本文介绍打造网络安全文化的5C原则:承诺(Commitment)、沟通(Communication)、创造力(Creativity)、一致性(Consisitency)、队伍(Corps),助力企业网络安全文化建设。
不久的将来,‘钓鱼即服务’市场将全面转向AI鱼叉式钓鱼代理。
培训用户认知AI时代的攻击,重塑其安全意识。
激发全体员工的“自我驱动力”是成功打造安全文化的秘密武器。本文探讨“自我”如何影响安全决策、“自我”如何影响网络安全,以及企业如何运用行为科学将员工的内在动机与安全目...
本文介绍了涉及钓鱼模拟演练和钓鱼培训合规要求的部分全球法律法规、标准及框架,包括 PCI DSS, COBIT, SOC2, CMCC, GDPR, NCSC-CAF, DORA等,供业内同行参考。
从自动化内容制作到超个性化学习、深度游戏化体验、智能化评估度量、再到自适应钓鱼模拟,这五大应用场景将变得更加成熟,AI将深刻改变传统的安全意识教育模式,让我们拭目...
所有“人为因素”引发或导致的安全问题,其根源是安全文化,从文化层寻求变革才能彻底解决问题。来自SAP, PingIdentity,Diligent三家公司的首席信息安全官揭秘了网络安全文化...
本文推荐安全意识与文化专业人士必读的五本“宝典”,有助于安全意识与文化专业人士提升自我修养,破茧成蝶,更顺利地在组织内部推行安全文化变革。
想通过传统的安全意识宣贯与培训手段来改变员工的风险行为,最终降低人为因素安全风险,几乎没有效果。本文详细拆解了“安全学习曲线(SLC)”模型,为安全意识与文化专业人士...
本文详细拆解了 “行为改变轮 (Behavior Change Wheel) ”理论:COM-B核心行为系统、九大干预功能 /措施、七大政策类别/手段。为安全意识与文化专业人士成功实施员工风险行为...
本文列举了十大涉及安全意识合规要求的常见国际法律法规、标准和框架,如:ISO27001,NIST CSF, CIS Contorls, NIS2, GDPR,HIPPA等,为组织确保符合全球安全意识合规要求...
钓鱼演练是“人为因素”安全风险管理的关键一环,企业开展钓鱼演练时往往最关注的1个度量指标是\x0a“中招率”。本文介绍了2个最容易被忽视的钓鱼演练度量指标:“忽视率”及“停...
企业如果想要改变员工的风险行为,必须改变与员工的安全沟通策略。本文提出了使员工更加重视网络安全风险的五种沟通策略,值得参考和借鉴、
一年一度的网络安全宣传周活动绝不仅仅是一场宣传教育活动,更为重要的是借此机会凝心聚力,点燃员工的安全激情与责任感,激发员工的安全求知欲与兴趣,释放员工的安全潜力...
现有方法不仅无效,还让安全团队背上黑锅;应效仿消防演习,改进基础设施安全性,通过默认安全方法让钓鱼攻击无效化;谷歌内部通过采用硬件密钥、敏感操作多方审批等架构防...
我们国家每年9月份第三周是网络安全宣传周,欧美每年10月份是网络安全意识月。网络安全日/周/月活动的投入产出比如何?员工冲着活动礼品而来还是真关心安全?哪些活动是有...
积极的网络安全文化包含四个基本要素:强有力的领导力、清晰的沟通策略、简单的报告流程和定期的安全意识培训。
知己知彼,百战不殆!
安全行为与文化建设首次入选Gartner年度安全趋势。
你知道吗?71%的职场人士承认在工作中发生了一次或多次具有安全风险的行为,员工故意采取高风险行为的原因有多种。其中,方便、省时和情况紧急是最常见的原因。当员工在方...
微信公众号
