IT 需要在线安全和隐私方面的帮助

根据 SIM IT Trends 最近的一份报告,许多企业组织并未尽其所能保护自己免受在线犯罪分子和黑客的侵害。 46% 的组织没有首席信息安全官,只有 60% 的组织需要对所有员工进行安全培训。

为了使安全成为组织文化的重要组成部分,具有安全知识和责任的人应该靠近组织结构图的顶部。 他们必须能够制定安全策略并有权实施它们。 否则,其他优先事项肯定会优先。

今年早些时候,我们写过关于双曲线折扣以及它如何影响安全决策的文章。组织需要让安全专家担任重要职位的原因之一是为了抵制在解决其他优先事项之前推迟考虑安全的自然冲动。如果没有坚定的手,安全永远不会胜过用户获取、营销和创收活动。

但在 C-Suite 中拥有一名安全专家是不够的。在现代企业中,每位员工都与信息系统进行交互,如果滥用,可能会导致运营安全和数据隐私受到严重损害。

网络钓鱼是一个突出的例子。在我写这篇文章的时候,新闻媒体上充斥着关于最近的选举是如何受到网络钓鱼攻击导致的数据泄露的故事的。确切的细节无疑会随着时间的推移而披露,但不可否认,成功的网络钓鱼攻击会产生巨大的影响。

不幸的是,如果没有对员工的培训和足够的激励措施,任何吸引在线犯罪分子兴趣的组织都有可能遭受网络钓鱼攻击。

只要员工心不在焉地点击错误电子邮件中的链接,公司就会受到攻击。处理网络钓鱼电子邮件的最佳方法是在它们到达员工之前对其进行过滤,但这只有在结合培训以使员工意识到潜在风险时才有效。

影子 IT 在 2016 年也是一个日益严重的问题。即使面对严格的相反指示,一些员工也会寻找他们认为最好的工具。 他们希望提高工作效率,如果 IT 认可的工具不够用,员工将寻求替代方案。

在移动设备和云平台无处不在的时代,他们无需费力就能找到比公司认可的臃肿企业软件更好的工具。

IT 专业人员认真对待他们对隐私和安全的责任,但他们必须得到 C-Suite 和具有安全意识的员工的支持,他们可以访问安全的云基础设施和提高生产力的应用程序。