安全 高度安全的远程工作者的 8

Rossers$#4

” 报告中写道：“更重要的是对信息安全问题的态度、关于信息安全是非的认知规范、组织沟通流程的参与以及对安全政策的认识。” 然而，许多组织确实使用安全意识培训来影响安全文化。在之前的采访中，Elevate Security 的联合创始人 Masha Sedova 表示，良好的意识计划会从安全组织的其他成员那里获取反馈，了解公司面临的以人为本的首要风险，然后制定有效的活动来解决这些风险风险。 “安全意识最初是在大约 10 年前随着监管和合规要求的出现而开始的，”Sedova 说。 “不幸的是，他们在设计时考虑了错误的问题。他们问‘告诉我有多少人接受了你的培训’。”相反，他们应该问“向我展示你的程序在 X 行为方面产生改进的指标”。如今，在意识领域处于领先地位的公司正在围绕这个问题制定自己的计划。

” 塞多瓦的立场支持报告中的内容，不一定是安全意识计划无效，但它们应该更多地关注改变和改善人类行为，而不是仅仅让人们接受技术计划。重点需要放在识别导致危险行为的潜在行为并改变这些行为。 CLTRe 的研究还表明，在运营更安全的组织时考虑安全文化是多么重要。作者认为至少与安全文化间接相关的主题，从人们的工作方式到生成的结果，包括通用数据保 B2B电子邮件清单 护条例 (GDPR) 和合规性、人为因素和务实威胁。 ANS Institute 发布了2017 年安全意识报告，这是一项社区驱动的研究，涉及 58 个贡献国家的 1,000 多名安全意识专业人士。 对于新兴组织和成熟组织来说，安全意识本身已成为一个越来越相关的话题，因为拥有一名真正熟练的专业人员担任该角色已成为“必须拥有”而不是可选的。



个习惯 如何查找并删除手机中的间谍软件 最佳 VPN 服务：前 5 名如何比较？ 如何查明您是否涉及数据泄露以及下一步该怎么做 SANS 的研究是从供应商中立的角度设计的，旨在帮助组织确定意识计划的成功运作情况以及刚刚起步的意识计划面临的挑战。 ZDNet过去曾报道过安全意识的趋势，重点关注合适的人才类型（技术性更强，而不是非技术性），以使安全意识计划发挥作用 - 根据受访者的说法，SANS 研究表明这是事实。 报告称：“绝大多数意识专业人士都来自技术背景。事实上，这一比例为 80%。只有不到 8% 的人拥有沟通、营销、培训或人力资源等软技能背景。” “具有技术背景的人具有优势，因为他们对技术和人类风险有深入的了解。” 该报告还指出，具有更多技术背景的安全意识专业人员更热衷于识别可能带来风险的行为，然而，有时沟通培训至关重要，因为人际互动软技能会改变员工的危险行为。