网络安全意识培训怎咋整 多位网络安全专家给建议
发布时间:2022-09-02 09:17:37 所属栏目:安全 来源:互联网
导读:网络黑客,想必大家都听说过吧,那网络安全意识培训的重要性就无需多言了。但很多企业在实践中却面临两难境地,力度小了,员工敷衍了事;力度大了,方式不对反而会起反作用,甚至会让网络安全意识培训在企业内部落下坏名声。 网络安全意识培训该如何进行呢?有
|
网络“黑客”,想必大家都听说过吧,那网络安全意识培训的重要性就无需多言了。但很多企业在实践中却面临两难境地,力度小了,员工敷衍了事;力度大了,方式不对反而会起反作用,甚至会让网络安全意识培训在企业内部落下坏名声。 网络安全意识培训该如何进行呢?有没有让员工“印象深刻”同时又有参与积极性的方法呢? 看看多位网络安全专家给出的八大建议: 一. 游戏化 Auth0安全与合规高级总监DuncanGodfrey表示,人们喜欢边做边学,安全部门需要创造既促进教育又激发兴奋的挑战。 例如,内部漏洞搜寻不仅鼓励员工安全发现并报告漏洞,而且还可以识别公司基础架构中的威胁和严重错误。 Godfrey说:“这一挑战促进了员工之间的健康竞争,并在我们的日常工作中引入了令人兴奋但又富有成效的使命。发现严重漏洞的任何员工都会获得公司内部的名人堂荣誉以及Auth0赃物奖。” 第二个挑战是网上诱骗:要求员工“像黑客一样思考”,并尝试诈骗Auth0的网络安全文化经理。 Godfrey说:“这项以受控和安全的方式进行的挑战为我们的员工带来了一项有趣的任务,使他们能够更好地了解安全人员日常防御的各种攻击类型。” 二. 将安全意识培训整合到入职流程 S3Consulting的首席执行官兼创始人JohannaBaum说,在新员工入职的过程中,他们就应该接受一些意识培训。 她说:“在S3中,一旦通过入职颁发证书即可接受安全意识培训,包括每个客户都必须参加。如果没有成功完成,他们将无法完成入职流程或某些资产的分配。” 三. 寻找部门级的安全意识“二班长” 安全公司Cyphere的常务顾问和专业服务总监HarmanSingh建议,安全团队需要有意识地去“笼络”那些热情主动的员工,这将有助于安全团队传播安全意识信息。 他说:“就像在办公室进行演习一样,从每个部门选择和培训安全意识“二班长”,可以与他们联系以帮助队友确保更快的反应。这是内部更有效的社交工具。” 网络世界总是存在“虚假”与“陷阱”,所以我们要使用时,要加以注意,提供自身的网络安全意识。而至于网络安全意识培训怎么做?不妨看看以上的多位网络安全专家给出的建议! (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号