关注终端用户行为以加强安全性

发布时间：2022-09-01 12:46 所属栏目：53 来源：互联网

导读：AwareGo 的行为科学专家 Maia Bada 博士在InfosecurityEurope 2022第 2 天的主题演讲中表示，利用终端用户行为分析来增强员工的网络安全意识计划对于防御网络威胁至关重要。 Bada 强调，据数据显示，85% 的成功网络攻击是因用户遭受网络钓鱼等社会工程攻击

　　AwareGo 的行为科学专家 Maia Bada 博士在Infosecurity Europe 2022第 2 天的主题演讲中表示，利用终端用户行为分析来增强员工的网络安全意识计划对于防御网络威胁至关重要。

　　Bada 强调，据数据显示，85% 的成功网络攻击是因用户遭受网络钓鱼等社会工程攻击而产生的。尽管如此，组织仍然倾向于过度关注技术和流程，而不是人为因素。“我们还需要识别、衡量和补救人类风险因素，”她说。

　　Bada 表示，分析显示应该寻求提供有关四个关键评价指标的见解：

　　· 训练前、中、后的效率

　　· 获取知识、行为和文化

　　· 提供组织可用来改进计划和政策的可行见解

　　· 它的相关性、参与性和教育性如何

　　Bada 说，实现这一目标的最佳方法是通过终端用户行为分析。这可以识别诸如日常行为模式和员工弱势群体等。

　　然后，她重点介绍了 AwareGo 一项针对 160 位网络安全领导者的调查，向他们询问了他们组织的意识培训实践。结果发现，62% 的公司正在开展意识培训计划。制定计划的最大原因是合规性（72%），其次是管理层的战略决策（58%）。令人担忧的是，只有 13% 的受访者提到了提高安全意识。这表明培训通常是一项旨在履行法律和公司义务的勾选框练习。

　　Bada 概述说，这项研究进一步表明需要“以人为本的方法来关注超越合规性和网络钓鱼的意识”。

（编辑：ASP站长网）