每一波新员工都产生不同的安全顾虑
C级ITrix的ScOS Stan Black在网络安全领域已有20年数代员工到软件和数据安全公司三代人并发Citrix-第四代人并发Citrix有9500名员工 51%为千禧年一代人都面临新安全挑战,雇主需要克服这一挑战,以便最终企业安全在后代人加入工作时成为第二本性。 COS管理编辑Ryan Francis最近询问Black未来世代如何减少这些挑战。
新员工最大的安全题是什么
新员工面临的最大挑战之一是安全整合新政策和程序安全因组织而异-策略、设备、访问权限等挑战在于教育每个新职员工安全保存个人信息安全性关键是传递安全商务挑战与目标、员工作用锁定信息并期望访问
安全如何演化 代代员工
安全一直是技术的一部分正值日落直至二零零年代初,工作和个人生活有清晰划分员工9对5调度表,但这不是常态个人生活和职业生活混合化,员工全天使用多功能访问工作和个人信息,作为安全专业人员,我们必须集中保护每个设备上所有数据。不再是锁住专用设备, 而是锁住应用程序和数据 设备可以访问
安全特征与一代相联
挑战在于每一代人都有不同经历或对安全持有不同思维最近我们委托Ponemon学院研究发现
- 55%的安全和企业响应者表示1981至1997年出生的千年风险最大,任何年龄组都有可能绕过IT安全策略和工作场所使用未经批准的应用程序。
- 33%表示1946年出生至1964年的Baby Boomers最易被网钓和社交工程骗取
- 30%表示Gen Xers 1965年生到1980年
我们需要考虑到每一个脆弱点并在各级提供教育
千禧年比其他年龄组更有可能使用非许可技术, 组织必须认识到这一威胁仍然来自几代人。几代员工对安全持有不同思维方式, 但重要的是记住, 任何员工都可能成为 安全事件的受害者, 不论年龄大小
攻击者想窃取资讯时,以最小努力从攻击中获取最大利益创建安全程序教育各种风险,特别是那些利用用户的风险,对于帮助所有雇员理解什么可能构成威胁至关重要。事件可能超出用户控制范围,例如设备失窃,似似快速修复,如果设备上存有敏感公司数据,事件对安全团队大得多。千百年同一代工人一样,可能不知道何时会置组织于险境,所以教育必须成为基础
如何平衡安全认知培训 由那些可能开始第一个职业角色 和那些可能进入职业生涯20年者组成
员工职业新异与数十年经验不同, 从安全角度讲,工作经验不可靠衡量安全智能安全程序因组织不同而异,所以分拨资源教育所有员工了解贵组织的政策是关键的第一步此外,各组织需要注重基础知识并交付可重复性、一致性内容和指导有多少人,波波斯人或非波波斯人, 无法测试发送者邮箱 的潜在钓鱼攻击或鼠标翻转消息链接看button不 去任何域 可能关联这些都是几大基础知识, 如果每个人都实践基础知识, 我们就可以大幅降低,如果不是消除的话, 网钓攻击效率
安全教育程序时间轴如何确定哪些策略与程序需要在前几周内共享,
绝大多数安全教育(如果不是全部的话)应该在就业前90天提供,而部分安全教育(例如相关员工事件响应培训)应该在正常行程和职责前提供,即推入进程。 说安全教育应是一个持续过程,以便员工了解攻击场面变化趋势并可以警惕工作环境中任何异常问题员工应精通如何影响安全。
安全团队想改进员工认知程序时会提供什么建议,
教育基础知识,提前经常传递期望值,并投资检测执行能力教职员工教职员工教职员工用这些教职员工提高通信素养内容教育素材-即不因违章行为直接停课或解雇员工,并记录违章行为并由此与员工对话为“学习经验 ” / 使用这些教职员工教职员工提高通信素养内容教育素材千兆和一代Z生长于以技术为中心的世界中,虽然他们可能更适应多设备数字平台,但应同样采取预防措施,确保教育他们如何保护分享或访问的信息。
