谷歌不但愿你必需考虑网络安适,类似于我们对呼吸的思考,这听起来像个好主意。然而,在我从事以色各国防军谍报步队的几年中,到我在当局国家网络局事情多年的时间 - 在那里我与世界上受打击最严重的组织之一,以色列电力公司 - 我我们了解到,仅仅信任技术绝不是一个好选择。
在网络安适方面,您的员工是您的第一道防线,按照Verizon的2018年数据泄露查询拜访呈报,几乎五分之一(17%)的违规行为是由酬报错误引起的。教育员工,防备和应对违规行为,应该是您的组织存眷的焦点。
培训和教育的增加需要在组织的每个层面 - 从邮件收发室到董事会 - 来解决金融,保险,能源和关键根本设施部门日益增加的脆弱性 - 而不是依赖科技巨头的反响式要领。跟着在线威胁变得越发庞大,庞大和多方面,未经培训的员工变得比以往任何时候都更具安适危害。
网络安适常识不只仅是IT或OT部门的责任,而是整个组织的责任。培训员工如安在网络打击之前和期间采纳步履对付任何组织的网络防御都是必不成少的。即使一个员工或经理打开一个看起来无辜的恶意电子邮件附件,整个组织也可能会受到打击,无论您在网络安适技术中投入几多精力和金钱。
勒索软件或任何其他社会工程打击需要做出关键的快速决策,例如是否付出赎金,何时颁布果然声明以及与相关机构共享信息。还有许多决定和方面需要注意以筹备反抗此类打击。在2017年高度宣传的WannaCry风行病中,酬报因素在全球组织的脆弱性中阐扬了重要感化。尽管在初始打击之前颁布了阻止WannaCry传染计算机所需的补丁,但全球许多系统都没有打补丁,导致病毒迅速流传。
高级打点人员,出格是首席信息安适官,卖力制定最终的网络安适决策,但在打击的阵痛中,可以在全球范畴内做出多个同步决策。为了确保组织中的每小我私家都在同一页面上,高级带领层需要确保组织的政策和措施从上到下清晰。别的,还可以让员工了解当前的网络安适趋势并了解其最新动态。按照CompTIA的2018年网络安适趋势呈报,36%的受访者暗示对新安适威胁的理解不敷是转变其IT安适要领的障碍,而28%的受访者认为对当前安适趋势的理解不敷是一个障碍。
了解人们如何应对网络安适缝隙与防止网络打击一样重要。逾越技术的措施可以平衡人们的政策和技术。确保每位员工都了解根基常识。最好的网络安适防御是做出决策的能力。在危害打点和应对网络打击方面,快速决策和网络安适常识比任何技术都更重要。
人类是预防和缓解网络打击的最单薄环节,而最好的防御法子是测试和培训人们的安适政策,技术和工具。当前网络安适的趋势是重建一个真实的事情环境,让员工处于他们必需防止的非常真实的网络打击之中。全球各地的企业正在签约员工,以抵制网络打击的实际操纵危害。在现实生活中,理论切合实践 - 具有现实世界的后果。
全球员工,从低级到CEO和董事,都是第一道防线。他们越来越多地被要求了解预防和减轻网络打击的根本常识,并接受这些要领的培训。过去,网络安适并不是普通员工日常存眷的问题。安适任务被委派给IT团队。但是,整个组织中任何员工的一个错误都长短常昂贵的。
这就是为什么今天的公司要对组织的各个层面进行压力测试和培训,以深入了解网络威胁形势,他们可能面临的打击类型以及这些打击可能孕育产生的影响。在安适的环境中,一种全面的,组织范畴的要领,将人们与政策和技术联系起来并进行培训,是为下一波不成制止的网络打击做好筹备,使您的企业做好最具影响力,最恒久和最真实的方法。
如果我能为您供给三个改造网络战略的技巧,那么它们将是:
人们应该是您的首要任务 - 他们是您企业资产的守护者。投资他们的常识和表示。它将获得巨大回报。
计谋是动态的 - 始终查抄,测试和从头查抄它们。重写任何需要更新的对象,然后从头开始。
了解你的仇敌 - 永远不要遏制教育和了解每个被发明的打击和打击计谋。我不能说得更清楚。常识确实是我们业务的救命因素。