5.参与和你们大家
这给我们带来了完整的循环对于每个企业的最大财富和最脆弱的目标:人。
在过去的几十年中,企业花费上百万,如果不是数十亿,上信息安全意识的活动美元。这种方法的基本原理,德宾说,就是把他们的最大的资产 - 人 - 改变自己的行为,从而为他们提供自己的责任的知识和他们需要做什么降低风险。
但是这已经 - 并将继续是 - 亏本生意,德宾说。相反,企业需要进行业务流程的积极安全行为的一部分,将来自风险员工到防御的机构的安全态势的第一道防线。
“随着我们进入2015年,组织需要从提高对这个问题的意识转向创建解决方案和嵌入信息安全行为。正面的风险,”德宾说。“风险是真实的,因为人们仍然是‘不确定因素’。许多组织将人视为最大的资产,但许多组织仍然没有认识到确保信息安全的“人的因素”的必要性。从本质上讲,人应该是一个组织最强大的控制力量。”
“而不是简单地让人们意识到自己的信息安全责任,他们应该如何应对,为各种规模的企业的回答是,这将导致“停下来思考的行为成为一个组织的习惯,部分嵌入积极的信息安全行为信息安全文化,”杜宾补充说。“虽然许多组织都落入的总标题下的合规性活动的安全意识,“真正的商业驱动程序应该是风险,如何新的行为可以降低这种风险。”
这个故事,“5信息安全的发展趋势,将主导2015年”最初发表CIO 。