全球网络安全领导者 Secureworks 的专家表示,随着网络犯罪分子不断改变其策略来破坏系统和访问敏感数据,改善组织内部的安全文化对于减少某些漏洞和加强网络攻击期间的灾难恢复工作至关重要。
安全文化通常被定义为组织日常运营中固有的规范、信念和价值观,包括其员工的安全知识、态度和行为。
它涵盖安全的各个方面,包括网络安全、信息安全、物理安全、人员安全以及政策、程序和治理等组织要素。
典型的内部文化错误包括惩罚性工作场所、缺乏个人认同以及将网络安全视为别人的问题。
如果一个组织有一种责备文化,即员工因无意中参与网络泄露而受到谴责或惩罚,那么这可能会使该组织面临进一步的风险,因为其他员工可能不敢发声或掩盖自己的行为。错误,导致数据泄露造成巨大损失。
网络犯罪分子在破坏系统和访问数据的方式上变得越来越创新,他们利用人为错误来做到这一点。
如果员工意识到他们可能点击了一个后来看起来不寻常的有风险的链接,或者他们认为自己犯了一个错误,他们可能因为担心被解雇而不愿意报告这一情况。
如果确实发生了此类违规行为,并且安全文化是支持性的,因为员工在向网络安全团队报告事件或行为时感到安全,那么这将有助于网络团队快速识别和遏制攻击,并阻止不良行为者获得进一步的访问权限网络和重要数据。
Secureworks 最近的事件响应报告指出,商业电子邮件泄露 (BEC) 事件显着增加,该事件在 2022 年翻了一番,超过勒索软件,成为组织最常见的出于经济动机的网络威胁。
BEC 事件的增加可归因于成功的网络钓鱼活动的激增。
为了改善组织的安全文化,必须帮助所有员工了解他们在保护数字身份安全方面的角色。
这不一定是为了提供网络培训,而是更广泛地帮助组织中的每个人了解他们有责任报告任何可疑的情况。
网络安全没有完美的方法,因为网络犯罪分子知道基于 IT 的保护正在变得越来越好,因此转向勒索软件和 BEC 等人为攻击。
通过授权分析师调查身份验证疲劳并让他们接受有意义的培训,为每个人提供经验教训,这些是组织进一步改善其安全文化的一些方法。
对于 IT 团队规模庞大的组织来说,与 Secureworks 等网络安全服务提供商合作将使他们能够全面了解其环境,从而能够立即识别攻击并快速阻止其进一步发展。
归根结底,我们都在保护我们的人员和数据方面发挥着作用;它不应该仅仅落在网络团队的肩上。
通过培养一种支持性的安全文化,让所有员工都感到有权报告网络事件,这将大大有助于避免代价高昂的违规行为。