在现今社会中,否认人类是网络安全链中最弱环节的观点将显得格格不入。尽管如今的网络安全防御措施过去未曾有过的强大,组织却依然面临前所未有的安全漏洞。显然,我们目前采取的应对措施并未奏效,这样的失败代价也越来越高。
几乎所有组织的攻击面幅度扩大,包括了混合工作的模式,限制了集中化解决方案的有效性。自上而下的改进方式已经不再奏效。此外,变化的步伐已加快,分散程度比疫情前更为严重,导致防火墙的漏洞愈发明显。
首席信息安全官(CISOs)及其团队已经承受到了极大的压力,甚至面临倦怠和辞职的危机。这场从未获胜的战斗该如何逆转?
业界的风向标Gartner认为可以。今年,他们的分析师指出:“安全主管必须转向以人为中心的焦点来建立有效的网络安全计划。”这不仅仅是形式上的提醒,教育员工关于网络风险,而是将以人为中心的安全视为2023年的首要趋势,传达了三个明确的观点:
蚂蚁加速npv主要观点网络安全计划在当前是无效的。它们尚未有效运作。对安全工具的总体投资未能解决最严重的漏洞问题。答案:改变网络安全,借助员工的力量。虽然自动化安全工具在一定程度上有其帮助,但正如Gartner所指出的,它们的作用受到了一个缺失元素的制约:人员。因此,CISOs能否将以人为中心的安全和自动化的方法结合起来,调动组织的员工参与网络安全?
当今全球网络安全危机的焦点在于员工失误带来的脆弱性,成功的安全漏洞中有惊人的82与此相关。不幸的是,安全团队在说服员工帮助关闭安全漏洞方面表现不佳。
这就是以人为中心的安全的重要性所在:它让员工积极参与,提高安全意识。与此相对,自动化通常是在没有人的干预下运行,这确实是它的优势,但也因缺乏人员参与而可能产生困扰。自动化不断检测和减轻潜在威胁,但有时与员工的工作效率发生冲突。
例如,一家美国公司在太平洋标准时间凌晨3点进行所有员工设备的软件升级,这不小心导致正在欧洲或亚洲出差的员工错过了重要的客户视频会议。这项升级强化了安全性,但却损害了生产力。
现在让我们重新审视这一情况:系统自动询问或激励用户安排适当的升级时间,这样不会影响他们的工作日
万年县高新技术产业区丰收工业园(建设路以北、建元路以南)
