十月是网络安全宣传月。本 2021 年,Alyne 的联合创始人 Stefan Sulistyo 分享了 Alyne 如何超越遵守各种安全意识要求的概念,加强我们的集体数字生态系统--尤其是在远程工作期间,以及最近 Mitratech 收购 Alyne --这两件事加剧了整个企业的网络和网络钓鱼尝试。
全民安全从安全意识培训开始
十月是网络安全宣传月。今年 2021 年的主题是 "尽自己的一份力 #BeCyberSmart",旨在增强个人和组织在保护网络空间中的作用。
根据《SANS 2021 年安全意识报告》的数据,超过 75% 的安全意识专业人员在安全意识方面花费的时间不到一半,这意味着安全意识可能并不全面。尽管如此,培训和教育仍然证明了其重要性,最近发布的《2021 年微软数字防御报告》显示,经过模拟培训后,员工对网络钓鱼攻击的易感性同比降低了 50%。
共同加强我们的集体数字和安全生态系统
除了要符合 COBIT、GDPR、ISO 27001 等各种安全意识要求之外,随着世界变得越来越遥远,混合工作成为常态,任何不全面的安全措施都会使组织变得脆弱。因此,Alyne 将与大家分享如何对员工进行网络安全意识培训,以加强我们的集体数字生态系统。在冠状病毒大流行等重大事件以及 Mitratech 收购 Alyne 之后,这一点显得尤为重要,因为这些事件表明网络钓鱼企图增多,我们需要在整个业务中提高网络意识。
冠状病毒大流行对安全意识有何影响?
随着我们进入后大流行病时代,许多组织都采用了 "虚拟第一 "模式。然而,当组织刚刚确定一种工作模式时,许多组织争先恐后地寻找不同的通信形式,以寻求最安全、最有效的通信方式。
虚拟第一 "模式和混合工作方式可能是工作的未来。然而,这种方法往往会带来不同的员工体验,并出现新的风险。这包括不安全的物理家庭环境、更多类型的设备,或仅有消费者级别服务水平协议的住宅互联网连接。
收购 Alyne 对安全意识有何影响?
被置于新闻的聚光灯下肯定会引发威胁行为者的网络钓鱼邮件,他们在新的环境中看到了机会,因为这里有很多新的人和名字,不是每个人都彼此熟悉。再加上更多的电子邮件通信,尤其是在自己的组织之外,这就使得验证工作变得具有挑战性且难以察觉,因为这会对安全造成威胁,并被其他网络犯罪分子复制。
阿莱恩采用的五种做法
1. 了解自己拥有什么和做什么
在 Alyne,我们清楚地列出并记录了我们存储的数据类型和使用的流程。了解您拥有哪些类型的数据和流程以及它们的 "位置 "非常重要。
2.分配所有权
由于失败时有发生,尤其是在没有人觉得自己有责任的地方,因此实行问责制始终非常重要。
3.对敏感数据保密
Alyne 始终确保以安全的方式存储敏感数据,以确保其机密性。这包括以下数据
- 客户文件和风险数据
- 可识别个人身份的信息
- 敏感的 Alyne 内部文件
4.数据完整性变更的可追溯性
数据完整性可能会因人为错误、转移、黑客攻击和其他网络威胁而受到损害。具有可追溯性使 Alyne 和其他组织有能力在检查和验证记录在案的标识时制定业务连续性计划。
5.避免干扰或妨碍人们的工作和一般操作
在这个世界上,我们始终面临着推送通知和办公空间日益缩小所带来的分心和干扰,因此必须优化操作流程,最大限度地减少故障和安全漏洞。
安全意识培训计划的成功要素
在为员工实施安全意识计划时,安全专业人员应始终牢记,学习的核心目标是每个人都要在信息安全中发挥作用,而不仅仅是 "安全人员/部门 "的责任。
由此,我们确定了被认为高度安全的组织通常具有的 4 个特性:
- 使其符合个人和团队的具体情况
- 尽可能互动 - 不要只有枯燥的演讲方式
- 包括有关个人信息安全的建议,以及如何将其与组织信息安全联系起来
- 注重简单的核心信息,不要过多地介绍与特定受众无关的(技术)细节
