安全牛课堂 丨 培养员工网络安全意识的7个习惯及建议

admin 2022年9月23日15:38:03企业安全评论2 views1411字阅读4分42秒阅读模式

Verizon的2022年数据泄露调查报告发现,人为错误是82%的违规行为的关键驱动因素,这就是为什么企业必须解决工作场所的网络安全意识,并确保员工配备正确的指导和资源,以帮助企业最大限度地降低风险。


在网络安全培训方面,吸引员工通常很困难,因此专注于简单但有效的最佳实践是关键。以下是鼓励同事最好地应对不断上升的网络威胁的九种行为习惯。


01

时刻注意电子邮件


根据思科的2021年网络威胁趋势报告,网络钓鱼攻击占到了90%。因此,企业员工要警惕进入收件箱的电子邮件,并始终谨慎行事。


安全牛课堂 丨 培养员工网络安全意识的7个习惯及建议


建议:

如果员工收到一封电子邮件,要求单击链接,务必要 检查URL的拼写和发件人的电子邮件,以查看其是否真实。如果它包含大量语法错误,则需要停止打开任何链接和附件。如果怀疑存在网络钓鱼电子邮件,应马上向安全团队报告。


02

更新应用程序


旧版本的软件是攻击者有效的目标。补丁管理程序是成熟安全实践的一部分。修补程序管理应包括组织内的所有资产。应提前规划修补计划,并且还应允许对紧急修补程序版本进行周期外修补处理。


安全牛课堂 丨 培养员工网络安全意识的7个习惯及建议


建议

网络犯罪分子经常利用旧版本的软件,因此不应忽视更新提醒。作为企业定期更新保持业务运行的软件和硬件是非常重要的。虽然会造成操作上的不便,但有必要确保业务安全。


03

使用强密码


企业应该有一个密码设定政策。该政策应由员工阅读和确认,并应成为新员工入职流程的一部分。


建议

虽然创建复杂密码的设置可能会比较繁琐,但它对于最大限度地降低网络风险非常重要。密码应该是个人私密的,永远不要对外共享。如果难以创建密码或跟踪密码,密码管理器是最有效,最便宜的工具。


04

注意公共WIFI


企业应具有严格控制的Wi-Fi系统,并为那些不需要访问公司资源的人提供访客网络。个人拥有的设备应从企业网络分段,除非设备符合组织的安全标准。


安全牛课堂 丨 培养员工网络安全意识的7个习惯及建议


建议:

如果员工在办公室外工作,则应警惕所连接的Wi-Fi网络。自由公共网络通常不是特别安全,因为它们不需要任何身份验证来建立连接。这意味着恶意行为者能够拦截放到互联网上的数据,例如电子邮件,付款信息或凭据。这些未受保护的网络还可用于分发恶意软件,从而危及任何连接的不安全设备。


05
避免将公司设备用于个人用途


除非公司是基于媒体的企业,否则公司设备的使用应该受到限制,同时可以通过使用网络分段以及其他管理保护机制来保护它们。


建议:

在安全性方面,允许在公司设备上工作和个人使用之间的交叉使用是有风险的,因为个人时间使用的网站和应用程序可能存在一定风险。同样,个人在社交网站上披露的信息可能会被犯罪分子以各种方式使用,这可能会间接影响企业。


06

始终锁定屏幕


屏幕锁定是防止未经授权的使用和潜在的隐私侵犯的简单方法。自动锁定时间应由组织内的高级管理层批准。


安全牛课堂 丨 培养员工网络安全意识的7个习惯及建议


建议:

无论是在办公室,还是在家中,只要处于无人看管的状态,就始终锁定计算机屏幕,以防止任何未经授权的人员访问账户并保护任何机密信息。


07
时刻保持警惕


警惕性是保持网络安全意识的最佳动力之一。实现对网络安全的兴趣的最佳方式是通过开放,坦诚地沟通。不要让安全知识作为专业秘密被囤积起来

建议:

网络安全似乎只是公司IT团队的一项工作,但每个员工都可以为组织的安全状况做出贡献。花点时间与 IT 团队交谈,了解员工还应知道哪些信息,以及可以采取哪些措施来确保公司以及个人信息安全。


了解更多安全意识服务内容可添加下方小助手进行咨询。


安全牛课堂 丨 培养员工网络安全意识的7个习惯及建议


原文始发于微信公众号(安全牛):安全牛课堂 丨 培养员工网络安全意识的7个习惯及建议

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月23日15:38:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  安全牛课堂 丨 培养员工网络安全意识的7个习惯及建议 https://cn-sec.com/archives/1310053.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: