3个用户无法停止犯安全错误的原因除非您解决这些问题 在线

提升员工网络安全意识的重要性

关键要点

网络安全风险不断变化，但管理人为错误仍然是首席信息安全官CISO的一大挑战。根据2024年Verizon数据泄露调查报告，68的安全事件归因于人为因素。CISO需理解员工在行动上出现错误的原因，以便调整安全意识培训策略。员工对自己在防御中的角色认识不足，对安全的便利性优先，及警报疲劳都是常见原因。

网络安全风险在不断演变，但CISO面临的挑战之一始终如一：人为错误的管理。即使拥有先进的解决方案和复杂的协议，员工依然会无意中将敏感数据和系统暴露于网络威胁之中。

clash ios

根据Verizon 2024数据泄露调查报告DBIR，2023年分析了创纪录的30458个安全事件，其中包括10626起确认的数据泄露比前一年增加了两倍。更重要的是，超过三分之二68的事件被归因于人为因素。这就是为什么CISO需要理解员工在采取危害安全行动时背后的原因的原因。

Cyttraction的CISO Carolin Desire Toepfer指出：“从网络安全的角度来看，我们常常忘记：我们合作的人有不同的背景、日常例行任务和技术使用方式。”

透过理解影响员工行为的心理因素，CISO可能更能驱动真正的风险意识并带来持久的行为改变。这主要归结为三个原因。

1 他们不明白自己在防御中的角色

尽管有培训，许多员工仍未完全理解作为第一道防线的警惕性需求。相反，他们认为网络安全是IT部门的责任，因而放松了对数据的保护。网络安全意识专家Itamar Shalev解释道：“他们对点击可疑链接不够小心，因为他们信任公司的安全系统能防止任何有害的东西进入。”

解决此问题的一种方法是变化安全培训的形式和频率。Toepfer表示，这样可以更好地传达持续警惕的重要性，并使员工能够有效吸收每一课程，而不是因为一次性信息过多而感到压力。“不要一年只提一次这个主题，或者强迫同事参加意识培训，而是用不同的方式、不同的链接和不同的渠道，每隔几周呈现五到六次网络安全，”她建议特定针对的视频应长达315分钟，供员工观看。

相关问题是，使用者常常因为担心后果而不愿报告问题，这造成延迟通知的时间，给恶意攻击者造成了更多的破坏机会。根据Verizon的DBIR，组织平均需要55天来修补关键漏洞，而这段时间可以转化为严重损失，从高价的勒索攻击到公司的声誉受损。

CISO可以进一步促进一种文化，使每个人都意识到自己在维护组织安全中所扮演的必要角色。CISO可以通过表扬作出明智安全决策并避免风险的人来减少恐惧文化，作为榜样，将事件转变为学习经历。

2 他们将便利性置于安全之上

人们天生倾向于寻找最快的工作路径，这通常转化为为了便利而采取的捷径，从而危害了安全性