大多数企业未能培训它和对用户的安全性 欧盟的一般数据保护规则未知大多数英国成年人 欧盟和美国官员签署“伞”数据保护协议,但它没有隐私盾牌 检查你的位,因为删除恶意软件可能还不够 所需的IOT安全性的多层方法 Mod Accelerator推出持久挑战科技比赛 Web开发人员,遇到WebGazer:将网络摄像头转为眼跟踪器的软件 新加坡大学水龙头verizon的网络安全知识 Windows 10 Beta Build 14367带来“开始新”选项清洁掷骰 旧的代码困扰着Cloudflare与记忆泄漏恐慌 WWDC:您需要了解的所有内容 调查发现,备份缺乏储存能力最大的痛苦 以下是Dropbox如何使用重大更新更改其免费层 欧盟和美国官员签署'umbrella'数据保护协议 签证将打开伦敦技术中心 IBM Buys Ezsource以帮助转换您的大型机应用程序以获取数字世界 nimble提供灵活的云卷全闪存云存储 万事达卡为看门狗恐惧的含量提供了对Vocalink采集的恐惧 Microsoft释放Surface 4吗? 亚马逊,苹果和微软承诺支持政府推动公平云存储使用 CIO采访:Toby Clarke,Interim Head,Moorfields眼科医院NHS Foundation Trust Xiaomi Feeds Microsoft Pater Troll - 支付专利收费 2017年可能是DDOS攻击的危机年,Warns Deloitte 这是你的奶奶的互联网:三星计划投资IOT 彻底网络升级基础法律大学 Foxit采取标准和破解它。但是有价值的好处吗? 英特尔,SAP,其他科技公司承诺在招聘中获得更包容 Lloyds银行受到大规模的DDOS攻击 Facebook不会通过手机的麦克风聆听 - 除非它 来自Mary Meeker的互联网趋势报告的Apple Car提示 英格兰最大的NHS信任调查网络攻击 威尔士大学提供金融气学位 紧急响应者可能与我们其他人共享他们的LTE网络 瑞典的Kiviks Musteri转向云以跟上增长 为什么微软正在挥舞着魔杖 Pro-Isis Hacker恳求窃取美国军事数据 英国身份欺诈达到记录水平 虚拟现实模拟有助于KLM工程师在紧急情况下逃脱 一次性机器人可以冲刺,飞行,潜在地拯救生命 2016年英国Fintech投资 谷歌的拉里页面可能正在飞行汽车 使用Office 365或Outlook.com?x.ai的'amy'机器人准备有助于帮助 SAP旨在为客户澄清S / 4 HANA,云应用程序路线图 缺乏数据共享是健康和社会护理整合的障碍 美国政府旨在干预爱尔兰数据保护案件 经济实惠的无人机是新的水下探索浪潮 Battersea Power Station开发获得超快FTTP宽带 微软临近核线浏览Windows 10升级 MWC 2017:BT展示网络启动和5G for VR RSAC17:警告专家的方式更多勒索软件和启用物联网的攻击
您的位置:首页 >计算机基础 >

大多数企业未能培训它和对用户的安全性

根据独立网络安全Consultantjessica Barker的说法,企业未能培训其关于用户的IT和网络安全团队。

“一些公司有旨在提高关于网络安全威胁的员工了解的课程,但几乎没有人培训它和安全团队关于用户,她在普利茅斯告诉Cyber​​Con 2017。

“这是一个真正的问题。我们正在技术内容培训用户,关于技术和IT和信息安全所面临的挑战,但我们并没有这样做。

“我们期待其组织中的信息安全专业人员来培训用户,但我们并没有教授那些关于人的信息,”她说。

虽然长期以来一直是安全是关于人,流程和技术的承认,但是Barker表示,大多数公司都没有教授他们对心理学,社会学和沟通的安全阵容,这都是网络安全所固有的。

她说,结果是一支安全团队,期望用户表现合理行为。“他们希望他们的用户是逻辑的,如[星际徒​​步旅行] Spock,而他们往往更像是荷马辛普森。

“技术团队不明白的是,没有人是脚克,没有人是荷马。我们都是。我们内部的座子和荷马是不断的控制我们的行为的战斗。

但是,当人们进入一个“热门状态”时 - 这是他们被某种东西诱惑的时候,对某事或渴望某事的好奇事,荷马几乎总是赢,“巴克说。

“这是社会工程攻击是有效的原因。他们针对好奇心,欲望和贪婪 - 所有让人们以非理性方式行事的事情。

“如果提供组织网络安全培训的人不明白这一点,他们将讨论技术方面,但不是一种改变行为的方式,”她说。

相反,Barker表示,组织需要确保通过员工可以理解的方式传播网络安全消息。

“以用户为中心。考虑如何通过解释该做什么以及为什么不吓唬人们来建设性地与恐惧造成恐惧,以免否认,“她说。

如果他们理解风险,员工行为,如果他们有权提出问题,员工行为更有可能改变,如果他们理解这种风险,以及提供安全的工具和程序。

“鼓励员工了解网络安全,他们可以向其他人解释主题,使用各种教学方法,因为人们以不同的方式学习。鼓励好奇,使用赋权,使用奖励,不要忘记教授人们的重要性和过程的重要性,“巴克说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。