дома бизнеса Осведомленности о безопасности недостаточно для борьбы с угрозами

Осведомленности о безопасности недостаточно для борьбы с угрозами

За последние годы в борьбе с киберугрозами произошли значительные изменения. Человеческий фактор теперь серьезно относится к безопасности. Например, человеческая ошибка теперь признана ключевым фактором в общем профиле риска организации. Программ повышения осведомленности о безопасности недостаточно для обучения сотрудников.

На протяжении многих лет CISO проделал замечательную работу по обучению пользователей тому, как понимать опасности Интернета. Но компаниям нужно сделать гораздо больше, чтобы построить прочный фундамент в области безопасности!

осведомленность о безопасности

Чтобы выйти за рамки обучающих программ по повышению осведомленности о безопасности и изменить поведение и воплотить культуру безопасности, вам необходимо сделать следующее:

  • Создайте программу безопасности, ориентированную на людей. Выйдите за рамки тактики и создайте многолетнюю устойчивую стратегию с помощью четырехступенчатого плана, который включает следующее: 1) Идентификация ключевые угрозы. 2) Определение начального поведения и состояния цели. 3) Создание инициатив, которые повлияют на каждое сообщество заинтересованных сторон. 4) Измерение и постоянное улучшение плана.
  • Сосредоточьте свои усилия на внутренней и внешней стороне вашего тела. Уйти от дел «вовлечение в определенный момент времениСоздание сильной культуры на четырех разных уровнях внутри организации с использованием разного подхода к каждому ингредиенту. Проконсультируйтесь с руководящим звеном, чтобы получить представление о безопасности, оптимизируйте инвестиции с руководителями бизнеса, чтобы обеспечить «безопасность покупок», свяжитесь с сотрудниками, чтобы добиться неизменно высокого уровня осведомленности и расширить свой подход за счет укрепления доверия с внешними заинтересованными сторонами.
  • Разработка инициатив по повышению осведомленности о безопасности. За исключением того, что заинтересованные стороны знают о кусок безопасности, вы должны бороться, чтобы заставить их действительно вести себя с точки зрения безопасности. Для этого ваши инициативы должны влиять на заинтересованные стороны и мотивировать их к безопасному поведению. Рассмотрите принципы дизайна на создание инициатив по трансформации безопасности.
  • Начните с улучшения культуры и влияния вашей собственной службы безопасности. Самым большим препятствием для усилий лидеров безопасности сегодня является имидж самой безопасности. Так преобрази свою культуру группа. Нанимайте людей с хорошими антропоцентрическими навыками. Это не только то, чего не хватает вашему телу, но и кибербезопасности в целом.

Источник информации: zdnet.com

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ