网络安全意识月——今年是个人的

早在 2004 年,美国总统和国会就采取了一项有远见的举措,宣布 10 月为网络安全意识月,随着技术和机密数据的威胁变得越来越普遍,致力于帮助个人在网上保护自己。

这现在已成为日历上的常规活动,今年活动的主题是“在网络中看到自己”,旨在强调网络安全最终是关于人而不是技术的事实。

与往常一样,安全行业人士热衷于就网络安全的重要性以及可以采取哪些措施来改进网络安全提出自己的看法。 以下是他们的一些评测。

Immersive Labs 人文科学主管 Bec McKeown 强调了个人角度的重要性:

今年网络安全意识月的主题“在网络中看到自己”特别有意义,因为它强调了所有人在其组织的网络安全工作中所拥有的力量。 一个组织可以拥有所有最新的技术和工具,但如果没有网络弹性劳动力,其安全态势可能完全不成功或有缺陷。 这是因为,从根本上说,成功的网络安全与人有关。

商业领袖应该问自己:我们准备好迎接下一次网络攻击了吗?我们怎么知道? 他们组织的当前能力和加强他们的工作。 从心理学的角度来看,领导者应该利用罗伯逊库珀模型的四大支柱:目标、社会支持、不断提高的自我效能和适应能力,以激发变革并致力于加强整个组织的网络安全技能。 领导者还需要能够证明整个组织的个人和团队的网络准备就绪。

无论职位或角色如何,个人和团队在加强或削弱网络安全工作方面所产生的影响是显着的。 是时候让领导者更加严格地发挥员工的能力了。 通过利用以人为本的方法,利用从高管到最技术团队的现实网络安全模拟,组织将能够更好地释放新的网络弹性和准备水平。

Jumio 的首席信息安全官 Miles Hutchinson 认为,企业可以通过确保其安全技术是最新的来获得信任。 “去年大规模网络安全漏洞造成的巨额收入损失和破坏表明,组织将其安全实践现代化是多么重要。事实上,80% 的消费者更有可能与组织在线互动如果他们有强大的身份验证措施。”

Qumulo 信息安全副总裁 Kathy Ahuja 对此表示赞同。 “通常,企业领导者认为,严格的安全态势是向客户传达您正在保护他们的组织免受数据泄露的唯一方式。但这不一定是正确的。这不是是否的问题,而是他们何时离开的问题当然,拥有强大的安全实践(例如提高对工作负载的可见性和能够检测威胁)是必不可少的,但是如果您无法询问您的客户,这些功能有什么好处:您信任我们来保护您的工作负载吗? ? 信任和透明度是与您的客户建立数据保护关系的最关键基础。当事情不可避免地出错时,您是否相信我们会做出正确的决定?行业标准的安全认证至关重要,但信任是通过您的对话赢得的以及您与客户建立的关系。”

Orca Security 首席执行官 Avi Shua 强调了一些组织没有正确保护其云资产的事实,“…… 33% 的组织拥有没有多重身份验证的云提供商根帐户 – 所有组织都应该采取的另一个关键行动步骤采取。尽可能始终实施多因素身份验证 (MFA),使用强而唯一的密码(包括大写和小写字母、数字、特殊字符和无字典单词),并经常轮换密码。”

安全性仍然严重依赖密码。 Netskope 的威胁研究工程师 Clive Fuentebella 说:“作为我们的第一道防线,密码不应被视为理所当然。我们必须始终在日常生活中考虑到适当的密码卫生。使用强密码。确保您不是为不同的帐户或不同的应用程序使用同一个。如果您担心一次记住多个凭据的负担,安装密码管理器总是有很大的帮助。这些步骤虽然很简单,但已经在很大程度上有助于保护您的在线信息。

WithSecure 的首席技术官 Christine Bejerasco 说:

即使对于那些不直接参与网络安全的高管来说,由于每天报告的数量庞大,违规风险也是头等大事。 2022 年网络安全意识月的关键主题之一是勒索软件。 顾名思义,勒索软件是一种窃取数据的恶意软件,然后被攻击者用来迫使被黑公司获得经济回报。 2022 年 6 月发布的 WithSecure 威胁更新报告称,勒索软件是网络安全中最普遍的网络威胁类型。

在这个网络安全意识月期间,我们敦促所有员工和高管考虑潜在的危险在线行为。 分析您的密码,与您的安全团队交谈并评估您可以采取哪些预防措施来避免成为安全事件的切入点 请记住,降低此类违规风险的唯一方法是确保防御战略在需要之前就已经到位。

Optiv 的首席信息安全官 Max Shier 对此表示赞同。 “今年的网络安全意识月的主题是‘在网络中看到自己’,考虑到我们今天面临的威胁形势,这一主题再合适不过了。大多数数据泄露仍然是由于个人陷入了网络钓鱼和社交网络攻击者的策略所造成的工程,以及未能遵循基本网络安全最佳实践的个人。作为一个行业,我们需要利用 10 月份共同启动一项正在进行的活动,以展示每个人在自己和公司安全中所扮演的角色,以及为他们提供了采取强有力的安全态势的最佳实践。”

还有一些资源可供希望提高网络安全意识的组织使用。 身份定义安全联盟 (IDSA) 将在整个月内举办一系列免费网络研讨会。 IDSA 执行董事 Julie Smith 说。 “这取决于我们所有人——企业领导者、消费者、员工、供应商和合作伙伴——认识到我们在保护身份和数据方面必须发挥的作用。虽然 10 月可能是我们认识到网络安全意识的月份,但这是一个为期一年的任务。要#BeCyber​​Smart,你必须#BeIdentitySmart,所以让我们都利用这段时间来提醒我们,在保护我们的数字身份安全方面发挥我们的作用。我们邀请所有组织在 10 月份加入我们,通过发布来分享最佳实践向社交媒体提供建议,并确保使用并遵循#BeIdentitySmart。”

安全培训平台 CybeReady 推出了一个交互式学习工具包,以更好地让员工和组织做好应对攻击威胁的准备。 CybeReady 的联合创始人兼首席技术官 Omer Taran 说:“现在 CISO 非常忙,他们中的许多人没有足够的时间为未来一个月创建专门的内容。” “这正是我们进来的地方,并提供了一个准备发送的工具包,邀请每位员工发现自己在网络中,并了解微小的调整如何对网络安全风险产生重大影响。”

图片来源:BeeBright/depositphotos.com

资讯来源:由0x资讯编译自BETANEWS,版权归作者Ian Barker所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢