手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中

提高全员安全意识的6个方向

来源本站整理 作者佚名 时间2019-04-29 TAG 我要投稿

很多企业安全部门可能因为将预算和资源都投入到软/硬件安全解决方案的采购与部署侧重技防而选择性忽略或者根本没有更多预算投入人防实际上人防与技防处于同等重要的位置基于技术的解决方案能够覆盖的领域是有限的即使企业花了很多钱来构建安全防线有时候一个来?#38405;?#37096;人员的小错误就可能将企业置于岌岌可危的境地
从攻击端来看攻击者越来越重视终端?#27809;?#30340;行为心理研究?#27426;?#36890;过各种方法绕过企业的安全防御策略来达到目的水坑?#28966;?#20987;和鱼叉式钓鱼攻击是两种典型的方式
要建好“人民防线”离不开良好的人员操作机制和安全意识提升计划通过制定周密的安全意识提升项目员工能够主动担负起责?#21361;?#26356;好地保护企业数字资产和识产权此外从更高的角度来看员工还能将所学的安全知识延伸到个人生活中使得更多的家庭受益
2016年Gartner曾发布了一篇安全指南提出了一些帮助中小型企业在预算十分紧张的情况下提升员工安全意识的建议三年过去了网络空间的形态发生了很多变化因此Gartner的安全专家重写了这篇指南提出了几种简单可?#23567;?#31435;竿见影的方法仍坚持“调动最少的资源”这一原则

方法一简单明了的消息通知
内网横幅
采用网络广告的思路在企?#30340;?#37096;网页顶端添加横幅推进安全意识的树立和安全消息的传达能力
登录消息
诸如Microsoft Word和Unix等应用和操作系统为管理员提供了系统登?#38469;?#21457;送消息的通道管理员可以自定义消息推送以提?#24310;没?#35201;遵守哪些安全要求推送最新的安全提示或传输任何可以强化安全能力的消息不过要注意信息要保持简短且不要经常发送如果信息很复杂或者?#20013;?#25512;送会降低它?#26434;没?#20135;生的印象并且在部分国家和地区可能存在违反法律规定的风险
“阻止的站点”页面
限制员工访问各类网站包括社交?#25945;?#25628;索购物等正规网站或阻止访?#26102;?#35270;为有风险的网站是一种企?#30340;?#37096;常见的安全策略不过要注意不要只使用Web屏蔽服务供应商提供的默认“阻止的站点”页面只写一句“违反企业安全策略”最好在页面上为被阻止的网站创建自定义消息告知?#27809;?#19981;能访问该网站的原因用好“阻止的站点”为员工提供额外内容供他们阅读或查看以及相关联系人的信息这样可?#28304;?#36896;一个很好的主动学习机会
方法二各种类型的会议
远程培训
如果企业规模比较大将所有员工集中到一起进行培训不方便可以开展在线视频培训员工无需离开办公桌即可参与一般?#35270;?#20110;分享安全提示进行问答等简单的安全培训活动
与安全主管共进午餐
与安全管理人员一起举办午餐会是向特定受众传达关键信息的简单且有效的方式从另外一个层面看真人讨论也能提升员工的参与度
行业专家现场培训
邀请外部行业专家如执法部门或专业公司进行现场演示为观众提供与安全行业领袖和从业者互动的机会邀请的行业专家可以通过讲故事分享真实的信息和经验让整体内容更加有趣更能吸引观众
方法三增加安全专家的出镜率
拍摄短视频
企?#30340;?#37096;安全专家可以尝试拍摄一些针对特定主题来拍摄一些小视频?#30475;?#35762;解一个问题并提供解决方法清晰有意识地传达消息拉动员工与企?#30340;?#37096;安全人员的距离增强安全专家的出镜率有助于提升员工对专家的熟悉度从而增加视频的点击率和未来线下会议的参与率这些视频可?#28304;?#25918;在内网主页的某个固定区域
专门的沟通邮箱
企业可以在内部设置一个专门用于安全问题的邮箱保持与员工的?#20013;?#27807;通渠道提供必要的信息交流该邮箱可用于解答安全问题或提供反馈然后邮箱的管理人员可以将问题与解答定时上传至企?#30340;?#37096;的常见安全问题与解答页面这种方式不用与人面对面进行交流是一种低投入的互动形式对于部分员工可能更有吸引力
布置安全专家的工位
可以将安全专家的工位布置得更加开放增加饮食供应和舒适的座椅等?#26377;?#24335;上鼓励员工坐下来与安全专家聊一?#27169;?#22312;舒适的环境中员工会更愿意发言并提出一些关键问题除了?#27426;?#25509;受员工的咨询外?#37096;?#20197;主动发送座谈的邀请
写博客
写博客是一种增加长期关注者的方式还能巩固安全专家在相关领域的权威性写博客是建议不要特别高瞻远瞩最好的方式就是“保?#32456;?#23454;”要有故事有细节增加员工的代入感有助于建立长期联系推进员工安全意识的培养其?#21361;?#21338;客篇幅不必很长在讲清事情的前提?#30053;?#30701;越好
方法四让员工多多参与
摄影比赛
企业可以通过一些并非很直?#21360;?#25509;地气的活动?#30828;?#38754;推进员工安全意识的培养比如举办摄影比赛流程比较简单?#27809;?#20307;验也很友好能够接触和吸引各个部门的员工摄影比赛可以围绕安全主题设定比赛目标和规则比如让员工提供能够表现安全的照片让企业高管参与可?#28304;?#22823;提升活动的影响力?#37096;员?#29616;高管对于安全的重视程度此外此类活动的宣传力度要广要大除了群发电子邮件这种公共方式之外还可以通过管理层通道在开例会时进行重点强调当然奖品的?#27809;?#20063;直接决定了活动能够吸引到的人数和质量
安全小站
安全小站的形式可以是一个公共的展示和互动区域可以提供部分经过处理的数据图表让员工更直观地看到安全态势如果能够提供模拟安全攻防的互动项目或者小游戏那就更好了比如在看到勒索软件在电脑上肆虐时该如何进行?#23454;?#30340;补救高互动的形式能够让参与者更加投入来解决安全问题
攻防竞赛
根据企业的自身情况可在?#32454;?#38480;定范围和手段的情况下开展一系列网络攻防竞赛比如针对企业员工面临的主要网络风险——钓鱼邮件开展竞赛比赛可分为攻击者和防御者攻击者对防御者进行网络钓鱼攻击而防御者则要在处理海量的邮件是避免踩坑成功次数最多的攻击者和踩坑最少的防御者均能获得企业的奖励要注意竞赛的手段和分寸明确与企业正常业务的边界

[1] [2]  下一页

声明:黑吧安全网(http://www.rliwo.live)登载此文出于传递更多信息之目的并不代表本站赞同其观点和对其真实性负责仅适于网络安全技术爱好者学习研究使用学习中请遵循国家相关法律法规如有问题请联系我们联系邮箱[email protected]我们会在最短的时间内进行处理
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近?#30053;?/li>
        ƱȨַ
        手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中