在最大的数据泄露事件的报道也很多,但什么一个往往不能看到的是幕后的工作,导致发现和损害的最终补救。Ponemon Institute的一项研究发现,组织识别数据泄露实际上平均需要191天。在这半年中,暴露了客户数据,您的品牌处于风险之中,并产生了指数级的成本。网络安全威胁不仅限于外部因素。同一项研究还显示,对于每个泄露的记录,合规性失败会使与违反相关的成本增加11美元。这意味着您自己的团队正在使您的业务面临风险。
预防文化。
对网络犯罪的最佳攻击是预防-是的,这包括政策合规。那么,如何才能让员工参与网络安全措施呢?
参与是关键。如果员工不积极地防止违规和报告安全漏洞,网络安全公告和会议将毫无意义。首先要对员工进行个人网络安全方面的培训:如何在网上安全购物,如何了解Facebook的隐私问题以及如何与他们的孩子谈论网络欺凌。领导亲密话题,将使您的员工参与该主题,并证明您担心他们的个人福祉。
精通网络的文化也需要沟通。当员工讨论可疑电子邮件和其他黑客尝试警告信号时,这是一件好事,经理们应确保将这些顾虑发送给安全团队。鼓励在团队会议中进行公开询问,以使员工保持警惕并支持网络犯罪审查。同样,也要关注您自己的消息传递:提醒您的员工,他们是抵御网络攻击的最强防御手段。
相关:“零信任”网络安全保护客户信息的3个好处
实施强大的网络安全制度是一项艰巨的任务,因此,确保您的员工入职并合规就更加重要。您可以实施一些关键策略来吸引您的团队,并减少对公司造成严重网络攻击的机会。
1.)选择你的关键人物。
如果您希望组织中的每个人都参与新的网络安全措施和协议,那么最好任命一位领导者来捍卫这一事业。该人员的团队将管理安全和数据保护的各个方面,从监视攻击媒介到培训其他员工。
网络安全团队应配备真正有资格就数据保护的法律和技术影响提供建议的人员,以及可以执行其指令的专家。通常,网络安全已被添加到IT或管理人员已经广泛的职责列表中。
为了使网络安全人员如虎添翼,需要投资。Deloitte在2018年对州政府首席信息安全官的调查中,有61%的人报告了其网络安全人员的能力差距,而94%的州认为高薪是吸引和留住网络安全人才的障碍。为了缓解技能差距,德勤建议与大学,州和地方机构以及承包商合作,以扩大网络安全团队。
相关:解决网络安全技能差距
2.)让他们知道:这可能发生在我们身上。
为确保您的团队参与预防网络犯罪灾难,请分享原因。确保员工充分意识到任何人的业务发生事故的可能性。
分享一些更严重的违规事件的故事,以及公司文化或糟糕的决策如何使它们得以实现。您无意吓employees员工。警告他们非常现实的危险,但请确保他们的警惕将有可能防止或减轻损害。
一种无需太讲道的方法就是举办网络战争游戏-模拟会议,在其中模拟和审核网络安全威胁而没有造成实际伤害的风险。当包括摩根大通(JPMorgan Chase&Co.)和万事达卡(Mastercard Inc.)在内的全球支付公司在10月举行联合网络战争游戏时,它们的合作为协调一致的应对奠定了基础,并发现了新的防御方法。
相关:阻止黑客窃取您的数据和业务的6条提示
3.)保持广播。
您希望确保员工符合您的网络安全计划,但也希望他们享受远程工作和自带设备(BYOD)策略带来的优势。最好的方法是经常发出信号,以提醒他们您的最佳做法。通过文本和电子邮件推送通知,使您的团队了解移动维护更新和安全措施。
这些友好的提醒是鼓励团队遵守法规的重要方法。与HIPAA兼容的电子邮件提供商Paubox的创始人兼首席执行官Hoala Greevy强调了这种定期(但不容干扰)的沟通的必要性:“稳健的政策至关重要,但是很少有人记得他们被要求在第一天阅读的员工手册。同样,BYOD策略也很容易被忘记,而无需定期提醒。”定期发布网络安全通知将使您的公司策略成为首要考虑因素。
通过采取这些步骤,您可以创建持久的警惕和精通网络安全的文化。鉴于违规可能造成的破坏和代价高昂,合规文化将在未来几年内使您的公司受益。
标签: 网络犯罪斗士