林赛Intrieri|2019年3月6日
根据最近的IBM X力网络安全智能指数,制造业是其中之一五个具有日betway必威体育观点益增长的网络安全需求的行业。作为一个制造组织,您定期处理的信息类型和数量使您成为网络安全攻击者的一个有吸引力的目标。从知识产权到客户列表和生产机密,您的数据对攻击者来说可能非常有价值。您可能有强大的网络安全协议,但如果您的员工没有得到适当的培训,结果可能是昂贵的,并损害您的组织。不幸的是,60%的网络攻击来自“内部人士”,15.5%来自“无心的行动者”——也就是你那些好心的员工。你能做些什么来确保你的员工在网络安全措施方面得到更好的培训?
以下是6个关键网络安全培训提示:
现在说话,经常说话。所以你有一个“IT安全政策”,你的员工甚至每年都要签署它——你有网络安全培训的保障,对吗?不完全是。员工需要经常接受培训。想办法把它们混在一起——发送爆炸性的电子邮件,举行午餐,然后学习,在媒体和新闻中讨论最近的网络攻击,让他们能够理解和理解。更妙的是,你可以考虑时不时地询问一下你的员工,并通过奖励或奖励使之变得有趣。最重要的是,让他们持续参与打击网络攻击的战斗。重要的是让你的员工知道网络安全不仅仅是一个It问题。制造过程的几乎每一个环节都要处理对黑客有价值的技术和数据,因此每个员工都应该接受适当的网络安全协议培训。
不要忘记老板。不要将您的网络培训限制为员工级员工。管理人员和高管往往是网络犯罪分子的目标。If you’re wondering why, it’s because these are the people who generally have the highest levels of access-especially to the more valuable information such as financials, corporate information, trade secrets, personnel files, etc. What’s even riskier is that many times IT allows these managers and executives greater network liberties and access rights. So be sure to keep the folks at the top in the loop too.
在入职时包括网络培训。公司全年带来新员工。在向某些用户安全指南引入某些用户安全指南之前,允许您的新员工开始使用您的技术和网络是危险的。作为您的登机过程的一部分,新员工应获得基本的网络安全培训。这确保他们在右脚开始,他们会明白您的组织认真对待网络安全。
谈论社会工程。社会工程攻击对于黑客来说,这可能是最简单的一种,而且这种情况正在增加。在这些攻击中,用户被“诱骗”或操纵,执行某个操作或无意中发布机密信息。黑客冒充他人的电话或电子邮件(虚拟钓鱼)、恶意短信(Smishing)、虚假调查和社交媒体网站上的恶意链接都是社会工程的一些常见例子。这些攻击针对的是你的员工可能每天接触的技术和网站,所以不要忘记告诉他们这里的风险——不是每个链接都是合法的,也不是每个发送者都是值得信任的。对于制造业来说,这个行业充满了重要的私人信息——从供应商交易到知识产权,确保您的员工接受过识别网络钓鱼或其他类型的社会工程攻击的培训是关键。
帮助员工了解攻击的影响。通过制造商处理对攻击者非常有价值的信息,帮助员工了解攻击的真正成本很重要。鉴于高价值的信息,制造商更容易发生勒索软件攻击,因为攻击者知道数据非常重要,您愿意支付他们的高赎金来获取信息。还有其他费用 - 例如符合要求的费用,即您的一些供应商需求。如果您的网络安全和数据安全要求不合规,您的组织可能会遭受巨大的成本 - 即使取消了主要合同。
确保员工了解“计划”。你到处都是读,“不是如果你会受到攻击,但是什么时候你会攻击。“你需要有一个处理违规的事件响应计划,你的员工必须接受培训,如何识别攻击和下一步该做什么。拔掉机器的插头,通知管理员异常可疑活动,报告移动设备丢失或被盗,这些只是你在网络安全培训中应该包括的步骤之一。
不要低估知识的力量。您的员工了解网络安全的越多,您的组织的可能性就越不少于网络攻击。保持对话,征求您的员工的反馈并保持培训持续。这可能足以让您的善意的员工致力于批评,昂贵,昂贵。
