人性的弱点:2017年五大信息安全意识最佳实践

数据泄露会愈演愈烈,企业为此也将投入更多,黑客们会通过更多途径获取敏感信息并以此赚钱。

从人性的角度看待信息安全问题,如何让员工对抗企业信息安全面临的风险,如何从培训和教育角度入手,加强员工在安全意识方面的认知。下面是2017年关于企业安全意识方面的5类最佳实践与策略。

一、施之所欲

2017年基于网络的精准营销会有很大跃升,源于用户行为分析及环境学习在人群中的普及。

Gartner分析师Matthew Cain和Stephen Kleynhans认为,环境学习是以算法驱动,基于用户行为分析客户化后从而传递给用户的信息。我们遇到的环境学习是日常生活中的,类似电子商务和视频播放网站,通过用户使用行为向其推荐相关内容。

在2017年,会有更多途径知道用户在做什么。这些层出不穷的技术揭示了更多存在于企业内部有关行为的风险,同时也意味着可以将更好的内容适时传递给适合的人。安全意识培养与企业自身独特的风险结合越紧密就越有效。

二、微学习

作为对抗“遗忘曲线”最可行的方法,微学习会持续风靡,现在是时候开始了!

简单来说,微学习是针对短期内、小规模学习内容最好的实践方式。微学习背后的理论假定学习者只投入相对短的精力与时间。

在实践中,微学习可以作为企业培训实施策略的一种手段。比如,在信息安全领域,如果一名员工没有妥善保存敏感文件,你可以对其开展一个简单的微学习(播放一则小视频)纠正过来。如此看来,微学习能够在整体学习内容和实施中提供更大的灵活性。

为应对这个新潮流,安全意识厂商应着重提供内容覆盖更广泛、学习方式更多样的产品给客户。

三、对抗“安全疲劳”

2016年最有趣的研究之一是由国家标准技术委员会发布的,提出我们或多或少已经知道的:安全厌倦,这是真实存在的。

国家标准技术委员会认为一般用户对实施安全防护措施感到厌倦,并且对他们日常习惯的操作会威胁自身与企业感到不可置信。重复使用同一密码、任意连接公共场所的网络、发送一份工作文档到私人邮箱——说到底,这不就是我们吗?所谓“安全疲劳”现象并非空穴来风。

对我们这些试图克服安全疲劳的人来说,挑战存在于如何将维护安全与信息的手段变得要么极端强制要么非常简单易行,特别轻松就能完成以至于没有理由不去做它。

如何正确完成这些还有待检验,但是我认为2017年能够涌现更多比以往有创造性的措施解决这个问题。

四、注意你的高管

首席执行官和其他管理人员因其敏感信息可在黑市中变现,成为网络犯罪最有吸引力的攻击对象,这一标靶地位在2017年仍将继续。高管在大多数企业中有最大特权,在公司网络系统中有最高通行权限。

商业邮件欺诈(BEC)在2017年将会持续并产生变种,网络犯罪者盗取高管的邮箱地址,他们自身也陷入诈骗转账中。在过去的三年,FBI公布首席执行官邮件欺诈使公司损失23亿美元。

这是一个很现实的问题,对这些手握重权的人来说,自身时间和资源管理压力巨大,以至于对社会十分敏感多情。所有的一切只需一个错误的点击,就给予攻击者盗取敏感客户信息、记录的机会。

问题是这些人过于忙碌,容易分心,也“过于聪明”以至于不需要参加常规性网络安全培训。这就是为何我们希望安全意识培训能够聚焦并为高层管理人士量身打造。高管们需要与普通员工一样知晓安全信息课程,但应该通过更适合他们的方式来进行。

五、隐私保护 人人有责

在企业中隐私问题得到更大的聚焦,即将囊括在一般数据保护条例中。隐私安全的规范——由一般数据保护条例强制规定——将进入每个软件产品与技术解决方案中,这也包括员工安全意识认知。

因为一般数据保护条例传播广泛,它将从原有隐私保护在高级行政管理水平延伸至普通员工中间。换言之,我们认为一般数据保护条例会鼓励人人肩负起隐私保护的责任,原本就应该是这样。

不仅是已经执行数据保护规定的公司,各行业的公司都会加入这个领域的讨论中。

除此之外,条例中明文规定需要进行隐私意识培训。例如,规定企业数据保护负责人要“安排员工安全意识培训的操作。”在这些法规压力下,企业应该在其经营管理中充分考虑隐私问题否则将付出代价。

下一个大的威胁什么?

麻烦在于,没有人真的知道这威胁是什么。2016年末,我们看到IOT因为大型DDoS攻击受到牵连,而这似乎还会继续发生。

但有一件事我们更加确定,尽管不愿承认,接下来的攻击会绕过技术防护并找到方式挖掘人性的弱点。面对这些挑战,有一个主题将不会改变,那就是“网络犯罪者会持续找到新的方式欺骗你的员工”。

你准备好了吗?

作者:tutu

来源:51CTO

时间: 2024-10-28 08:04:15

人性的弱点:2017年五大信息安全意识最佳实践的相关文章

人性的弱点

周未在家没事干的时候,重温了十几年前看过的大卫.芬奇导演的<七宗罪>这部电影,这是一部犯罪悬疑片,借用了基督教用撒旦的七个恶魔来描绘了人性阴暗的七个弱点,影片的结尾是电影的高潮,让我们知道再有自制力的人也会有把握不住人性弱点的时候. 观完影片后,引发我更深入的思考.身为一名用户体验相关从业人员,我一直研究和分析用户的心理和行为.作为产品的使用者,首先他是一个人,其次才是使用产品的人,不管他从事哪个行业,有怎样的兴趣爱好,他们都会表现出人性的弱点.晚上,我又在网上看了篇不错的文章:新周刊上的&l

网络推广的利器:抓住人性的弱点

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 网络推广的方式多种多样.良性的有正常的广告.软文等形式.但是网络的竞争加剧,推广的效果也越来越不明显.恶性的非常规的性手段有群发.恶意的网页代码.骗点,甚至在软件里插入病毒等,虽然这种方法效果出奇的好,但是对于品牌会造成负面的影响.这两种推销方式归根结底只有一个目的就是产生盈利. 那么我们如何更好的进行网络推广呢? 瞄准人性的弱点,满足人们的

六大技巧提升员工信息安全意识

国家网络安全宣传周即将于本月19日开启,随着互联网和信息系统的普及,越来越多的企业认识到员工信息安全意识的重要性,开始开展员工的信息安全意识宣传教育活动,并将其作为每年信息安全工作中的一项必要工作,常年坚持下去.     作为国内首家开展员工信息安全意识培养工作研究与实践的机构,安全牛结合多年来在相关项目实施中积累的经验,总结了员工信息安全意识培养工作的几大误区,并给出了相应的解决办法,以期对即将开展此项工作的企业有所帮助,同时也供已开展这项工作的企业参考. 技巧一: 在不影响正常工作的前提下,

保护手机隐私最关键是提高全民信息安全意识

随着智能手机功能不断拓展,个人信息安全和手机的关系越来越密切.通过手机和手机程序发生的信息采集和泄露问题也更引人关注.人们是否采取了很好的方法保护手机信息安全? 上周,中国青年报社会调查中心通过问卷网,对2001人进行的调查显示,在各种手机信息安全保护方法中,受访者最普遍采用的方法是安装安全防护软件(61.4%)和设置开机密码(53.6%).使用其他保护手机信息安全的方法,比如定期杀毒(49.4%).注意App来源(48.1%).不随意点击来源不明的链接(47.2%),受访者均未过半. 专家:设

营销,就是营销人性的弱点

营销,就是营销人性的弱点 时间:2014-10-21 21:54 来源:互联网的一些事 作者:TR 10月21日 一些事 晚报 | 汇总今日最热资讯 1.[泛互联网IT类在线教育产业解析]在线教育是一个炙手可热的领域,几乎每隔几周就会有一个提供在线课程的创业公司宣布获得百万美元级投资.2014年,互联网教育行业更是风起云涌,发展速度势如破竹,已从元年阶段走入潜力无限的蓝海态势. 2.[如何为你的公司设计一个吸引人的故事情节?]如今,内容在市场营销中扮演的角色越来越重要, 但是对于你的公司来说,如

营销人性的弱点

摘要: 尽管在一段时间内,某一个企业能够依靠较为先进的技术或概念去获取一定时期内的独特功能认知,但从长远来看,市场总归是一个趋向于功能同质化的市场.所以,当一个品类发展到 尽管在一段时间内,某一个企业能够依靠较为先进的技术或概念去获取一定时期内的独特功能认知,但从长远来看,市场总归是一个趋向于功能同质化的市场.所以,当一个品类发展到成熟阶段,市场的领先者必然是那个能够在情感层面沟通更加到位的那一个. 既然是情感的沟通,则必然需要找到消费者情感的突破口.我们面对的那些人群,在哪些情感层面需要得到帮

洞见未来聚合共进 2017年《信息安全与通信保密》理事大会成功举行

2017年<信息安全与通信保密>理事大会现场 2017年2月26日,<信息安全与通信保密>理事大会在北京西苑饭店鸿运厅召开.这次会议由信息安全与通信保密杂志社.中国电子科技网络信息安全有限公司主办.梆梆安全支持,以"洞见未来,聚合共进"为主题,来自国内网络安全领域的主管部门领导.专家学者.行业精英150余人共聚一堂,探讨网络空间安全建设及发展. 中国计算机学会计算安全专业委员会严明主任主持会议 中国计算机学会计算机安全专业委员会严明主任主持了此次会议.会议由领导

营销就是营销人性的弱点!

尽管在一段时间内,某一个企业能够依靠较为先进的技术或概念去获取一定时期内的独特功能认知,但从长远来看,市场总归是一个趋向于功能同质化的市场.所以,当一个品类发展到成熟阶段,市场的领先者必然是那个能够在情感层面沟通更加到位的那一个.既然是情感的沟通,则必然需要找到消费者情感的突破口.我们面对的那些人群,在哪些情感层面需要得到帮助?他们有哪些问题是很难自己解决的?他们的哪些情感特点容易形成共鸣?哪些弱点是可以用来作为突破口的?人性都是有弱点的,但人都是渴望改进.成功.完美和受到鼓舞的.下面是关于人性

青春正燃 第十届全国大学生信息安全竞赛创新实践能力赛线上赛圆满落幕

7月10日早上8:00,由教育部高等学校信息安全专业教学指导委员会主办,西安电子科技大学.永信至诚.国卫信安等承办,百度安全中心.阿里安全应急响应中心.腾讯安全平台方舟计划.360企业安全集团赞助支持的第十届全国大学生信息安全竞赛创新实践能力赛线上赛满落幕.本次竞赛从6月15日报名启动,短短的24天共吸引全国236所高校.近1700余人报名参加,是现在国内规模最大.影响力最高.参与院校最多的大学生信息安全竞赛,被广大师生成为"国赛". 7月9日早8:00正式开赛,瞬间i春秋竞赛平台就涌