国防和金融部门带领人们网络防守者
根据独立网络安全顾问Jessica Barker的说法,人们不需要成为网络安全中最薄弱的联系,并且可以成为一个关键防御。
“虽然几乎每个人都认识到网络安全是关于人,过程和技术的,但焦点一直往往是在技术方面,”她每周告诉电脑。
然而,越来越多的公司,特别是在国防和金融部门,通过寻求理解需要解决的行为是如何对人们付出的事实来说,这是一项越来越多的公司。
巴克说,这些前瞻性思维组织正在努力了解为什么人们是最薄弱的链接以及如何转向。
这通常需要了解娱乐和社会学影响,并实施支持和减少大多数组织在网络安全前线的人们负担所需的过程和技术。
“我已经与组织合作,在几年内,从非常关心缺乏安全意识和贫乏的行为来拥有安全性积极接受的文化,”巴克说。
“因此,人们了解他们正在处理的信息的价值,人们感到赋予赋权和兴趣,并且行为存在积极的变化。”
但重要的是要认识到这种转变从高级领导力取得“真正的驱动力”,使其清楚为什么网络安全事项,即人们永远不会是100%无法获取的,这是关于文化变革巴克说,不会过夜。
她说,高级领导地位的推动力通常来自网络安全违规行为,这是公司本身或其同行之一。
“商业领袖很重要,了解他们需要成为这种转变的驱动因素,它需要奉献,并且他们需要通过举例来引导,他们需要赋予他们的意见,并且这是一个很长的过程可能需要几年。“
此外,Barker表示,这种类型的文化过渡需要被资源并经常需要创新和想象力。
“它需要超过一年一度的基于票箱计算机的培训课程。它需要看看有关安全的所有人类因素,看着沟通和思考安全团队将如何与组织中的人员参与,“她说。
“但我已经合作了许多组织,这些组织可以在结果中看到明确的行为变化。”
虽然不断变化的行为是一个重要的目标和结果,但巴克表示,在向人们作为最薄弱的联系时,倾向于认为解决方案只与人和他们的行为谎言。
“对于组织来看待他们如何承担最终用户的负担,”也很重要,“她说。“人行为行为和网络安全的许多问题都被通过电子邮件,工作负载和安全考虑因素而抵消了。
“但是,与此同时,我不希望在组织中人们停止思考他们正在做的事情并对它负责的程度来看待技术的依赖,因为如我们所知,攻击者会找到他们的方式围绕任何安全控制。“
重申,组织需要“生活和呼吸”的事实,即安全是关于人,流程和技术的事实,Barker表示,组织必须全神经看待所有的网络防御,这意味着作为解决方案的一部分来看待用户。这不仅仅是关于不断变化的行为,还要减少人们的安全负担。
Barker将在2017年2月23日在普利茅斯讨论在Cyber Con中更详细地讨论捍卫人力网络,这需要活动组织者的邀请。
有兴趣参加CyberCon的资源技术和安全专业人士可以通过活动网站申请邀请。
“我想激励这次观众的一件事就是考虑他们在组织中的文化以及如何解决网络安全,”巴克说。
“如果他们的安全文化是一个积极的一个或一个消极的人,我希望他们能问自己,这一切都是关于恐惧和惩罚的积极之一,这只会通过强迫人们避免,否认和其他不良行为来伤害组织并使安全性更糟。 “
Barker表示,她想鼓励商业领导人思考他们如何建立和支持积极的安全文化。
“他们应该考虑如何以一种不会让人们脱离的方式谈论可怕的事情,他们如何使安全对本组织的普通人更有趣,以及如何为良好的安全行为提供小额奖励,”她说。
这些奖励可以像安全相关的流行音乐测验高度评分的人一样简单,或者不会落在作为培训练习的一部分发送的网络钓鱼电子邮件。
Barker表示,她期待着从CyberCon的各种尺寸和各行业的企业与高级领导人交谈,特别是在西南部的这种情况相对较少。
“这将是与会者提高对网络安全问题的认识水平并带走他们可以在自己的组织实施的建议的机会,”她说。