而企業的員工在接受了正確的做法教育和指導后,網絡攻擊或數據泄露的風險就會降低。事實上,與只使用現代云計算安全軟件和最佳安全實踐相比,企業可以通過這種方式降低風險。
不幸的是,大多數企業都試圖在安全問題上拋棄技術。即使他們做了一個出色的工作來鎖定他們的基于云計算的系統,但他們仍然冒著一些高風險,因為企業員工現在是其最大的安全漏洞,唯一的辦法來填補這個漏洞是通過培訓。
培訓包含的問題是基本的,這是因為有人打電話或發電子郵件時沒有發送用戶ID和密碼。或者有可能采用很容易被盜用的筆記本電腦公司存儲數據,以及一些員工沒有遵循安全政策。
如果企業發出模擬釣魚郵件,就會發現大約3%至5%的員工會發回敏感的安全憑證,并認為這是合法來源。如果他們被發送到一個虛假的網站來“更改他們的密碼”,他們還會回復并提供他們當前的憑據。
安全培訓并不神秘。但這是需要完成的事情之一,否則最好的云計算安全將無法工作。
培訓應由企業IT部門提供資金,而不是由人力資源部門提供。如果IT部門,沒有多少成就,并且可能是隨著時間的推移,員工對于培訓將會失去熱情。這種培訓應該是常規的、一致的和持續的。
京公網安備 11010502049343號