革新从心开始!企业网络安全文化养成记
发布时间:2022-08-23 14:44:37 所属栏目:安全 来源:互联网
导读:在这个数字化快速发展的时代,网络安全系统中最薄弱的环节就是人。如果没有良好的网络安全文化,安全建设工作就难以向前迈进一步。网络安全文化存在于每个员工的内心,是引导和规范其网络行为的心镜,人们通过将自己的行为与之相比较,来判断自己的行为是否
在这个数字化快速发展的时代,网络安全系统中最薄弱的环节就是人。如果没有良好的网络安全文化,安全建设工作就难以向前迈进一步。网络安全文化存在于每个员工的内心,是引导和规范其网络行为的“心镜”,人们通过将自己的行为与之相比较,来判断自己的行为是否应该发生。 构建网络安全文化的挑战 Forrester Research首席分析师Jinan Budge将网络安全文化定义为一种可信任的工作环境:每个人能够理解企业网络安全的重要性,并把自己看成是维护网络安全的一分子;每个人都为能够帮助网络安全工作开展感到兴奋,并希望企业的网络安全防护工作做得更好。 虽然打造网络安全文化可以降低安全风险并提升业务效率,但这条道路面临重重挑战。 缺乏足够的安全预算。 不能得到公司管理层的支持。 对网络安全的宣教不足,一些员工对接触安全有天生的畏惧感。 安全团队和业务部门在共同提升网络安全意识水平时协同不足。 缺乏胜任安全管理工作的CISO。 打造网络安全文化的最佳实践 打造健康的网络安全文化既是一个战术问题,也是一个战略问题。在这个过程需要阐明目标,并弄清楚如何实现目标。它需要交流沟通技能,采取善解人意的做法,确保网络安全与所有员工的利益密切相关,确保安全文化与更广泛的组织文化相一致,这些都是确保成功实施网络安全文化的。 以下总结了五个最佳实践经验,可以帮助企业组织更好地开展网络安全工作,打造健康的网络安全文化。 1、制定明确的目标 创建网络安全文化的第一步是定义基本指标,并确保企业中每个与网络安全相关者都知道该计划。该计划应该详细说明当网络安全事件发生时必须采取的步骤。制定计划可以大大减少网络安全事件对业务造成的损害,并可以减轻由此造成的损失。 2、从高层开始推动 组织成功打造安全文化的第一步是取得管理层的支持和配合。安全专业人员应了解公司整体业务战略,识别出与该战略相关的风险,并用业务部门能够理解的术语传达这些风险。一旦组织的高管们了解风险是什么、要求是什么,他们就能够坚定支持安全部门的工作。 3、要以人为本 让员工在工作模式上做出改变是很困难的,因为他们更专注于自己的工作。另一方面,网络安全是一个不断变化的领域,给他们学习所需的资源,并实施一些激励措施。网络安全文化建设需要了解每个利益部门的潜在风险和面临的挑战。然后在此基础上,为每个利益相关者群体打造安全文化构建计划。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |