把安全視為人類問題
每家公司都有建立防火牆和防病毒軟件和其他安全設備,但仍然存在安全問題,原因就在於所謂“誰在乎”這些設備,這些設備“誰安裝”,不同的人會有不同的效果,再加上人們將流入(新,休假),安全教育的效果仍然有限。在現實世界中,IT人員和沒有相對的特權,是難以完全控制的其他員工,所以安全政策的制定,都需要有參與的主管CEO級別。信息安全永遠是一個有效的解決方案,因為最終這個問題的人。即使公司購買了數以百萬計的系統,但系統仍然在運河由人,所以教育是解決信息安全的最有效的方法,但這並不意味著企業不需要購買一個產品,因為調用軍隊去打仗,但還需要槍和火炮等武器。
互聯網瞬息萬變, TrustCSI?給您最佳企業。
靠媒體宣導資安觀念,表示,資訊安全管理最大的問題是「資安的教育」,大家學習都很了解熟悉計算機病毒,知道出問題要如何解決,找防毒廠商、下載解毒包等,但防毒工作只是作為其中的一小兩個部分,其他的地方就比較少警覺性,例如電腦執行速度減慢,或出現某些異常行為,很可能是由於遭到駭客攻擊,只是我們一般人認為通常要等到問題發生後(首頁遭置換、銀行帳號被盜用),才知道發生什麼問題。他認為透過媒體是最有用的教育教學方式,像防毒的觀念並不是可以防毒廠商廣告或病毒通過作家宣傳,而是媒體報導的結果,大家久而久之就會知道。
此外,各公司已開始注意網站的安全,因為媒體最近報道說,互聯網用戶、互聯網用戶攻擊網站,總統辦公室的網絡被封鎖。 媒體報道越多,人們就會越警覺,開始思考如何保護。 但是媒體或教育能改變用戶嗎? 布什說:“我們現在面臨著生存的威脅,所以要求用戶安裝殺毒軟件或其他安全設備,或者改變他們的行為並不容易。”
相關文章:
信息安全最脆弱的方面:雇員
Ensure employees understand the importance
專注於關鍵的策略:網路釣魚和社交網絡工程攻擊
專家告訴你怎樣的信息安全問題的解決
問題是人們必須從文化和教育開始
このブログへのコメントは muragonにログインするか、
SNSアカウントを使用してください。