这个月我们庆祝成立 20 周年 网络安全宣传月 — 行业、政府、学术界和非营利组织齐聚一堂的专门时间,提高人们对网络安全重要性的认识。
自创建以来,网络安全意识月已从一项美国全国性倡议发展成为一项全球运动,旨在教育个人和组织最佳实践并促进网络安全文化。 通过专门用一个月的时间来提高认识,该行业鼓励采取积极主动的措施、知识共享和集体责任,最终帮助更多的人设想自己在网络安全以及使组织和世界更安全方面的角色。
网络安全知识共享尤为重要,因为人类风险已成为现代安全组织必须应对的最强大的载体之一。 今天它占了超过 80% 的网络安全事件。 如果我们希望加强我们的集体安全态势,公司必须找到一种有效的方法来提升整个组织(而不仅仅是其安全团队内部)的网络安全教育。
请继续阅读,了解技术如何帮助安全团队取得更大的成果,并探索在整个组织中传播网络安全意识时需要关注的关键行为。
网络安全教育材料中需要强调的 4 种用户行为
其核心, 网络安全意识 是关于管理人类风险。 公司可以通过在整个组织内提供网络安全教育和技能资源来帮助推进这一使命。 教育可以包括从网络卫生基础知识到日常行为的提示,例如识别和避免技术支持诈骗、改进数据和设备安全实践的建议等等。
为了纪念网络安全意识月,微软建议重点关注以下四个领域,以促进员工教育和“网络智能”。
启用多重身份验证
多重身份验证 (MFA) 提供比传统密码更强的安全性,可以防范 99.2% 的攻击。 因此,它是普通员工的武器库中一个令人难以置信的工具,可以提升整个组织的安全实践。 我们建议定期提醒用户在其设备、应用程序和帐户设置中启用 MFA 措施,例如生物识别或一次性代码。
加强登录流程
同样,重要的是要记住,黑客不会闯入。他们会登录。如果 无密码认证 不是一种选择,鼓励员工使用浏览器的密码生成器创建更强的密码。 此处,长度比复杂性更重要,因此创建的任何密码长度应至少为 12 个字符。 密码管理器对于跟踪所有当前密码特别有用。
更新软件
让软件保持最新的安全更新和补丁是保护互联网连接设备的重要一步。 在个人用户层面,应鼓励员工设置自动软件更新,以降低可能导致勒索软件和其他恶意软件的漏洞风险。 同样,考虑制作一本教育小册子,教员工如何在注册新帐户、下载应用程序或购买新设备时根据所需的信息共享级别检查隐私和安全设置。
识别和报告网络钓鱼
最后,网络钓鱼诈骗是犯罪分子渗透网络并窃取敏感数据的一个重要威胁媒介。 应教育员工了解避免网络钓鱼诈骗的最佳做法,例如检查发件人的电子邮件地址是否有可验证的联系信息或不相关的发件人地址,并在单击链接或打开电子邮件附件之前验证发件人。
虽然上述技巧的重点是改变用户行为,但技术也可以发挥作用。 创新对于为已经不堪重负的安全团队创造新的效率至关重要。 通过采用生成式人工智能等领先技术进步,安全团队可以简化复杂的工具集,并在整个数据资产中获得更深入的见解,从而更好地实时监控威胁活动。 领先的技术创新和更广泛的用户教育的结合可以帮助安全团队简化工作流程,并将更多时间集中在网络防御的日常工作上。
我们邀请您利用 网络安全意识 不仅是这个月,而是全年,以确保组织中的每个人都有权成为网络智能并在对抗网络威胁中发挥作用。
- :具有
- :是
- :不是
- $UP
- 12
- 2%
- 20日
- 30
- a
- 关于
- 以上
- 学院
- 账号管理
- 账户
- 获得
- 横过
- 活动
- 演员
- 地址
- 推进
- 进步
- 忠告
- 驳
- AI
- 所有类型
- 已经
- an
- 和
- 周年
- 任何
- 应用
- 应用
- 保健
- 地区
- 阿森纳
- AS
- 承担
- At
- 攻击
- 认证
- 自动表
- 避免
- 避免
- 意识
- BE
- 成为
- before
- 行为
- 最佳
- 最佳实践
- 更好
- 生物识别技术
- 午休
- 更广泛
- 浏览器
- 但是
- by
- CAN
- 庆祝
- 改变
- 字符
- 查
- 检查
- 代码
- 集体
- 组合
- 如何
- 公司
- 复杂
- 复杂
- 考虑
- CONTACT
- 核心
- 创建信息图
- 创建
- 创造
- 创建
- 刑事
- 危急
- 文化塑造
- 电流
- 网络
- 网络安全
- data
- 日复一日
- 减少
- 专用
- 更深
- 国防
- 期望
- 设备
- 设备
- 不
- 下载
- 驾驶
- 教育
- 教育的
- 有效
- 效率
- 邮箱地址
- 拥抱
- 强调
- 员工
- 员工
- 授权
- 自主性的
- enable
- 鼓励
- 鼓励
- 鼓励
- 整个
- 设想
- 每个人
- 探索
- 战斗
- 找到最适合您的地方
- 专注焦点
- 重点
- 聚焦
- 针对
- 四
- 止
- 基本原理
- 生成的
- 生成式人工智能
- 发电机
- 全球
- 政府
- 更大的
- 长大的
- 黑客
- 帮助
- 有帮助
- 帮助
- 相关信息
- 抱有希望
- 创新中心
- How To
- HTTPS
- 人
- 确定
- if
- 重要性
- 重要
- 改善
- in
- 包括
- 难以置信
- 个人
- 个人
- 行业中的应用:
- 信息
- 倡议
- 創新
- 创新
- 可行的洞见
- 互联网连接
- 邀请
- IT
- 它的
- JPG
- 只是
- 键
- 最新
- 铅
- 领导
- 学习用品
- 最少
- 长度
- Level
- 杠杆作用
- 线
- 链接
- 长
- 失去
- 使
- 制作
- 恶意软件
- 经理
- 管理的
- 事项
- 措施
- 外交部
- 微软
- 使命
- 现代
- 显示器
- 月
- 更多
- 运动
- 必须
- National
- 网络
- 全新
- 非营利组织
- of
- 提供
- on
- 一
- 仅由
- 开放
- 附加选项
- or
- 组织
- 组织
- 其他名称
- 我们的
- 尤其
- 密码
- 密码管理器
- 密码
- 补丁
- 员工
- 钓鱼
- 网络钓鱼诈骗
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 播放
- 做法
- 隐私
- 隐私和安全
- 主动
- 促进
- 保护
- 保护
- 优
- 提高
- 范围
- 勒索
- 真实
- 实时的
- 建议
- 建议
- 寄存器
- 纪念
- 报告
- 资源
- 责任
- 成果
- 风险
- 角色
- 角色
- 圆
- s
- 更安全
- 同
- 诈骗
- 保安
- 寄件人
- 敏感
- 集
- 设置
- 应该
- 视力
- 签署
- 显著
- 简化
- 智能
- So
- 软件
- 具体的
- 传播
- 步
- 精简
- 加强
- 强
- 最强
- 这样
- SUPPORT
- 肯定
- 磁化面
- 队
- 科技
- 文案
- 专业技术
- 比
- 这
- 世界
- 其
- 他们
- Free Introduction
- 威胁
- 威胁
- 次
- 秘诀
- 至
- 今晚
- 一起
- 也有
- 工具
- 工具集
- 最佳
- 跟踪
- 传统
- 最终
- 最新动态
- us
- 用户
- 用户
- 运用
- 可验证
- 验证
- 重要
- 漏洞
- 方法..
- we
- ,尤其是
- 中
- 工作
- 工作流程
- 世界
- 年
- 完全
- 您一站式解决方案
- 和风网