【编者按】【秦安点评】网络空间风乍起,于无声处听惊雷。网络安全既是国家安全问题,也是严重民生问题,秦安战略头条号约请专业人士,专门推出《网空闲话》专题,深度分析网络空间包括的新质生产力、文明力、国防力,把新领域的热门、焦点、难点问题,与我们的日子、作业、学习联系起来,有助于做好网络安全常识遍及和网络强国认识提高,让我们在网络空间新时代有更多取得感、幸福感、安全感。本文为我同学的高文。
网络安全文明对体系性树立安排的网络安全才能发挥着重要作用,但这种安全文明的树立不或许一蹴即至。改进安全文明首要有必要消除网络安全是一个朴实的技能课题的神话,并以一种人人都能触摸以并相关的语言和标准为人们供给清晰的辅导。久远来看,安排协助职工了解网络进犯心思方面的影响要素,对网络安全事情的应对才能会更强。把握常见网络进犯(如网络垂钓)背面的心思学,是企业能够采纳的切实可行办法之一,这有助于改进其网络安全文明。
实践中的网络安全文明众所周知,一个通明、敞开且活跃的网络安全文明将经过赋予人们做出正确决议的权利,使企业更有弹性地应对不断演化的网络要挟。但是,网络安全文明的改进并非一蹴即至。
在实践中,这触及与企业与职工树立双向对话。例如,企业需求翻开交流途径,以便人们能够就施行方针或流程或许遇到的困难供给反应,而不是简单在推送安全信息。这也意味着活跃倾听他们的要求,并在恰当的时分采纳举动。
改进网络安全文明还有必要包括保证采用以人为中心的办法处理网络安全团队所做的一切。这不仅仅是树立人们的安全认识,还意味着网络安全团队中的每个人都有必要在安排内充任受信赖的参谋,而不是被视为仅仅监督恪守网络方针的局外人。
树立网络安全文明还包括鼓舞在各个层面具有更多的网络安全所有权,特别是假如公司是一个中型或大型安排,在全球各地设有世界办事处。其间一种办法是树立一个全球网络安全署理网络。这些人能够在当地办事处担任网络安全最佳实践的倡导者和/或大使,并作为联络人协助其他人处理相关问题。他们还能够作为网络安全团队想要实验的任何新方案的测验组,并供给名贵的洞察力,以了解什么能够或不能在更广泛的事务中运用。
改进网络安全文明还有必要消除网络安全是一个朴实的技能主题的神话,并以一种人人都能触摸感知并以相关的语言和标准为人们供给清晰的辅导。
人类网络指数Pinsent Masons开发的人类网络指数(Human Cyber Index),是一项衡量安排网络安全文明及其与职工生产力联系的目标。这答应您尽力创立呼应式网络安全文明,该安全文明以职工以为易于运用的战略和流程为根底。协助企业评价职工的行为、参加度、生产力以及他们与安全团队的联系——所有这些都或许影响到企业的网络安全文明。
经过着重网络违法的心思层面要素,人们会发现网络安全这个论题愈加相关和可取得,这反过来协助他们了解,在这种情况下,他们比自己所以为的有更多的控制权。
当在一个安排内初度运用人类网络指数时,一般会发现,他们面对的应战是改动人们的观点,即网络安全超出了他们的才能或职权范围,是一门高技能或娴熟的学科。有时强制性练习的初度完成率很低,网络安全团队在内部缺少可信赖参谋所需的能见度和名誉。在这种环境下,网络安全被视为无趣的一项合规举动。
事实上,安排中的每个人对待信息安全的办法并不相同。例如,年纪很重要。在许多情况下,最年青的职工——那些来自“Z一代”的人——对技能的运用很熟悉,但这并不总是意味着他们对网络安全很熟悉。相比之下,虽然老一辈人一般对隐私和安全有更强的天性,但他们并不总是能自若地运用公司供给的IT产品。
在大多数情况下,人们的确关怀网络安全,并认真对待这个问题,但他们有时会在杂乱的方针和流程中挣扎。
心思学和网络安全企业能够经过让职工了解主导大多数网络安全漏洞的心思要素,来处理网络安全是一门纯技能学科的神话。对这一杂乱课题的研讨一直在不断地进行。
伯恩茅斯大学(Bournemouth University)为英国心思学会(the British Psychological Society)编撰的一篇关于网络安全布景下行为改动的论文,着重了网络进犯受害者往往是怎么在心思上遭到操作的。在他们的主张中,他们呼吁将“行为改动准则”运用于“公共和作业场所”,以“增强个人更好地办理网络安全要挟的才能”。
网络违法分子常常经过网络垂钓进犯来使用人类拜访体系和数据的倾向。这些进犯是一种社会工程,意图是使用职工已有的常识或典型行为,拐骗他们泄漏私家或灵敏信息、点击链接或翻开可疑附件。
作为以人为中心的网络安全办法的一部分,模仿垂钓进犯,并在练习后解说模仿进犯背面的心思学,向人们展现网络罪犯将怎么企图操作他们的思维和举动。经过这样做,人们能够更好地了解网络垂钓进犯中或许包括的行为触发要素。
引进心思元素,是一种将网络练习和内容聚集于个人安全、而非安排安全的办法——潜在行为是相同的,仅仅出现办法不同。研讨发现,人们觉得这更有相关性,他们会更专心于这个论题,想知道更多。与此相结合,发起网络练习的竞争性元素,经过排行榜来反映和奖赏那些发现可疑邮件并陈述他们的人。
经过着重网络违法的心思学要素,人们会以为网络安全这个论题愈加与自己相关和可取得,这反过来协助他们了解,在这种情况下,比他们以为的有更多的控制权。这是构建和保持网络安全文明的中心部分,也是规划反映人类倾向和嵌入安全行为的战略和实践的中心部分。
参阅资源
1、https://www.pinsentmasons.com/out-law/analysis/the-role-of-psychology-in-improving-security-culture
2、https://www.pinsentmasons.com/solutions/human-cyber-index