集团新闻
Our News
八个可以将安全意识融入公司价值观的想法 媒体
Our News
八个可以将安全意识融入公司价值观的想法 媒体
十月常常让人感到愉悦,树叶变换了色彩,空气变得清新,还可以吃到各种南瓜香料味道的食物。在这个月份里,我们还庆祝网络安全意识月CSAM。CSAM由国家网络安全联盟NCSA和网络安全与基础设施安全局CISA共同主导,已经持续19年,旨在通过推动企事业单位和政府之间的合作来提升公众对网络安全的认识。
虽然在十月大力宣传网络安全意识是很好的方式,但作为信息技术安全专业人士,我们需要在全年保持安全意识教育的重要性。根据2022年Verizon数据泄露调查报告DBIR,82的安全泄露都是由人为因素造成的,这突显了组织需全年教育员工并鼓励他们保持警惕的重要性。
公司应当首先建立一种持续学习的文化,这可以通过关注以下核心原则来实现:
蚂蚁加速破解版核心原则描述从高层设定基调安全威胁和战术时刻在变化,领导者需不断警示团队,强调网络安全的重要性。鼓励专业培训和网络交流鼓励员工参与行业会议、继续教育课程和专业协会网络,以扩大视野和知识。进行年度强制培训培训能够帮助员工养成良好的网络安全习惯,强化网络安全意识文化。测试员工知识培训课程结尾的知识测试有助于巩固所学内容,并通过钓鱼测试增强对网络欺诈的警觉。让安全变得个人化强调个人及专业后果,提升员工的安全意识。提升品牌声誉公司的品牌形象与安全功能需保持一致,帮助内部和外部了解公司的安全工作。全年提高意识定期进行员工沟通和学习,邀请商业领袖分享见解,形成强大的安全伙伴关系。全球思维与创新适应混合工作模式,提供文化相关的培训,确保安全意识培训多样化和有效。在Voya Financial,我们的员工在“确保今天,保护明天”的过程中起着至关重要的作用。确保全年保持平衡的网络安全意识项目,是我们推动这一努力的关键方式。
斯塔西休斯,Voya Financial 首席信息安全官
