大多数企业未能培训它和对用户的安全性
nimble提供灵活的云卷全闪存云存储
调查发现,备份缺乏储存能力最大的痛苦
万事达卡为看门狗恐惧的含量提供了对Vocalink采集的恐惧
2017年可能是DDOS攻击的危机年,Warns Deloitte
虚拟现实模拟有助于KLM工程师在紧急情况下逃脱
CIO采访:Toby Clarke,Interim Head,Moorfields眼科医院NHS Foundation Trust
2016年英国Fintech投资
来自Mary Meeker的互联网趋势报告的Apple Car提示
用Paypr绘制无纸品收据的未来
批评者谴责Windows 10升级变更为Pr Ploy
美国政府旨在干预爱尔兰数据保护案件
Battersea Power Station开发获得超快FTTP宽带
NCC集团推出赏金为开源安全漏洞修复
英特尔的下一个怪物24芯芯片是为高性能电脑制作的
亚马逊面临350万美元的运输危险品
私人和公共云推动EMEA基础设施销售Q3,显示了IDC数据
ico列出了发布GDPR指导的计划
Microsoft的Project Bletchley将让公司添加中间件到区块
Microsoft修复了Windows,即Edge和Office中的临界缺陷
Carbanak展示了攻击者如何劫持合法的工具
Ankabut创建了阿联酋教育的超互联生态系统
英国帆船队选出BT帮助在美国的杯子里击败甲骨文
谷歌的Sundar Pichai加入了牛氨兵被砍塞的人的排名
西米德尔斯X大学医院飞行员无线生命体征技术
澳大利亚众群平台转向云存储以燃料增长
黑客从3个黑客医疗保健组织销售655,000名患者记录
MWC 2017:爱立信推出连通车辆的市场
数字化在石油和天然气中开辟了安全弱点
Talktalk首席执行官HARDING用于公共服务角色
为什么英国的投票离开欧盟将对其数据保护规则产生影响
DDOS BOTNETS使用Linux恶意软件构建嵌入式设备
打击CSC作业的联盟威胁NHS服务的裁员
基于订阅的航空旅行击中欧洲
慢速开始后,戴尔在蒸汽机上转动拨号盘
超过一半的教师承认性别陈规定型茎科目
丹麦消费者委员会将谷歌指的是数据保护机构
这是Apple Pay的未来
思科销售落后,传统产品销售衰退
微软开放的.NET打开了一个主要的里程碑
为什么您的公司将很快购买Microsoft Surface All-In-One
NHS的误导500,000个机密患者文件
IT创新时代CUSP中的中东医疗保健
研究人员在电脑芯片中构建了狡猾,不可思议的硬件级后门
今年要发货的三百万个人和商业蠕动
数字经济法案修订,以保护宣布养老金
使用Android应用程序在HP即将到来的$ 189 Chromebook 11 G5
初创帖子无线耳机翻译对话
办公室365先进的安全管理为价格带来了强大的保护
超过一百万个Gmail和雅虎帐户资质销售
您的位置:首页 >电子新闻 >

大多数企业未能培训它和对用户的安全性

2021-07-06 09:43:57 [来源]:

根据独立网络安全Consultantjessica Barker的说法,企业未能培训其关于用户的IT和网络安全团队。

“一些公司有旨在提高关于网络安全威胁的员工了解的课程,但几乎没有人培训它和安全团队关于用户,她在普利茅斯告诉Cyber​​Con 2017。

“这是一个真正的问题。我们正在技术内容培训用户,关于技术和IT和信息安全所面临的挑战,但我们并没有这样做。

“我们期待其组织中的信息安全专业人员来培训用户,但我们并没有教授那些关于人的信息,”她说。

虽然长期以来一直是安全是关于人,流程和技术的承认,但是Barker表示,大多数公司都没有教授他们对心理学,社会学和沟通的安全阵容,这都是网络安全所固有的。

她说,结果是一支安全团队,期望用户表现合理行为。“他们希望他们的用户是逻辑的,如[星际徒​​步旅行] Spock,而他们往往更像是荷马辛普森。

“技术团队不明白的是,没有人是脚克,没有人是荷马。我们都是。我们内部的座子和荷马是不断的控制我们的行为的战斗。

但是,当人们进入一个“热门状态”时 - 这是他们被某种东西诱惑的时候,对某事或渴望某事的好奇事,荷马几乎总是赢,“巴克说。

“这是社会工程攻击是有效的原因。他们针对好奇心,欲望和贪婪 - 所有让人们以非理性方式行事的事情。

“如果提供组织网络安全培训的人不明白这一点,他们将讨论技术方面,但不是一种改变行为的方式,”她说。

相反,Barker表示,组织需要确保通过员工可以理解的方式传播网络安全消息。

“以用户为中心。考虑如何通过解释该做什么以及为什么不吓唬人们来建设性地与恐惧造成恐惧,以免否认,“她说。

如果他们理解风险,员工行为,如果他们有权提出问题,员工行为更有可能改变,如果他们理解这种风险,以及提供安全的工具和程序。

“鼓励员工了解网络安全,他们可以向其他人解释主题,使用各种教学方法,因为人们以不同的方式学习。鼓励好奇,使用赋权,使用奖励,不要忘记教授人们的重要性和过程的重要性,“巴克说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。