如何培训员工以防止网络攻击

06-11
作者 :
皇甫蟛阋

员工是公司抵御网络攻击的“第一道防线”。

随着越来越多的蓝筹公司被网络犯罪所震撼,各种规模的企业阻止犯罪分子的需求从未如此强烈。

这一消息在大曼彻斯特的情况下更具共鸣性,大曼彻斯特的网上零售商数量仍在不断增长。

兰卡斯特大学安全研究中心Lancaster安全副主任兼业务合作经理Daniel Prince博士说:“网络安全挑战的答案必须是人们首先解决的问题。”

“对于大多数公司来说,他们的大部分运营成本都来自员工。 员工是企业的重要投资,是抵御任何网络攻击的第一道防线。

“虽然技术可以提供帮助,但工作人员会识别出奇怪的事情。 制定解决问题的行动计划并将其适合公司客户的工作人员。

“因此,培训员工以识别和应对网络安全挑战至关重要。”

丹尼尔王子博士

普林斯博士认为,教育在任何组织中都是一个持续的过程。

更重要的是,员工应该接受三个关键领域的教育。

“这些领域是:防御; 识别威胁; 和修复,“普林斯博士说。

“从网络钓鱼到首席执行官电子邮件欺诈,再到针对系统的技术攻击的攻击越来越复杂。

“员工必须了解保护自己,同事和公司的关键步骤。

“这些是确保他们的技术与最新更新保持同步以及安装了恶意软件滞留软件的基本步骤。

“工作人员必须掌握他们用于工作的技术工具,并确保他们适合目的 - 员工也必须接受有关如何识别安全挑战和攻击的教育。

“这包括如何发现欺诈性电子邮件或奇怪的技术行为。

“工作人员不需要成为这方面的专家,但有信心发现事情并不完全正确。

“同样的工作人员需要知道如何回应和报告他们发现的事情,就像他们需要知道如何应对诸如建筑物内的火灾等事件一样。”

普林斯博士认为,这一切都归结为公司培养的安全文化。

本月早些时候,兰卡斯特大学与曼彻斯特大学,曼彻斯特城市大学和索尔福德大学合作推出了“GM Cyber​​ Foundry”。

大曼彻斯特市长Andy Burnham

在大曼彻斯特市长Andy Burnham的支持下,该计划将保护大曼彻斯特的中小型公司免受恶意计算机攻击。

Foundry将使每所大学的研究优势与这里的业务需求相匹配。

Prince博士总结道:“通用汽车网络铸造厂改变了所有公司的格局。

“我们不仅仅是针对网络安全公司的网络加速器计划。

“我们相信网络安全可以帮助任何公司发展。

“通过将网络安全作为企业增长战略的基本组成部分,大曼彻斯特和更广泛的英国工业基础的整体网络弹性随着经济增长和生产率的提高而增加。

“通用汽车网络代工厂是思考网络安全的重要一步 - 从损失保护到经济增长。

“兰开斯特大学在GM Cyber​​ Foundry中的角色是支持公司制定业务增长和生产力战略,这使网络安全成为该计划的核心。

“该计划是在兰开斯特开发的,旨在通过结构化流程为公司提供支持,帮助他们了解自己的运营环境并制定定制的业务战略。”

评论:Lawrence Jones,UKFast

总是,数据安全最重要的部分之一就是教育您的团队。

根据ICO,2017年最后一个季度中有五分之四的数据安全事件是由于人为错误或流程故障而发生的。 改变人类行为并打破坏习惯是很困难的,因此将团队聚集在一起讨论风险以及如何避免这些风险非常重要。

那么你如何降低风险呢? 培训和教育是必须的,甚至是教会团队数据丢失后果的基础,这可能就像丢失文书工作或被盗一样简单。

花点时间与每个部门一起进行最佳实践,并根据它与之相关的原因进行调整。 如果他们不知道这些错误是什么,人们就无法避免犯错误。

向您的团队展示勒索软件攻击和其他网络钓鱼电子邮件的示例,并向他们提供有关这些诈骗每年为个人和企业带来的成本的统计数据。 举例说明个别员工如何对企业造成无法弥补的损害。 这看起来似乎很牵强,但重要的是他们看到了解危险是多么重要。 最终,我们都有责任。

同样,看看谁可以访问哪些数据。 企业中的每个人都需要相同的访问权限吗? 我只让人们访问他们需要的特定数据。 这样,如果他们无意中造成了破坏,大部分数据网络仍然无法访问。

网络安全顾问可以在这里得到答案; 他们将能够运行各种选项来保护您的数据 - 从您的团队研讨会到在线业务背后的核心技术。