来自 安全 2022-03-26 14:40 的文章

cc攻击防御_高防ip原理_限时优惠

cc攻击防御_高防ip原理_限时优惠

贵公司对网络安全文化、行为和意识计划采取何种方式?

在最近的Forcepoint Exchange Strategy Summit虚拟活动上,宝塔能防御cc攻击,我们很高兴欢迎Cygenta联合创始人兼首席执行官、ClubCISO主席Jessica Barker博士,与HB Advisory的威廉·比尔(William Beer)就这个话题进行了交谈。谈话内容包括对网络安全中的人类偏见的评论。这是一个在Forcepoint X-Labs中贴近我们内心的话题。

"人类构建,使用和滥用技术"

William引用英国信息委员会办公室的一项统计数据开始了这场对话——2018年,88%的数据泄露与人类行为有关。William提出,当我们作为安全从业者想到人时,过程,国内高防cdn列表,技术框架——重点并不总是放在人身上。那么我们如何改变这一点呢?

巴克博士认为,答案取决于领导团队接受更好、更易访问的网络安全的个人——CISO。当CISO与其他职能领导者合作时,构建以人为中心的框架就会取得成功在企业中,例如在法律和人力资源部门。关键是让员工参与解决方案,怎么防御ddos打打公网ip,并成为解决方案的一部分。

网络钓鱼程序/模拟有多大用处?

巴克博士建议,提高对网络安全风险的认识以及员工应如何采取行动来缓解风险,应该让各级员工都参与进来。毕竟,员工应该理解为什么网络安全对他们很重要。

然而,网络钓鱼项目,培训和技术(安全解决方案)本身并不是万能的。培训和技术(安全解决方案)不应在竞争中使用,而应以组合和分层的方式使用。电子邮件安全解决方案的有效率声明为>99.0%,一些威胁将不可避免地通过传统防御

安全解决方案的基本原理良好的安全意识计划

巴克博士强调,一个强有力的安全意识计划应该关注您组织的文化。必须是相辅相成的,,与您的文化并不矛盾。我在与全球各地的组织交谈时也看到了这一点——他们的组织文化可能是开放和放松的,动态ip防御ddos,但他们的网络安全姿态是限制性的和"锁定的"。

巴克博士提供了一些关于如何通过确定哪些行为代表您的文化来调整文化的建议然后计划如何提高对这些行为的认识,并随后开展意识活动以支持。此类意识活动的绩效应与风险评估和衡量标准保持一致,以跟踪成功情况。

但如果一家大型企业在全球拥有不同的文化,Barker博士提出,作为从业者,我们在传递信息之前必须寻求反馈。本质上,我们必须倾听组织试图实现的目标,并在这些参数范围内工作,量体裁衣以适应受众。

衡量人的指标

巴克博士承认,商业界的一些人说你无法衡量文化和人的方面。她不同意(Forcepoint X-Labs也是如此)。通过了解你希望看到改变的行为,你可以围绕这些行为建立指标。这些行为可能是有多少人观看了意识培训视频,有多少人执行了建议(例如,现在正在使用密码管理器),或者行为随着时间的推移如何改变(例如,员工不再点击明显的网络钓鱼链接,

结论

巴克博士在整个讨论过程中提供了其他建议,例如支持员工在个人生活中而不仅仅是在工作场所的网络安全的好处,如何从心理学和神经科学领域(我们在Forcepoint X-Labs中重点关注的另一个主题)以及阅读材料的建议等方面探讨科学的人性方面。

William在结束对话时强调了关键要点,防御ddos和cc攻击,以认识文化、度量标准和,所以请考虑一下你的网络安全文化是如何支持和不与你的组织文化格格不入的,你如何衡量意识活动的表现,以及你如何制作数据驱动的参数来支持你的程序。Forcepoint交流战略峰会的其他访谈和座谈会可在此查阅。Forcepoint的玛格丽特·坎宁安博士(Margaret Cunningham)撰写了一篇论文《思考:从认知科学的角度探索网络安全中的偏见》,这篇论文有助于理解人们在面对社会工程攻击和工作场所事件时为何会表现出这种行为。请查看上面的相关下载链接以查看该报告。

CarlLeonard是Forcepoint X-Labs的首席安全分析师。他与公司的全球实验室团队合作,负责增强Forcepoint的威胁保护和威胁监控技术。专注于保护公司免受最新的网络攻击。。。