服务器防ddos_服务器防护ddos_优惠券

一个组织中的大多数员工被雇佣来执行特定的工作，如市场营销、管理项目、制造产品和监督金融投资。他们的主要（有时只是）优先事项是高效完成其核心业务活动，因此信息安全通常只是次要考虑因素。因此，员工往往不愿意将有限的精力和时间投入到这样一个次要的任务上，而这些次要任务他们很少理解，ddos防御服务器，也没有从中获益。研究表明，DDOS防御需要宽带吗，当安全机制导致额外的工作时，员工倾向于不遵守规定的行为，以便快速完成他们的主要任务。安全管理人员对安全机制给员工带来的负担缺乏认识，因为假设用户可以轻松地适应安全遵从性要求的工作。实际上，员工往往会对他们的绩效产生负面影响，因为他们觉得这些繁琐的安全机制会耗尽他们的时间和精力。从他们的角度来看，通过合规实现的风险缓解不值得破坏他们的生产力。在极端情况下，主要任务的交付越紧迫，ddos攻击防御走势图，无论员工是否意识到风险，违规行为就越有吸引力和正当性。当安全机制阻碍或显著降低员工的绩效时，他们会偷工减料，重新组织和调整他们的主要任务，以避免出现这种情况。这似乎在文件共享中特别普遍，尤其是当用户受到权限、数据存储或传输许可以及耗时协议的限制时。人们通常围绕安全机制工作，并求助于现成的商业替代品，ddos云防御云，ddos防御隐藏源站ip，这可能是不安全的。从员工的角度来看，不完成主要任务的后果是严重的，而与违反安全策略相关的风险的"潜在"后果相反。如果企业继续为安全性和业务生产力设定同样高的目标，那么它们实际上是将解决潜在冲突的责任交给员工。员工将大部分时间和精力集中在高效、及时地完成其主要任务上，这意味着他们的目标可以使他们自己的利益最大化，而不是公司的利益。因此，组织必须在安全性和生产力之间找到平衡点，因为当它们不能做到这一点时，它们会导致甚至强迫员工采取不合规的行为。当公司无法识别和纠正影响绩效的安全机制和政策时，当它们只奖励员工的生产力而不是安全性时，它们就有效地支持并加强代表员工的不合规决策。员工只有在有动机的情况下才遵守安全政策；他们必须有一种观念，即合规行为会带来个人利益。必须为员工提供工具和方法，以了解与其角色相关的潜在风险，以及合规行为对自身和组织的好处。一旦他们掌握了这些信息和意识，就必须相信他们能够做出自己的决定，从而在组织层面上缓解风险。有关安全专业人员的优先事项的信息，请单击此处。 

作者简介：Leron Zinatullin（@leúrond）是一位经验丰富的风险顾问，专门从事网络安全战略、管理和交付。他领导过大规模、全球性、高价值的安全转型项目，旨在提高成本效益和支持业务战略。他在解决多个行业部门的信息安全、隐私和架构问题方面拥有丰富的知识和实践经验。请访问Leron的博客：https://zinatullin.com/要了解更多关于信息安全背后的心理学，请阅读勒伦的书《信息安全心理学》。编者按：在这篇客座作者文章中表达的观点只是作者的观点，并不一定反映Tripwire公司的观点。