ponemon研究所的研究声称,人为错误造成了大约80% 的所有业务数据泄漏。只需要一个粗心的员工就会引起一个大问题。下面是一个例子: 您办公室的一名工作人员Sally正在检查她的个人电子邮件,并打开了一封电子邮件,承诺她将在下周失去10镑。她点击了电子邮件中的链接,在没有意识到的情况下,此操作将病毒安装到计算机上。病毒现在不仅在她的计算机上,而且还渗透到网络中。
如您所见,这种情况可能发生在任何人身上,这就是为什么小型企业的所有者必须教授安全意识的原因。一个人怎么做?尝试以下提示:
在提供有关安全意识的信息之后,提出一个计划来设置一种情况,使员工有机会在电子邮件中打开非常诱人的链接。这被称为 “网络钓鱼模拟”。这个链接实际上会把工作人员带到一个安全的页面,但是你必须让页面有一个信息,比如 “你爱上了它”您还应该确保这些电子邮件看起来像网络钓鱼电子邮件,例如添加拼写错误。应该在几天或几周内再次测试使用此技巧的人。这样,你就会知道他们是否收到了信息。不要让你什么时候给出这些测试变得可预测。在一天中的不同时间提供它们,并确保电子邮件类型发生变化。考虑雇佣一名专业人员,他们将试图让你的员工通过电话、亲自和通过电子邮件移交敏感的业务信息。这个测试可能是无价的,因为它会让你知道谁会爱上这个。全年测试你的员工,让你看到谁在关注。你想专注于教育你的员工,而不是训练他们。他们不应该对自己感到难过,但他们应该意识到这些错误。确保你的员工知道任何数据泄露可能导致法律、财务或刑事后果。安排工作站检查,看看员工是否在做可能危及你业务数据的事情,例如将敏感信息留在屏幕上然后走开。解释安全对您的业务有多重要,并鼓励员工报告任何可疑活动。在培训您的员工并测试您的员工之后,列出他们应该理解的所有重要概念的完整列表。经常检查此列表,然后重新评估列表以查看是否需要进行任何修订。请记住,没有什么可以与您的员工分享太多有关安全性的提示。掌握技巧,将其张贴在您的工作场所,并安排诸如有关安全性的简短研讨会或研讨会之类的事情。这将有助于让这些信息在你的员工心中保持新鲜。另外,请经常识别团队中致力于工作场所安全的成员。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
