一年一度的网络安全宣传周活动绝不仅仅是一场宣传教育活动,更为重要的是借此机会凝心聚力,点燃员工的安全激情与责任感,激发员工的安全求知欲与兴趣,释放员工的安全潜力...
现有方法不仅无效,还让安全团队背上黑锅;应效仿消防演习,改进基础设施安全性,通过默认安全方法让钓鱼攻击无效化;谷歌内部通过采用硬件密钥、敏感操作多方审批等架构防...
我们国家每年9月份第三周是网络安全宣传周,欧美每年10月份是网络安全意识月。网络安全日/周/月活动的投入产出比如何?员工冲着活动礼品而来还是真关心安全?哪些活动是有...
积极的网络安全文化包含四个基本要素:强有力的领导力、清晰的沟通策略、简单的报告流程和定期的安全意识培训。
知己知彼,百战不殆!
安全行为与文化建设首次入选Gartner年度安全趋势。
你知道吗?71%的职场人士承认在工作中发生了一次或多次具有安全风险的行为,员工故意采取高风险行为的原因有多种。其中,方便、省时和情况紧急是最常见的原因。当员工在方...
企业开展员工安全意识教育(Awareness)、风险行为改变计划(Behavior)及企业网络安全文化建设(Culture)的重要性和必要性,不外乎以下十组关键词。
“单向奔赴”的钓鱼模拟演练往往拿不到想要的结果,得到的中招率数据也是失真的。是提前通知员工,还是“秘而不宣”悄悄开展演练?是每月、每两月、每季度,还是每半年、每年一...
本文从心理学、行为学、脑科学等角度探讨员工安全意识教育与企业安全文化中的奖励与惩罚。 到底是正向激励(物质或情感层面的“胡萝卜”),还是负向激励(物质或情感层面的“...
根据Ivanti的最新调查,与40岁以上的员工相比,千禧一代和Z世代(40岁以下)的办公室员工更可能有不安全的网络安全习惯。
本文针对银行业机构不同的岗位群体进行分类画像,总结出五大类群体,以便对其开展“全员基础安全意识培训+‘千人千面’个性化实测”。
称联邦政府各部委机构2023年应加快实施OPSEC项目、提升防范间谍渗透能力。
如何制订有效的安全意识计划已经成为人为风险管理的关键所在。
全面深入排查消除军营网络平台风险隐患,引导官兵强化网络安全意识,筑牢网络安全防线。
本文是对RSAC2022报告“Users Are Not Stupid: Eight Cybersecurity Pitfalls Overturned”解读。
学习先进的网络安全防护理论和实践经验,进一步强化水利行业网络安全保障能力。
本文整理和归纳了师生网络安全意识教育和培养的主要关注点和开展方式,并对师生网络安全意识教育和培养的知识体系提出建议。
本次活动通过专题直播、产业研讨、线上答题等多种形式,进一步提升社会网络安全意识,增强群众网络安全防护能力。
网络安全意识教育是英国多年来一直重点关注并持续加大投入的领域,其相关做法对完善我国网络安全意识教育具有一定参考和借鉴价值。
微信公众号
