国防和金融部门带领人们网络防守者
2017年预算:IT技能,5G,宽带和研发获得资金提升
Whatsapp在巴西被封锁
Apple iPhone,Services,Mac和Watch Dist Record季度
字母表的Eric Sc​​hmidt:“企业必须现在搬到云”
SharePoint今年将使用新应用程序移动
新加坡和英国安全公司签署协议的网络安全局
AutoData转向大数据以预测车辆故障
谷歌的模块化智能手机项目牺牲了原来的愿景前进
IBM的Watson将进入Cyber​​security School
第11章破产的Avaya文件
学习表演,大多数黑客可以在24小时内窃取数据
ACLU希望一块Microsoft v。U.S. Data Gag Order诉讼
CloudFlare评论Cloudbleed Bug泄漏数据后的代码
边缘的Windows 10浏览器的份额继续幻灯片
阿联酋银行建立预测营销模式
政府对议程提出了人工智能
MWC 2017:全球移动运营商使用大数据进行社会良好
Microsoft PowerApps Beta让工作人员在不编码的情况下建立自己的应用程序
优步测试匹兹堡的自动驾驶汽车
过渡到云:Adobe击中了公园
微软的首席执行官解释了为什么他的公司起诉美国政府
驾驶改变是APAC数字转换的关键障碍
DARPA演示精神控制的机器人手臂
Gemalto在瑞典密封数字身份证交易
Microsoft用KB 3159706替换WSUS补丁KB 3148812
Hololens测试了桥梁检查
过时的IT预算模型缓慢企业云采用,CIO研究表明
PizzaExpress UAE升级客户Wi-Fi并添加分析平台
政府未能满足招聘计算教师的目标
Brexit Bryain Power Power的工业战略
使身份管理成为云部署的基础
超过一百万的Netgear路由器担心劫持劫持
桑坦德银行与IBM为员工开发移动应用程序
Apple Investors恐慌为iPhone销售坦克
Windows 10在速度上达到20%的份额到6月份
STEMETTES推出纪录片关于发件箱孵化程序
商业IOT采用进展比预期慢
PAC说,紧急服务网络不会及时准备好准备好
Oracle-Google试验Android于周一开始。这是您需要知道的
微软通过Office 365和团队提供企业聊天
赎金软件攻击代表房屋得到雅虎邮件被封锁了
安全公司同意许多其他人使用恐惧来推动销售
需要更多的分析速度?Cray希望在大数据下亮火
云项目成功为艾斯特胃口提供更多
荷兰技术中心正在促进下一个谷歌
美国男子因黑客入侵名人账户
放松:KB 3035583修补程序不覆盖Windows 10注册表设置
面部识别应用查找面可能会让您想要删除所有在线照片
Microsoft使用DNA制作大数据真的很小
您的位置:首页 >论坛 > 电子商务 >

国防和金融部门带领人们网络防守者

2021-07-03 10:44:45 [来源]:

根据独立网络安全顾问Jessica Barker的说法,人们不需要成为网络安全中最薄弱的联系,并且可以成为一个关键防御。

“虽然几乎每个人都认识到网络安全是关于人,过程和技术的,但焦点一直往往是在技术方面,”她每周告诉电脑。

然而,越来越多的公司,特别是在国防和金融部门,通过寻求理解需要解决的行为是如何对人们付出的事实来说,这是一项越来越多的公司。

巴克说,这些前瞻性思维组织正在努力了解为什么人们是最薄弱的链接以及如何转向。

这通常需要了解娱乐和社会学影响,并实施支持和减少大多数组织在网络安全前线的人们负担所需的过程和技术。

“我已经与组织合作,在几年内,从非常关心缺乏安全意识和贫乏的行为来拥有安全性积极接受的文化,”巴克说。

“因此,人们了解他们正在处理的信息的价值,人们感到赋予赋权和兴趣,并且行为存在积极的变化。”

但重要的是要认识到这种转变从高级领导力取得“真正的驱动力”,使其清楚为什么网络安全事项,即人们永远不会是100%无法获取的,这是关于文化变革巴克说,不会过夜。

她说,高级领导地位的推动力通常来自网络安全违规行为,这是公司本身或其同行之一。

“商业领袖很重要,了解他们需要成为这种转变的驱动因素,它需要奉献,并且他们需要通过举例来引导,他们需要赋予他们的意见,并且这是一个很长的过程可能需要几年。“

此外,Barker表示,这种类型的文化过渡需要被资源并经常需要创新和想象力。

“它需要超过一年一度的基于票箱计算机的培训课程。它需要看看有关安全的所有人类因素,看着沟通和思考安全团队将如何与组织中的人员参与,“她说。

“但我已经合作了许多组织,这些组织可以在结果中看到明确的行为变化。”

虽然不断变化的行为是一个重要的目标和结果,但巴克表示,在向人们作为最薄弱的联系时,倾向于认为解决方案只与人和他们的行为谎言。

“对于组织来看待他们如何承担最终用户的负担,”也很重要,“她说。“人行为行为和网络安全的许多问题都被通过电子邮件,工作负载和安全考虑因素而抵消了。

“但是,与此同时,我不希望在组织中人们停止思考他们正在做的事情并对它负责的程度来看待技术的依赖,因为如我们所知,攻击者会找到他们的方式围绕任何安全控制。“

重申,组织需要“生活和呼吸”的事实,即安全是关于人,流程和技术的事实,Barker表示,组织必须全神经看待所有的网络防御,这意味着作为解决方案的一部分来看待用户。这不仅仅是关于不断变化的行为,还要减少人们的安全负担。

Barker将在2017年2月23日在普利茅斯讨论在Cyber​​ Con中更详细地讨论捍卫人力网络,这需要活动组织者的邀请。

有兴趣参加Cyber​​Con的资源技术和安全专业人士可以通过活动网站申请邀请。

“我想激励这次观众的一件事就是考虑他们在组织中的文化以及如何解决网络安全,”巴克说。

“如果他们的安全文化是一个积极的一个或一个消极的人,我希望他们能问自己,这一切都是关于恐惧和惩罚的积极之一,这只会通过强迫人们避免,否认和其他不良行为来伤害组织并使安全性更糟。 “

Barker表示,她想鼓励商业领导人思考他们如何建立和支持积极的安全文化。

“他们应该考虑如何以一种不会让人们脱离的方式谈论可怕的事情,他们如何使安全对本组织的普通人更有趣,以及如何为良好的安全行为提供小额奖励,”她说。

这些奖励可以像安全相关的流行音乐测验高度评分的人一样简单,或者不会落在作为培训练习的一部分发送的网络钓鱼电子邮件。

Barker表示,她期待着从Cyber​​Con的各种尺寸和各行业的企业与高级领导人交谈,特别是在西南部的这种情况相对较少。

“这将是与会者提高对网络安全问题的认识水平并带走他们可以在自己的组织实施的建议的机会,”她说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。