“一朝被蛇咬,十年怕井绳”
我们在学校里学过这个成语,指的是人们面对自己曾经经历过的危险或不愉快的情况之后会变得特别害怕或格外谨慎。
不幸的是,太多的人似乎不关心或谨慎对待危险,直到他们真正遭受到了这种情况。我们从一些人对COVID-19预防措施的轻视中看到了这一点,他们不遵守安全距离措施或不戴口罩。即使他们佩戴了口罩,由于口罩佩戴方法不正确或者不小心漏出缝隙,口罩就不能起到保护作用。
这种情况也发生在IT安全领域,因为安全往往没有得到足够的重视。当然,安全解决方案可能已经被采用,安全措施可能已经到位,但这些也许有效的,但是甚至可能根本无用!
我们都知道预防胜于治疗,但往往缺乏采取预防措施的意愿或动机。我们的自然倾向是只做需要做的事,而预防措施则有被视为“并非真正需要”的危险,因为它们似乎不会产生任何有形的结果。
为了克服员工的这种自然倾向,企业有必要建立和灌输一种重视和实践网络安全的意识,将其作为工作精神的一个组成部分。
克里斯·罗密欧(Chris Romeo)在TechBeacon上提出了6种构建健康安全文化的方法:
1.灌输个人安全理念
2.关注意识和趋势
3.拥有安全的开发生命周期
4.奖励和认可那些有安全意识的人
5.构建安全共同体
6.让安全变得有趣和有吸引力
但除了建立一种健康的安全文化,我们还需要改变思维方式,让每个人都认为网络安全措施是必要的。有了这种心态的改变,人们就会养成良好的网络安全习惯,即使没有人在看——不管这样做是否会有惩罚措施或奖励。公司的领导团队在这种思维方式的改变中都扮演着关键的角色。
领导团队为企业的优先事项设定基调和方向,并需要将网络安全作为企业的当务之急,亲自实践良好的网络安全习惯。要想成功地改变思维方式,你需要一个领导团队,以身作则。
然而,问题在于,没有多少组织领导人希望或认为有必要建立一种安全文化。他们认为网络攻击不会发生在他们身上,因为他们太小,或者对黑客来说太隐晦和不为人知,不值得费心。或者他们可能认为网络安全成本太高,难以实施。
现实是,每个企业都是黑客的目标。因此,如果我们想要一个更安全的环境,我们就必须从某个地方开始——而最好的起点是领导层要有安全意识,并开始在日常工作中实行良好的安全习惯。虽然可能只包括一些网络安全实践,但这有可能减少许多安全隐患问题,并为企业更广泛地采用安全思维奠定基础。
改变思维模式需要时间,也不容易。但在当今这个互联互通的世界,在网络安全问题上,这一点至关重要。我们要记住预防安全总比事后遭受的惨痛代价强。
————-
说到IT安全,你总会想要安全,而不是遗憾!了解NetGain的SIEM解决方案如何帮助确保您和您的IT基础设施的安全。
