美國(guó)聯(lián)邦調(diào)查局(FBI)最近宣布，自2016年以來(lái)，企業(yè)電子郵件泄露(BEC)和電子郵件賬戶(hù)泄露(EAC)攻擊已使全球企業(yè)損失超過(guò)260億美元，是去年的兩倍多。

這主要是網(wǎng)絡(luò)釣魚(yú)電子郵件造成，尤其是看起來(lái)像受信任的來(lái)源(內(nèi)部人員或受信任的供應(yīng)商)的電子郵件。

企業(yè)可以擁有技術(shù)先進(jìn)的網(wǎng)絡(luò)安全工具，但是其網(wǎng)絡(luò)上巨大的漏洞實(shí)際上是人為因素，它可以摧毀組織的防御。如果通過(guò)有效的安全意識(shí)培訓(xùn)和網(wǎng)絡(luò)釣魚(yú)模擬獲得正確的幫助，則企業(yè)內(nèi)的工作人員將是較大的安全資產(chǎn)。

對(duì)于基于云計(jì)算的數(shù)據(jù)中心，考慮行為變化、培訓(xùn)和教育員工和用戶(hù)提高安全警惕的重要性尤為重要。企業(yè)領(lǐng)導(dǎo)者需要認(rèn)識(shí)到，網(wǎng)絡(luò)安全不僅是一個(gè)IT問(wèn)題，也是一個(gè)嚴(yán)重的業(yè)務(wù)風(fēng)險(xiǎn)。

緩解這種情況的一種方法是讓員工成為第一道防線——人類(lèi)防火墻。成功防御網(wǎng)絡(luò)攻擊的企業(yè)已經(jīng)認(rèn)識(shí)到，建立強(qiáng)大的網(wǎng)絡(luò)安全意識(shí)文化是關(guān)鍵。在員工進(jìn)行培訓(xùn)和教育的文化中，安全在每個(gè)決策點(diǎn)都是至關(guān)重要的。

在這一點(diǎn)上，教育變得最為重要，需要在企業(yè)的各個(gè)層面上進(jìn)行：?jiǎn)T工是較大的網(wǎng)絡(luò)安全漏洞之一，由于他們的疏忽和對(duì)所面臨的風(fēng)險(xiǎn)缺乏了解，因此被犯罪分子視為“軟目標(biāo)”。

網(wǎng)絡(luò)犯罪分子通常不使用技術(shù)含量高、耗時(shí)長(zhǎng)的黑客手段來(lái)破壞企業(yè)的系統(tǒng)，而是更傾向于攻擊員工本身，這被視為獲取信息和系統(tǒng)的最薄弱環(huán)節(jié)。

為了應(yīng)對(duì)這種情況，網(wǎng)絡(luò)安全意識(shí)培訓(xùn)是一種成本效益高、行之有效的增強(qiáng)公司抵御網(wǎng)絡(luò)攻擊能力的方法。

有許多類(lèi)型的培訓(xùn)可供選擇，但其理念是將參與式和交互式網(wǎng)絡(luò)安全意識(shí)培訓(xùn)內(nèi)容與軟件解決方案結(jié)合起來(lái)，該解決方案與企業(yè)的IT基礎(chǔ)設(shè)施攜手合作。

從本質(zhì)上講，這個(gè)解決方案可以分析來(lái)自安全系統(tǒng)的警報(bào)消息，并根據(jù)這些警報(bào)調(diào)整訓(xùn)練模擬，從而使網(wǎng)絡(luò)安全培訓(xùn)與企業(yè)遭受的攻擊保持一致。

一個(gè)示例是運(yùn)行模擬網(wǎng)絡(luò)釣魚(yú)攻擊，以根據(jù)員工對(duì)模擬的響應(yīng)方式來(lái)對(duì)其進(jìn)行培訓(xùn)。

最后，企業(yè)風(fēng)險(xiǎn)和合規(guī)性報(bào)告也至關(guān)重要，因此企業(yè)可以證明并滿足其法律和法規(guī)合規(guī)性要求，以保護(hù)專(zhuān)有和個(gè)人數(shù)據(jù)、系統(tǒng)和財(cái)務(wù)。

組織還有許多途徑可以找到可用的優(yōu)秀解決方案。例如獲得非營(yíng)利性獨(dú)立機(jī)構(gòu)特許信息安全研究所(CIISec)的幫助，對(duì)可提供的優(yōu)秀培訓(xùn)和解決方案進(jìn)行認(rèn)證。

企業(yè)需要提高員工網(wǎng)絡(luò)安全意識(shí)的重要性，并為內(nèi)部員工提供知識(shí)、工具和支持，幫助他們成為企業(yè)數(shù)據(jù)安全的優(yōu)秀屏障。