思杰首席技术官问答:如何应对多代员工的安全问题

每一波新的招聘浪潮都会带来不同的安全问题。

贡献者,方案 |

Citrix

Citrix的CSO Stan Black已经在网络安全领域工作了20年。他见证了这家软件和数据安全公司的几代员工来来去去。思杰有三代人并肩工作,第四代也即将到来。思杰拥有9500名员工,51%是千禧一代。每一代人都面临一个新的安全挑战,雇主需要克服这些挑战,以便最终在未来几代人进入劳动力市场时,企业安全成为他们的第二天性。公民社会组织总编辑瑞安·弗朗西斯最近问布莱克,如何在未来几代人中减少这些挑战。

你认为新员工最大的安全问题是什么?

新员工面临的最大挑战之一是与新政策和流程的安全集成。安全因组织而异——策略、设备、访问权限等。挑战在于教育每位新员工,让他们了解自己在安全方面的角色,并确保业务和个人信息的安全和安全。关键是传递安全业务的挑战和目标,员工在保持信息锁定方面的角色,以及对访问的期望。

安全是如何随着不同年代的员工而发展的?

安全一直是技术的一部分。它现在正迎来它的大好日子。直到21世纪初,工作和个人生活还是泾渭分明的。员工的工作时间是朝九晚五,但这已经不是常态了。现在,个人生活和职业生活已经融合在一起,员工们每天都要在不同的地点使用多种设备来获取工作和个人信息,作为安全专业人士,我们必须专注于保护每台设备上的所有数据。这不再只是锁定一个特定的设备,而是锁定设备可以访问的应用程序和数据,这样信息就能在任何地方、任何设备上都是安全的。

每一代人的安全特征是什么?

我们面临的挑战是,每一代人对安全都有不同的经历或不同的心态。我们最近委托了波耐蒙研究所发现:

  • 55%的安全和商业受访者表示,1981年至1997年出生的千禧一代在规避IT安全政策和在工作场所使用未经批准的应用程序方面构成的风险最大。
  • 33%的人认为1946年至1964年出生的婴儿潮一代最容易受到网络钓鱼和社会工程诈骗的影响。
  • 30%的人表示,1965年至1980年出生的x一代在遵守联合国安全政策方面最粗心

我们需要考虑到每一个弱点,并在每个层面提供教育。

波耐蒙员工安全 波耐蒙

对于为什么千禧一代比其他年龄段的人更有可能在工作场所使用未经批准的技术,并没有一个单一的解释。对于组织来说,认识到这种威胁仍然来自各个年龄段的人,这很重要。不同年代的员工对安全的态度不同,但重要的是要记住,任何员工都可能成为任何类型的安全事故的受害者,无论年龄。

例如,当攻击者试图窃取信息时,他们的目标不是特定人群;它们希望用最少的努力获得最多的攻击效果。创建一个安全程序,对各种风险进行教育,特别是那些利用用户的风险,对于帮助所有员工了解什么可能构成威胁至关重要。虽然用户可能无法控制的事件,比如设备被盗,似乎是一个快速解决方案,但如果设备上存储了任何敏感的公司数据,对安全团队来说,事件就会成为一个更大的问题。和任何一代员工一样,千禧一代可能不知道他们什么时候会给公司带来风险,所以教育必须是基础。

您如何平衡安全意识培训,以适应不同的员工群体,这些人可能刚刚开始他们的第一个职业角色和那些可能已经工作了20年的人?

虽然看起来职场新人和有几十年工作经验的员工在安全方面有天壤之别,但工作经验并不是衡量一个人安全能力的可靠标准。安全程序因组织而异,因此分配资源以教育所有员工了解组织的政策是至关重要的第一步。此外,组织需要关注于基础并交付可重复的、一致的内容和指导。在潜在的网络钓鱼攻击中,有多少人(婴儿潮一代或非婴儿潮一代)未能执行验证发件人电子邮件地址的基本测试?或者将鼠标移到消息中的链接上,看到“按钮”没有进入可能与发送电子邮件的供应商相关联的任何域?这些仅仅是一些基本的,如果每个人都实践这些基本的,我们可以显著地降低,甚至消除,钓鱼攻击的效率。

你能给出一个安全教育项目的时间表吗?你如何决定哪些政策和计划在雇佣的前几周需要分享,哪些可以等到员工安定下来再分享?

绝大多数(如果不是全部的话)安全教育应该在入职后的90天内进行,有些(比如对相关员工的事件应对培训)应该在正常作息和工作“开始”之前进行。也就是说,安全教育应该是一个持续的过程,这样员工才能意识到攻击领域的发展趋势,并能对工作环境中任何不正常的情况保持警惕。此外,对于任何组织重组,如扩展BYOD计划,员工都应该了解这将如何影响安全性。

对于那些希望改进员工意识项目的安全团队,尤其是在我们准备迎接Z一代(比千禧一代更精通技术的群体)进入职场之际,你有什么建议?

对基础知识进行教育,尽早和经常地沟通期望,并投资于检测和执行能力。在一开始就把关于强制执行的建议作为一个教育过程。在美国,不要因为员工的违规行为而立即暂停或解雇他们,要记录这些违规行为,并将由此产生的与员工的对话作为“吸取的教训”。利用这些经验教训,为即将入职的员工改善沟通、意识内容和教育材料。千禧一代和Z一代是在一个以技术为中心的世界中长大的,虽然他们可能更适应跨多个设备的数字平台,但应该采取同样的预防措施,确保他们了解如何保护他们正在分享或访问的信息。

这篇文章名为“Citrix CSO问答:如何应对多代员工的安全问题”,最初由方案

加入网络世界社区足球竞猜app软件脸谱网LinkedIn对自己最关心的话题发表评论。
相关:

Ryan Francis已经在科技出版领域工作了17年。

版权©2017足球竞彩网下载

工资调查:结果在