创建网络安全文化
学习目标
完成本单元后,您将能够:
- 描述创建网络安全文化的重要性。
- 列出培养强大网络安全文化的最佳做法。
将用户作为第一道防线
传统的企业安全范式描述的技术将工作人员隔离开,加以保护。如今,越来越多的用户与外部世界的交互绕过了物理和网络边界及其提供的安全控制。因此,确保组织安全是每个员工的责任。例如,很多攻击者都会利用网络钓鱼等攻击载体。这样一来,用户便成了第一道防线,让人们认识到员工在组织安全中扮演了关键角色。
根据 IBM X-Force 2019 年的研究,43% 的泄露记录与人为错误和错误配置的 IT 服务有关。有防范意识的组织认识到,大多数数据泄露都是由内部人员导致的。例如通过无意泄露敏感信息、点击钓鱼链接、疏忽使用 USB 驱动器、Wi-Fi 网络或使用弱密码而发生。
培养强大的网络安全文化
以下做法能够培养强大的网络安全文化。
-
定制:根据业务环境提高用户意识和开展培训。
-
参与:利用多样化和新颖的方式更好地与组织互动。
-
激励:激励员工参与提高认识活动。
-
惩罚:对重犯或重复违规者进行惩罚。
最后,安全知识必须成为主流。组织受益于与学术界和教育系统合作,制定适合其行业需求的课程,以培养一支具备数字时代技能的网络安全队伍。
总结
在本单元中,您了解了成功的网络安全战略及其落实如何依赖于组织的文化。在本模块和上一个模块网络安全风险管理中,您学到了很多关于如何像商业领袖一样思考问题,培养内部和外部合作伙伴关系以实现这一目标的知识。
当今数字经济中的不断增加的互联互通性为公司提供了提高运营效率和提高客户满意度的机会。然而,这其中附带了一个警告:随着客户数据、知识产权和品牌资产的发展,会成为新的攻击目标,直接影响股东的价值和业务绩效。
作为回应,业务领导者需要网络安全领导者发挥更强大、更具战略性的领导作用。这样有助您实现我们所了解的其他原则,包括实行严格的网络卫生、保护关键资产以及保护组织免受网络钓鱼攻击。当所有用户都理解并朝着共同的安全目标努力时,整个组织都会受益。有了您在本课程中学习到的有效网络风险管理策略,您的企业可以实现更智能、更快、更互联的未来,从而推动增长。有兴趣探索更多与网络安全相关的信息吗?您可以查看 Trailhead 中的网络安全学习中心。
资源
-
外部站点:国家基础设施保护中心 (CPNI):发展安全文化
-
外部站点:Center for Internet Security (CIS):通过 CIS 控制建立网络安全文化
-
外部站点:WEF:面向当今数字世界领导者的网络安全指南