企業防范網絡犯罪的方法與技巧

日期:2017-12-05 13:03 / 人氣:104 / 來源:騰訊云服務器

 所謂網絡犯罪,是指人運用計算機技術結合網絡對其系統或信息進行攻擊,破壞網絡進行其他犯罪的總稱。網絡犯罪是針對和利用網絡進行的犯罪,網絡犯罪的本質特征是危害網絡及其信息的安全與秩序。
 

 
  在防范網絡犯罪的過程中,成為最薄弱的一環無疑就是企業員工:常識只能保證我們走完一程,還要確保圍繞安全所采取的最佳實踐不被當作耳旁風,無論是員工無意間所犯的錯誤,還是被黑客鎖定并通過他們來獲取敏感信息,員工一旦犯錯都可以輕易地為惡意軟件和信息竊取大開方便之門。
 
  攻擊成功通常是因為利用人為的傾向,為了減少企業的威脅面,企業應該將定期員工培訓的重點從反應轉向防御。在員工培訓中,以合規為導向的方法已被證明對企業無效,這種枯燥的培訓方式不足以激發員工的想象力。企業應把重心放在教育員工如何保護他們的個人資料,從而鼓勵員工在工作場所采取進一步的安全導向的做法,可以采取多樣化的員工培訓方式,
 
  最近,有不少企業將游戲化項目應用于實踐以提升績效和積極性,包括客戶參與和員工教育及培訓。其中,游戲元素包括一對一競賽以及獎勵計劃包括日益流行的“游戲化”網絡安全教育項目。
 
  游戲化指的是將游戲機制運用于非游戲情境當中,利用游戲中令人興奮的元素,將其應用到其它類型的不那么有趣的活動當中。由于引入了競爭和獎勵等元素,游戲化項目日益受到大眾歡迎,在各個行業被廣泛采用。
 
  如何以游戲化的方式來解決所在企業的安全問題,以下兩種關鍵方法可供企業管理者采用:
 
  1.培訓趣味性要加強,以此提升員工參與度:
 
  游戲化項目可助力企業以多種方式提升網絡安全性,比如,向員工展示避免網絡攻擊的技巧以及學習甄別軟件漏洞,高管們在現實的網絡安全環境中進行對抗,扮演攻擊者和捍衛者的角色;通過游戲讓高管們了解了如何準備和應對威脅,游戲化有利于增強培訓的趣味性,提升員工參與的積極性,提高員工對網絡安全認識,以及如何正確處理攻擊等。
 
  2.提供獎勵來鼓勵良好行為
 
  大多數安全漏洞皆由人為失誤所致,這是因為員工要在規定期限內盡量快地完成工作,往往會忽視公司安全的重要政策。
 
  例如,開展一種稱為“來釣我”的活動便是培訓員工電子郵件安全的一個行之有效的途徑,這包括定期在企業內發送釣魚郵件,對員工的反應以及行動進行測試。這種游戲化活動可以表現為,授予員工徽章或積分點數形式,在積分板上進行展示,從而形成整個辦公室你追我趕的局面。此外,在游戲化活動中表現不佳的人員,從而完成更進一步的網絡安全培訓。
 
  以安全意識為主的培訓,其核心是為了教育員工要對他們在工作中所處理的數據以及他們在家創建和使用的數據負有同等責任感。不論企業規模是大是小,領導者有時可能會覺得他們缺乏有效的能夠推動網絡安全教育活動所需的資源,其實這種活動也可以以經濟實惠的方式來進行,言簡意賅,效果最好。
 
  培訓是一個持續的過程,強化和跟進是關鍵,要向那些行之有效的方法學習,必要時接受再教育。對新老員工進行測試,檢查他們是否會落入釣魚郵件的圈套,檢查有哪些員工仍舊對假冒郵件難辨真偽。鼓勵員工就虛假信息及時溝通和通報,鼓勵落后部門向先進看齊。目的是在企業內部形成健康有序的競爭機制,不是讓單個員工拔尖。
 
  消除業務中的網絡風險是一個漫長的過程,但這些風險是可以進行管理的。我們要鼓勵員工不懂就問,如有必要提供再教育。如果有員工在點擊惡意軟件之前就能提出疑問,還未接觸安全意識項目,就說明已經掃除了障礙,從而使網絡環境變得更加和諧安全!

作者:騰訊云代理商


广东时时彩几分钟开奖