为中小型企业和托管服务提供商创建网络安全培训课程
网络犯罪本质上是一场猫捉老鼠的游戏。随着网络攻击的复杂性和规模不断增加,安全解决方案也必须创新和发展。一个失误就可能给坏人带来优势,而往往,给他们带来优势的不是技术,而是员工。
根据2023年全球云安全研究,人为错误仍然是云泄露成功的主要原因。一份单独的数据泄露调查报告指出,74%的数据泄露涉及人为因素。
每个企业,无论规模大小,都是一个目标。事实上,同一份数据泄露调查报告声称,小型企业比规模大得多的组织面临更频繁的事件。好消息是,企业正在通过企业安全意识培训(SAT)计划对员工进行投资来改善其安全状况。事实上,中小型企业(SMB)正在以与企业几乎相同的速度进行培训。根据2023年全球勒索软件调查,83%的中小企业和96%的企业要求员工参加SAT。
虽然培训的价值众所周知,但我们的工作方式以及随之而来的网络安全威胁已经演变成一种流动的、始终在线的模式,这在我们处理个人和职业事务时给我们带来了新水平的认知挑战生活。这些新的心理挑战并不能通过每季度甚至每年敷衍进行的繁琐、耗时的培训课程来有效解决。新的威胁变体不断出现,新的漏洞被利用,而员工则需要处理比以往更多的任务。并且这个循环还在继续。网络安全意识培训课程必须更短、更相关、更频繁,才有机会改善网络安全行为。
并且不要忘记管理员。由于资源有限和预算有限,托管服务提供商(MSP)经常向管理员分配他们通常不适合的SAT任务。内容管理和活动报告等基本SAT任务是专门的,而不是典型的管理职责。因此,这些任务对于大多数管理员来说变得非常耗时且难以维护,尤其是在分配其他职责时。将管理开销保持在最低限度是可持续SAT项目的一个重要方面。
标签: