如果您還沒有採取措施保護人為因素，那麼您的安全基礎設施有多難以穿透也沒關係。 黑客明白這一點。 這就是為什麼社會工程攻擊仍然是企業中最常見且最常成功的載體。

因為無論敏感資產保護得多麼好，它幾乎總是容易受到內部威脅。

不幸的是，工廠培訓計劃不足以應對這一威脅。 您不能簡單地分發教材並期望每個人都參與您的網絡安全策略。 你需要給他們一個關心的理由。

否則他們不會。 您的用戶每次都不可避免地會選擇方便而不是安全，即使這會使您的業務面臨風險。

要改變這一點，您需要致力於促進網絡安全文化。 該過程的第一步是提高整個組織的網絡意識。 向您的員工展示為什麼網絡安全不僅對您的業務很重要，而且對他們也很重要。

如何提升員工網絡意識

這是開始的地方。

獲得高管支持

與任何組織範圍內的倡議一樣，成功的意識計劃從高層開始。 我毫不懷疑貴公司的 IT 領導層了解意識培訓和教育的重要性。 但僅此還不夠。

為此，每個人都需要參與進來。 您的整個最高管理層都需要了解並接受您的網絡安全工作。 好消息是，實現這種認可並不困難或複雜。

您只需要用他們的語言向他們解釋為什麼網絡安全很重要。 為什麼重視數據隱私和強大的安全態勢是明智的商業決策。 短期內的一點點不便可以帶來巨大的長期收益。

最重要的是您與他們合作並努力回答他們可能遇到的任何問題。 你能提供給他們的知識越多越好。

讓網絡安全成為每個人的角色

您的下一步是讓整個組織參與您的宣傳工作。 網絡安全只是 IT 部門的職責的日子已經一去不復返了。 從人力資源到法律，從財務到營銷，每個人都可以在促進更好的網絡意識方面發揮作用。

此外，每個部門都有必須滿足的特定需求，以及經常在不知不覺中被 IT 踐踏的需求。 通過獲得部門對網絡意識的支持，您可以與他們合作，以適合他們的方式調整和重新設計您的安全性，從而使人們更有可能遵循最佳實踐。 更重要的是，您可以確保您的意識努力影響到更多的人，並且以一種能引起他們共鳴的方式進行。

了解您的企業面臨的威脅

我會直言不諱。 如果您自己不了解您企業的網絡安全生態系統，那麼宣傳計劃注定會失敗。 您不僅需要了解要保護的資產，還需要了解保護這些資產免受.

雖然每個組織的威脅形勢略有不同，但有共同的線索。 大多數企業將不得不應對社交工程攻擊，例如魚叉式網絡釣魚電子郵件、惡意社交媒體鏈接和更傳統的網絡釣魚攻擊。 同樣，無論行業和垂直領域如何，勒索軟件和惡意軟件都非常普遍。

除了這些威脅之外，您還需要認真思考犯罪分子可能利用的其他弱點。

• 您的企業會成為供應鏈攻擊的目標嗎？
• 您是否特別容易受到網絡垃圾郵件的攻擊？
• 您對網絡的監控程度如何，您的敏感資產的組織程度如何？

這些知識是您的意識努力的核心——畢竟，如果您自己不完全了解所有內容，您就無法真正教育您的員工。

教練正念

快速提問。 導致絕大多數數據洩露的原因是什麼？ 它不是黑帽子，也不是高級惡意軟件或勒索軟件。

是粗心。 有人不小心點擊了網絡釣魚電子郵件，陷入了社會工程騙局，或者下載了他們不應該下載的東西。 雖然惡意的內部人員確實對您的業務構成威脅，但原本善意的員工所犯的錯誤是您將面臨的最大風險。

憑藉對您組織獨特的風險概況和威脅形勢的了解，您可以著手向員工傳授如何通過良好的數字衛生實踐避免他們可能遇到的威脅。

我建議將您的訓練努力與正念訓練結合起來。 教他們更加認真、謹慎、有意識和在場。 這不僅可以幫助他們更好地避免數字威脅，而且還有可能在他們的個人生活和職業生活中幫助他們。

提供獎勵

您的意識培訓應強調每個人的角色在網絡安全方面都很重要。 在保護他們的數據（包括專業數據和個人數據）方面，每個人都可以而且應該擁有所有權。 然而，這種所有權所培養的自豪感只會讓你走這麼遠。

為了縮小差距，您可能還想為人們提供某種激勵措施。 獎勵成功完成培訓模塊的人員。 將網絡安全變成一種遊戲，包括成就和排行榜。

簡而言之，讓它既有趣又有益。

請記住，網絡意識是一段旅程

最後但同樣重要的是，重要的是要記住，就像網絡安全本身一樣，網絡意識不是一個您可以簡單地將其標記為“完成”並忘記的項目。

正如您的組織的安全狀況不斷變化和發展一樣，您的意識努力也必須如此。 當你退後一步並認為你的工作已經完成的那一刻，你的意識計劃已經完全失敗了。

經常重溫它以尋求改進。 在您的流程和政策中尋找盲點、瓶頸和弱點。 尋找需要新方法的市場變化。

因為歸根結底，網絡意識對你和其他人一樣重要。

Matthew Davis 為領先的 VPS 託管提供商 Future Hosting 撰稿。 他專注於數據新聞、網絡安全和 Web 開發主題。 你通常可以發現他躲在電腦屏幕後面，尋找科技行業的下一個​​突發新聞。