通过投资人员培训获得安全回报
技术可以发挥作用,但并非一切都能依赖于技术,随着网络安全威胁、商业模式和人力资源动态化的发展,将安全置于业务环境中可以帮助员工更加谨慎地使用组织的资源,进而使组织更加安全。
技术可以发挥作用,但并非一切都能依赖于技术,随着网络安全威胁、商业模式和人力资源动态化的发展,将安全置于业务环境中可以帮助员工更加谨慎地使用组织的资源,进而使组织更加安全。
越来越多的信息安全高管认识到,对员工的意识培训是抵御网络安全威胁的第一道防线。如果有更多的钱来改善安全性,那么最好将将它们用于员工的安全培训方面。
包含数百万条用户记录的数据库通常都掌握在政府机关、教育机构、大型企业和网络公司的手中。网络犯罪分子利用各类信息系统的安全漏洞、管理制度的缺陷、人们对安全的无知或大意,来盗窃包含您的个人信息的关键身份数据,如帐号和密码,然后再盗用您的身份。
要让员工们能干活,能解决问题能创新,别对大学教育抱太高期望,最重要的还是入职后的培训。数据安全教育的现状令人堪忧,我们从信息安全的基本理论以及最佳实践方面,列举了让员工们了解信息安全知识的必要性和紧迫性。
在业界一个信息安全小圈子里,专家们回顾了一些源自内部威胁的案例,探讨了内部威胁能够带来的危害,以及防范内部威胁的正确姿势。
员工既是网络安全最薄弱的环节,也是网络安全的第一道防线。这听起来有些矛盾,其实也是对立统一的。那么,如何完成从“负”向”正“的转换的呢?