響:
然而,一個網(wǎng)絡(luò)安全專業(yè)人士將組織的員工視為對抗網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)攻擊的弱點(diǎn),這在很大程度上忽略了人力成本。
一名員工在成為網(wǎng)絡(luò)犯罪的受害者后強(qiáng)調(diào)可能是對組織的責(zé)任,這是事實(shí),但作為雇主,您需要意識到他們的壓力在個人和道德層面也很重要。您尊貴的員工正是那么有價值的 - 組織可以承擔(dān)的資源通常比任何一個員工都能獲得的資源強(qiáng)大得多。知道你作為雇主可以做些什么來幫助被黑客攻擊的員工不僅符合道德規(guī)范; 這也是一件好事。
教員工如何識別基本詐騙和BEC攻擊
培訓(xùn)您的員工如何識別網(wǎng)絡(luò)犯罪分子將使用的最常見的攻擊 - 如網(wǎng)絡(luò)釣魚,魚叉式網(wǎng)絡(luò)釣魚等。無論是在辦公室還是在家中,都能很好地為他們服務(wù)。教學(xué)工作者如何識別詐騙和可疑鏈接需要成為每個安全培訓(xùn)計劃的一部分。
畢竟,您的企業(yè)的防火墻和電子郵件過濾器可能會捕獲惡意軟件,但網(wǎng)絡(luò)釣魚電子郵件通常會漏掉。那么發(fā)送給員工個人電子郵件帳戶的郵件呢?這些電子郵件通常在公司機(jī)器上打開,員工可以在家中而不是在工作,因?yàn)楣粽呦M脩魧λ麄兊膫€人電子郵件帳戶的保護(hù)較少。換句話說,更多的東西會通過個人電子郵件帳戶進(jìn)入收件箱,增加攻擊者進(jìn)入的可能性。
成為一種資源 - 并且可以使用它們
作為雇主,您當(dāng)然不對員工在工作之外所做的工作負(fù)責(zé)。但是,您的組織應(yīng)該擁有員工可以使用的信息,以使其IT安全生活更輕松一些。
這可以包括訪問密碼管理器等工具,或者使用這些工具,員工可以在工作和個人生活中使用這些工具。作為一種資源,還可以包括對Dark Web監(jiān)控服務(wù)等知識的了解,員工可以檢查他們的被盜密碼是否可以出售,以及專門幫助身份盜用受害者的工具和服務(wù)。
實(shí)際上,根據(jù)您的規(guī)模,您可能沒有足夠的資源來提供這些專業(yè)服務(wù)。盡管如此,知道如何將員工指向正確的方向以便他們開始自我?guī)椭匀皇且粋€不錯的主意。
當(dāng)威脅瞄準(zhǔn)員工時
請記?。寒?dāng)員工處理違反個人信息的行為時,他們可能由于擔(dān)心,內(nèi)疚和沮喪而無法清晰思考或保持冷靜。擁有“如果你被黑客攻擊該怎么辦”的計劃,你可以指出你的員工可以很快幫助他們快速解決他們的問題。例如,它可能包括更改密碼,從被黑客入侵的帳戶中刪除敏感或機(jī)密信息,取消授權(quán)社交媒體帳戶以及簡單地告訴您的朋友。
畢竟,大的壓力源之一必然是不確定性。有一個計劃并沒有完全解決他們的問題,但它可能會幫助他們專注于可操作的步驟,而不是迷失在他們可以理解的擔(dān)憂中。
在組織中培養(yǎng)安全文化
您應(yīng)該已經(jīng)嘗試在組織中宣傳安全文化,因?yàn)樗兄诒Wo(hù)您的企業(yè)的敏感數(shù)據(jù)安全。在網(wǎng)絡(luò)攻擊預(yù)防領(lǐng)域最健康的公司是那些了解網(wǎng)絡(luò)安全是每個人的工作的公司。
這意味著你應(yīng)該發(fā)展和鼓勵一個人們對網(wǎng)絡(luò)安全持開放態(tài)度的環(huán)境 - 他們不會因擔(dān)心他們將面臨懲罰或嘲笑而害怕提出問題。
考慮保護(hù)您的企業(yè)免受后續(xù)網(wǎng)絡(luò)安全威脅的解決方案
威脅可能已經(jīng)開始作為針對您的員工的威脅,但這并不意味著它必然會停在那里。你的員工是人,犯錯誤,即使他們受過良好的訓(xùn)練和小心,他們可能會在工作后放松警惕,一旦他們不在辦公室。在遠(yuǎn)程基于云的工作和自帶設(shè)備(BYOD)策略的主流之間,工作相關(guān)內(nèi)容越來越常見于個人設(shè)備上。
如果您的員工的家用PC或筆記本電腦遭到入侵,可能存在哪些信息 - 電子郵件地址,重用密碼,開放云解決方案 - 這可能允許惡意行為者訪問您的企業(yè)網(wǎng)絡(luò)?如果員工的個人數(shù)據(jù)和系統(tǒng)遭到入侵,他們的業(yè)務(wù)憑證可能不會太落后。
由于黑客已經(jīng)對您的員工施加了壓力,因此全面的網(wǎng)絡(luò)安全解決方案可以減輕他們對個人違規(guī)行為可能影響其同事或雇主的擔(dān)憂。我們有一個專門研究內(nèi)部威脅系統(tǒng)的解決方案,有影誘捕攻擊系統(tǒng)是一款基于欺騙技術(shù)設(shè)計研發(fā)的內(nèi)網(wǎng)威脅感知系統(tǒng)??扇嫣嵘齼?nèi)網(wǎng)發(fā)現(xiàn)、記錄、朔源攻擊行為的能力。欺騙技術(shù)作為一種新型的網(wǎng)絡(luò)威脅防御技術(shù),除了對常見勒索軟件、魚叉式網(wǎng)絡(luò)釣魚、偵察、憑據(jù)盜竊具有有效偵測能力外也是目前能夠發(fā)現(xiàn)、分析和防御如“0day”等APT高級攻擊最有效的技術(shù)產(chǎn)品之一。能夠?qū)崿F(xiàn)全流量、高精度的網(wǎng)絡(luò)威脅實(shí)時捕獲和檢測,定位威脅源頭并監(jiān)控各種攻擊行為;通過對元數(shù)據(jù)、脆弱性數(shù)據(jù)、資產(chǎn)信息、安全事件、運(yùn)行狀態(tài)、審計日志、威脅情報等警報的全面記錄與分析,提升了對定向攻擊、高級威脅的發(fā)現(xiàn)和溯源能力,從而達(dá)成對潛在威脅、未知威脅的持續(xù)檢測效果。
標(biāo)題名稱:網(wǎng)絡(luò)安全威脅針對您的員工:人力成本是多少?
文章網(wǎng)址:http://jinyejixie.com/news/100072.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供移動網(wǎng)站建設(shè)、電子商務(wù)、響應(yīng)式網(wǎng)站、域名注冊、品牌網(wǎng)站設(shè)計、做網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容