到目前为止还是一个抽象的话题,对吧?你们中的一些人可能想知道威胁形势是否真的那么严重。我告诉你,她是。以下是一些确凿的事实:
大约每两秒就会出现一个新的恶意程序或其变体。
政府网络每天检测到大约四到五封有针对性的网络钓鱼电子邮件
每月约有 40,000 次从政府网络访问恶意网站的尝试被阻止
联邦信息安全办公室(简称BSI)因此设立了态势中心来监控网络空间的威胁态势,以跟踪攻击的发展。据调查,破坏、数据盗窃或间谍活动每年给德国经济造成的总损失高达1029亿欧元!损失几乎是两年前的两倍。
因此,安全意识或提高安全意识已经成为公司内信息安全管理体系 (ISMS) 成功获得 ISO 认证的必要组成部分。
员工是焦点
然而,要实现信息安全意识,信息沟通还不够。安全意识还需 药房数据库 要解决方案的沟通。员工需要针对某些安全关键程序的明确法规和指南。例如,仅仅向员工展示网络钓鱼攻击的危险是不够的。您需要知道如果您的收件箱收到此类电子邮件,您到底应该做什么。因此,必须制定对整个公司具有约束力的指导方针和规范。
在这种背景下,应该创造安全文化这个术语。这是指一个团体或组织在如何处理安全问题方面的行为特征。这个术语的设计和塑造经历了一个复杂的学习过程,在这个过程中出现了共同的目标、兴趣、规范、价值观和行为模式。
情绪不能被排除在外
我们不是机器(这是一件好事),但我们对环境的变化做出敏感的反应。我们是习惯的生物,有时会抵制那些可能让我们脱离日常生活的改变。情绪可以采取多种形式,并可以用多种不同的方式表达。在公司中建立意识时应关注三种情绪:
1. 动力学
新员工通常在一开始就接种了最重要的信息。新员工向同事展示如何规避法规,即所谓的“安全胡言乱语”,这种情况并不罕见。这种动力不应被低估。突破这种动态是建立安全文化的核心要素。
2. 坚持
每家公司都会向每位新员工传授一些实践。例如,这包括未充分更改密码、未上锁办公柜或未正确使用 Kensington 锁。为了解决公司的这种惰性,必须准确命名要改变的做法,并给出具体的替代方案或指示。