5.与你的员工交流
思想库
这让我们回到了每个组织最大的资产和最脆弱的目标:人。
在过去的几十年里,各组织在信息安全意识活动上花费了数百万美元,甚至数十亿美元。德宾说,这种做法背后的基本原理是,利用公司最大的资产——员工——改变他们的行为,让他们了解自己的责任和需要做什么,从而降低风险。
但德宾说,这一直是一个失败的主张,而且将继续是一个失败的主张。相反,组织需要将积极的安全行为作为业务流程的一部分,将员工从风险转化为组织安全姿态的第一道防线。
“随着我们进入2015年,组织需要从提高问题意识转向创造解决方案和嵌入信息安全行为。德宾说。“风险是真实存在的,因为人仍然是一个‘不确定因素’。许多组织认为人是他们最大的资产,但许多组织仍然没有认识到保护信息安全的“人的因素”的必要性。本质上,人应该是一个组织最强有力的控制力。”
”而不是简单的让人们意识到自己的信息安全责任,他们应该如何应对,各种规模的企业的答案是嵌入积极信息安全行为将导致停下来思考的行为成为一种习惯,一个组织的信息安全文化的一部分,“杜宾补充道。“虽然很多组织的合规活动都属于‘安全意识’的范畴,但真正的商业驱动因素应该是风险,以及新的行为如何降低这种风险。”
这篇题为“主导2015年的5个信息安全趋势”的文章最初由首席信息官 .
