你在这里: 现金赌钱游戏 业务kogod学校 新闻 谁是你的钱包?

商业

谁是你的钱包? 在kogod网络安全管理中心和SANS协会正在共同努力,以提高网络安全意识,降低数据泄露的数量。

通过  | 

恒旭,kogod网络安全管理中心主任

我是受2019年3月资本一个数据违反亿人之一。一个 配置错误亚马逊服务器 给罪犯访问我的姓名,电话号码,出生日期,社会安全号码,以及其他个人信息。与一个技术监督,数据泄漏成为了一部分 46% 通过员工的错误和错误成为可能的网络攻击可能花费一个资本最多的 5亿$ 的罚款。 

我与资本一个欺诈部门不愉快的关系开始在同一个星期我进行用的主任接受记者采访时 kogod网络安全管理中心,恒旭,有关 2019 SANS安全意识报告。题为“意识培训的上升时期,”该报告包括由中央和建议,以帮助企业提高员工的网络安全意识培训的有效性进行数据分析。 “每天的网络安全漏洞正在发生,”徐说。 “最重要的因素之一是员工和他们自己的安全意识。”

当人们听到“网络安全漏洞,”他们往往画面非常不准确(虽然想象力)膜的场景让人想起 黑客-a阴暗的计算机主谋通过防火墙竞相抓住一些虚拟物品掉落之前,当局跟踪他。在现实中,网络安全犯罪分子经常使用mundanetactics来获取有价值的信息,从任何 盗取密码写 员工离开办公桌到 欺骗邮件 从该公司的CEO。 

根据报告,大多数网络安全漏洞在工作场所可以与常规和配合员工为中心的网络安全培训和宣传活动是可以避免的,但很多企业都没有奉献足够的时间来实现它们。该报告发现,工作场所的网络安全方案成熟程度和时间投入到计划量之间有直接的关系。 25只致力于网络安全意识培训员工%的全职工作,即使数据显示,企业需要至少两名全职员工教育和改变员工的行为。 

使问题复杂化的是,信息技术部门经常处理的培训,并不总是拥有全套的需要成功地传达他们的信息的沟通技巧。报告强调雇佣员工谁可以简单明了,但啮合的方式传达复杂的信息,利用工具,如社交媒体,博客,视频,印刷材料及工作坊意识教育。 

 “技术安全专家不这样做员工培训好,”许说。 “他们可能会想很多的专业术语是常识。他们知道这个技术很好,但他们缺乏沟通技巧可言的方式,让常人了解自己的条件。为了促进有效的网络安全意识的培养,需要具有较强的沟通和营销技能的人“。

今年的SANS的报告还表明很多行业多远有当谈到实施有效的网络安全意识计划为他们的员工,在财政,金融和保险业去比娱乐,酒店,零售,交通运输部门欠发达宣传方案。我曾预计银行采取信息安全的最严重的,但考虑到资本之一,美国银行和TD银行都泄露我过去的信息,我不应该感到惊讶。 “很多公司的今天,没有适当的培训方案,没有适当的资源和领导支持网络安全,很可能有漏洞没有他们的意识,”徐说。 

信用卡诈骗,我在七月经历可以得到补救,但令人担心的是有人能偷我的身份依然存在。我冲刷我的银行对账单和信用卡账户因缘在一天内多次安抚自己,没有人冒充我...但。职工教育的关键是避免下一次数据泄露,我希望像SANS协会和kogod网络安全管理中心组织将继续推动在工作场所,以保持我们的身份安全所需的意识和积极性。