网络攻击正在上升——但老实说,鉴于过去几年网络事件的加速发展,这种说法已经存在了很长一段时间。 最近的 研究表明 与 50 年相比,与 2021 年相比,组织在 2020 年每周对企业网络的攻击尝试次数增加了 XNUMX%,而网络钓鱼等策略正在成为 日益流行 随着攻击者改进他们久经考验的方法,以更成功地引诱毫无戒心的目标。
因此,网络弹性一直是网络安全领域的热门话题也就不足为奇了。 但是,尽管网络弹性泛指组织预测、承受网络安全事件并从网络安全事件中恢复的能力,但许多专家错误地将这个术语专门用于技术。 虽然检测和修复工具、备份系统和其他资源在网络弹性方面确实发挥着重要作用,但专注于技术风险的组织却忽略了一个同样重要的因素:人。
人们很脆弱,但他们不必如此
人们通常被认为是网络安全中的薄弱环节。 很容易理解为什么。 人们因网络钓鱼诈骗而堕落。 他们使用弱密码并拖延安装安全更新。 他们错误地配置硬件和软件,使云资产不安全,并将机密文件发送给错误的收件人。 有这么多网络安全技术朝着自动化发展的原因:将人员从等式中移除被视为提高安全性的最明显方法之一。 对于许多安全专家来说,这只是常识。
除了——真的吗? 确实,人们会犯错误——毕竟它被称为“人为错误”是有原因的——但其中许多 当员工无法成功时,错误就会出现. 网络钓鱼就是一个很好的例子。 大多数人都熟悉网络钓鱼的概念,但许多人可能不知道当今攻击者部署的恶意技术。 如果员工没有接受过适当的培训,他们可能不知道攻击者经常冒充组织内的真人,或者 CEO 要求他们“为公司欢乐时光”购买礼品卡可能是不合法的。 想要建立强大的网络弹性的组织不能假装人不存在。 相反,他们需要 优先考虑员工的弹性 就像他们技术的弹性一样高。
培训组织以识别常见攻击策略的迹象、更好地练习密码和网络卫生以及报告可疑活动的迹象,可以通过更及时地向 IT 和安全人员提供更好的信息来帮助减轻他们的负担。 它还避免了一些会浪费他们的时间和资源的陷阱。 通过确保 企业各个层面的人 更具弹性,今天的组织将发现他们的整体网络弹性将显着提高。
建立必要的支持系统
COVID-19 大流行——以及由此带来的数字化转型、云采用和远程工作的加速——完美地体现了优先考虑人员的需求。 自大流行开始以来,安全团队一直处于压力锅中,不断被要求做更多事情,考虑其他变量,设置新功能。 当然,总会有一个新的漏洞引起 CEO 或其他高级领导者的注意,并突然成为优先事项。 这些团队很累,倦怠是一个真正的问题。 他们需要组织的支持。
因为,尽管现代网络安全工具很有价值,但人们仍然会做出最重要的决定——这意味着 优先考虑这些人的复原力至关重要. 疲倦、过度劳累的员工如果觉得自己的雇主没有得到适当的重视,他们更容易犯错误或判断失误。 与 IT 和安全人员保持公开对话以了解他们的需求非常重要。 发现自己一次又一次地每天工作 12 小时的员工不仅容易出错。 他们可能会离开去寻找更好的机会——一个让他们保持健康的工作与生活平衡的机会。 组织必须准备好雇用和培训新员工,以帮助已经承担着面对持续挑战进行重大调整的团队的一些负担。
学会识别员工倦怠的迹象,公开谈论倦怠以及如何解决它,并鼓励一种幸福的文化,这将使团队更有弹性。 毕竟,弹性是关于恢复的,无论是在人员方面还是在技术方面。
永远不要忽视人的重要性
当今有太多的组织将人员视为可替代的,但想要在当今的威胁环境中保持坚定不移的组织应该认识到快乐、积极、训练有素和休息良好的员工队伍的价值。 网络弹性不仅仅是拥有合适的技术来应对现代攻击者,还在于赋予人们做出正确决策的能力,并确保他们拥有做出决策所需的知识和支持。 忽略人员的重要性,后果自负——即使自动化程度不断提高,他们仍然是成功企业的支柱。
