践行良好网络安全的三个A

文章 (181) 2021-02-11 12:13:27

良好的网络安全始于家庭

但是,即使远程工作者是目标,他们也可以形成强大的防御潜在攻击者的前线。有了一点知识和一些警惕,他们就可以建立强大的安全态势,从而保护自己的公司并向客户保证他们与一家实力雄厚的供应商合作。

使用户意识到风险是缓解网络威胁的关键。创建意识的责任始于CISO及其技术团队。他们可以集思广益,并与业务经理交流风险,而业务经理又应被授权并应将这些信息(包括网络安全最佳实践)传达到他们的直接报告中。

建立意识可以从开发一个程序来简单地完成,该程序可以帮助员工了解他们可以采取哪些措施保护自己和组织。这不应该是一次一小时的一次性培训,而应该是一项持续不断的举措,它可以提高人们对网络攻击潜在风险的认识,并提醒每个人对自己使用的站点和应用程序,他们共享的数据以及如何保护自己的财产保持警惕。设备。

同样重要的是,要传授如果员工不警惕可能会发生的后果。暴露公司数据的黑客活动可能会对业务产生重大影响,从而导致收入,信任和声誉损失。如果员工不采取预防措施来保护所使用的应用程序和设备,他们也可能将其个人信息置于危险之中。管理人员应使用网络攻击的真实示例来传达其信息。

适应性

接下来,管理人员应鼓励其报告适应其行为,并将其网络安全责任付诸行动。行为更改可以轻松快捷地进行,其中包括按常规节奏更新软件,使用高度唯一且受良好保护的密码,不使用容易猜到的密码策略(请没有生日或序号),并且可能使用密码生成器-简单会对安全产生重大影响的日常策略。

由于良好的网络安全卫生不是一个一劳永逸的过程,因此管理人员应继续处理其直接报告,以确保他们保持较高的安全水平。就其本身而言,CISO及其团队应使管理人员随时了解公司安全协议的任何更改或可能出现的新威胁。任何值得注意的事情都应立即传达给经理,以便他们可以将消息传递给团队。

应用

最后,CISO和技术经理必须监视和衡量用户如何应用要求他们实施的最佳实践。例如,技术团队可以监视有多少用户以及何时更新了他们的操作系统或应用程序。他们可以跟踪谁参加了公司可能提供的任何公司安全意识计划或培训。

这些运营指标对于衡量参与度很重要。如果数量很少,也许是时候要求管理者通过其直接报告来重申三个A的“意识”和“适应性”部分。他们还可能更改关键应用程序上的设置,以要求频繁重置密码。如果数字不错,管理人员应鼓励员工继续做好工作。

CISO及其团队甚至可以发挥创造力,并灌输健康的竞争意识,以吸引人们参与。例如,他们可以创建用户团队,并公开数据点以显示哪些团队在发挥作用。落后的团队可能会感到不得不加快他们的追赶速度。这可能是使每个人都参与而无需大声疾呼的好方法。

一旦您的团队开始工作并运用他们在网络安全中所扮演的角色所掌握的所有知识,就可以考虑提高客户的意识了。

良好的网络安全影响客户

客户想知道他们的供应商正在采取措施保护其数据。练习三个A符合他们的兴趣。

重要的是传达所采取的步骤,以确保其信息安全。CISO甚至业务部门经理都应毫不犹豫地与客户联系并概述其公司正在采取的措施。同时,他们应要求客户分享过去几个月来一直在应用的最佳实践,因为这可能是其他专业知识的来源。

借用一句名言:每个人都在一起。共享信息和相互学习可以帮助供应商及其客户增强防御能力并加强合作伙伴关系。

THE END

发表回复