网络安全不再只是IT部门的工作。如今,安全威胁具有多种多样的特征,这意味着“网络安全”只是技术部门经常使用的流行语,而网络管理员是唯一关心它的人,这些日子早已过时。
当然,这并不意味着网络管理员不会带路。当组织分析其 网络安全防御,网络管理员和IT主管肯定是制定策略,查找解决方案并推动整个过程的人。但是,其他部门发挥作用也很重要。更重要的是,在当今的环境中,人力资源部门的作用越来越重要。
在理想的环境中,人力资源和IT团队应该合作提出解决方案,以推动组织的安全解决方案向前发展。公司首席人力资源官应关注的一些关键网络安全风险包括:
1.内部威胁
公司面临的一些最大危险来自内部。 《 2017年内部威胁报告》显示,74%的现有企业极易受到 内部威胁。这种性质的备受关注的事件的最新示例是Alphabet’s 诉讼 反对前雇员Anthony Levandowski,他们声称自己下载了机密文件和商业秘密,然后辞职创建了自己的公司,后来被Uber收购。
员工或前员工,或与企业内部有关联的任何人都可能对组织造成巨大伤害。由于人力资源团队与员工密切合作,因此他们可以在尽早发现这些威胁并将其消除的过程中走很长的路。
解: 人力资源团队可以与网络管理员合作以分配适当的特权。所有员工都不需要具有相同的特权-使用保密数据的员工必须被标识并赋予不同的特权。人力资源部可以在这些路线上进行映射并做出相应计划。重要的是,给予前雇员的任何特权都必须在他们离开后立即撤销。
2.勒索软件和恶意软件攻击
勒索软件和恶意软件威胁对全球组织构成了巨大威胁。由于他们针对单个员工,因此构成的风险被放大。任何员工都可以单击可疑链接或下载受感染的附件,整个组织都可能受到影响。这些类型的恶意软件可以影响网络中的所有系统,使组织陷入瘫痪。 WannaCry影响了150个国家/地区的200,000多台计算机。
解: 组织抵御这些威胁的唯一防御措施是员工的意识。如果定期对员工进行勒索软件,网络钓鱼和其他类型的类似威胁的培训,这将帮助组织变得更加强大。人力资源团队可以通过组织培训计划并在员工中监控对这些计划的遵守情况来带头。
阅读更多: 勒索软件如何工作:了解网络攻击背后的策略
3.没有备份计划
威胁随时可能发生。网络罪犯和黑客每天都在完善自己的武器,新的威胁变种在野外出现。对于组织而言,要考虑的一个关键点是,如果它们具有备份方案,那么很可能会受到打击。许多小型企业从未考虑过这种可能性,而使自己面临重大风险。如果没有备份计划,则公司可能会因安全漏洞或攻击而遭受严重后果。
解: 人力资源团队通过制定组织的适当政策来发挥作用。其中,备份计划也起着关键作用。与IT部门合作,他们可以评估要设计的备份计划的类型,其重要性,涵盖的内容和没有的内容。拥有适当的B计划将有助于重新调整组织的工作重点。
通过实施强大而先进的安全解决方案(例如Seqrite's 端点安全(EPS)。该解决方案在具有多个高级功能的集成解决方案中提供了全面的端点和数据保护,以确保组织的端点安全并保持其作为雇主的声誉。
网络安全是I.T的一个主要领域,它提供了从一处到另一处的信息传输安全。