如果您还没有采取措施保护人为因素，那么您的安全基础设施有多难以穿透也没关系。 黑客明白这一点。 这就是为什么社会工程攻击仍然是企业中最常见且最常成功的载体。

因为无论敏感资产保护得多么好，它几乎总是容易受到内部威胁。

不幸的是，工厂培训计划不足以应对这一威胁。 您不能简单地分发教材并期望每个人都参与您的网络安全策略。 你需要给他们一个关心的理由。

否则他们不会。 您的用户每次都不可避免地会选择方便而不是安全，即使这会使您的业务面临风险。

要改变这一点，您需要致力于促进网络安全文化。 该过程的第一步是提高整个组织的网络意识。 向您的员工展示为什么网络安全不仅对您的业务很重要，而且对他们也很重要。

如何提升员工网络意识

这是开始的地方。

获得高管支持

与任何组织范围内的倡议一样，成功的意识计划从高层开始。 我毫不怀疑贵公司的 IT 领导层了解意识培训和教育的重要性。 但仅此还不够。

为此，每个人都需要参与进来。 您的整个最高管理层都需要了解并接受您的网络安全工作。 好消息是，实现这种认可并不困难或复杂。

您只需要用他们的语言向他们解释为什么网络安全很重要。 为什么重视数据隐私和强大的安全态势是明智的商业决策。 短期内的一点点不便可以带来巨大的长期收益。

最重要的是您与他们合作并努力回答他们可能遇到的任何问题。 你能提供给他们的知识越多越好。

让网络安全成为每个人的角色

您的下一步是让整个组织参与您的宣传工作。 网络安全只是 IT 部门的职责的日子已经一去不复返了。 从人力资源到法律，从财务到营销，每个人都可以在促进更好的网络意识方面发挥作用。

此外，每个部门都有必须满足的特定需求，以及经常在不知不觉中被 IT 践踏的需求。 通过获得部门对网络意识的支持，您可以与他们合作，以适合他们的方式调整和重新设计您的安全性，从而使人们更有可能遵循最佳实践。 更重要的是，您可以确保您的意识努力影响到更多的人，并且以一种能引起他们共鸣的方式进行。

了解您的企业面临的威胁

我会直言不讳。 如果您自己不了解您企业的网络安全生态系统，那么宣传计划注定会失败。 您不仅需要了解要保护的资产，还需要了解保护这些资产免受.

虽然每个组织的威胁形势略有不同，但有共同的线索。 大多数企业将不得不应对社交工程攻击，例如鱼叉式网络钓鱼电子邮件、恶意社交媒体链接和更传统的网络钓鱼攻击。 同样，无论行业和垂直领域如何，勒索软件和恶意软件都非常普遍。

除了这些威胁之外，您还需要认真思考犯罪分子可能利用的其他弱点。

• 您的企业会成为供应链攻击的目标吗？
• 您是否特别容易受到网络垃圾邮件的攻击？
• 您对网络的监控程度如何，您的敏感资产的组织程度如何？

这些知识是您的意识努力的核心——毕竟，如果您自己不完全了解所有内容，您就无法真正教育您的员工。

教练正念

快速提问。 导致绝大多数数据泄露的原因是什么？ 它不是黑帽子，也不是高级恶意软件或勒索软件。

是粗心。 有人不小心点击了网络钓鱼电子邮件，陷入了社会工程骗局，或者下载了他们不应该下载的内容。 虽然恶意的内部人员确实对您的业务构成威胁，但原本善意的员工所犯的错误是您将面临的最大风险。

凭借对您组织独特的风险概况和威胁形势的了解，您可以着手向员工传授如何通过良好的数字卫生实践避免他们可能遇到的威胁。

我建议将您的训练努力与正念训练结合起来。 教他们更加认真、谨慎、有意识和在场。 这不仅可以帮助他们更好地避免数字威胁，而且还有可能在他们的个人生活和职业生活中帮助他们。

提供奖励

您的意识培训应强调每个人的角色在网络安全方面都很重要。 在保护他们的数据（包括专业数据和个人数据）方面，每个人都可以而且应该拥有所有权。 然而，这种所有权所培养的自豪感只会让你走这么远。

为了缩小差距，您可能还想为人们提供某种激励措施。 奖励成功完成培训模块的人员。 将网络安全变成一种游戏，包括成就和排行榜。

简而言之，让它既有趣又有益。

请记住，网络意识是一段旅程

最后但同样重要的是，重要的是要记住，就像网络安全本身一样，网络意识不是一个您可以简单地将其标记为“完成”并忘记的项目。

正如您的组织的安全状况不断变化和发展一样，您的意识努力也必须如此。 当你退后一步并认为你的工作已经完成的那一刻，你的意识计划已经完全失败了。

经常重温它以寻求改进。 在您的流程和政策中寻找盲点、瓶颈和弱点。 寻找需要新方法的市场变化。

因为归根结底，网络意识对你和其他人一样重要。

Matthew Davis 为领先的 VPS 托管提供商 Future Hosting 撰稿。 他专注于数据新闻、网络安全和 Web 开发主题。 你通常可以发现他躲在电脑屏幕后面，寻找科技行业的下一个突发新闻。