随着工作场所的网络攻击崛起,行业专家正在按下企业培训工人比以往任何时候都更加警惕,以保护密码和敏感数据并识别威胁。
“各种规模的组织必须在员工中灌输他们在保持工作场所安全和安全的关键角色,”迈克尔·凯瑟表示,“执行董事Michael Kaiser说国家网络安全联盟是一个促进教育的互联网安全和安全使用教育的团体。本集团的成员包括思科,Facebook,谷歌,英特尔和微软等主要技术公司。
凯撒使他的评论在上周发布了一个戴尔最终用户安全调查发现72%的工人愿意在不考虑适当的数据安全协议的情况下分享机密公司信息。该调查是在2月底在线进行的,并于3月初进行,由2,608名专业人士在250多名工人的公司中进行。
“网络安全教育Kaiser补充说,需要成为工作场所文化的一个组成部分。“网络安全教育并不意味着举办一次性课程或研讨会;这意味着使安全成为一个合作,持续的文化倡议。“
在公司创造安全文化可能是复杂的。调查发现,65%的员工认识到保护机密信息的责任,但许多证券计划限制了他们的生产力。在那些接受网络安全培训的人的内容中,24%承认他们继续前进并使用不安全的行为以完成任务。
戴尔终点安全与管理副总裁Brett Hansen表示,存在“保护您的数据和赋予员工的数据之间的平衡”。Hansend表示,数据安全需要是最优先的“虽然保持生产力”。这是一项艰巨的任务,要求公司创建简单,清晰的政策,这些漏洞解决了潜在的违规行为。
调查发现,在工作场所中常见的访问,共享和存储数据的不安全行为是常见的。46%的员工承认与公共Wi-Fi联系以访问机密信息,而49%录取使用个人电子邮件账户进行工作任务。调查发现35%表示,在离开公司时常常与他们一起使用公司信息。
“随着戴尔调查明确表明,仍有许多关于员工的网络安全教育和培训的工作,”联盟联盟政府关系主任Kristin法官表示,通过电子邮件。
“我们所看到的趋势是创造一个组织内的网络安全文化之一,这意味着将网络安全的最佳实践从IT部门带出来,并将其纳入风险管理讨论......有效地应对网络威胁在列表中相对较新的响应日常业务实践 - 所以需要一些时间建立和灌输广泛的组织变革。“
联盟敦促公司经常向工人讨论:
- 保持干净机器的规则,包括工匠可以安装和保持工作计算机的哪些程序,应用和数据;
- 密码的最佳实践,包括使它们长而强大,具有大写和小写字母,数字和符号,并定期更改它们;
- 在电子邮件,推文,帖子,在线广告广告,消息或附件中抛出可疑链接 - 即使他们知道源;
- 根据每家公司的政策,记得备份工作;
- 如果他们注意到他们的计算机上的奇怪事件,请发表讲话。
对于出国的商务旅行者,国家抵抗智慧和安全中心发布了一系列旅行小贴士。它们包括从您通常使用和检查更新的网络安全的一个不同移动电话等建议警报在美国电脑紧急准备团队的网站。
这个故事,“贵公司需要如何在网络ecurity培训工人”最初发布Computerworld. 。