过程政策对于企业的一致性和效率至关重要
Posted: Sun Feb 16, 2025 9:36 am
培训是缓解这一威胁的关键工具。培训不应仅限于每年一小时的视频,视频中的问题我们都会不假思索地点击。信息和培训需要经常提供,并且以小而有影响力的方式提供。每月的安全电子邮件不仅包含复习概念,还包含一些吸引读者并让他们感到了解的内容。这可以简单到以安全主题为中心的高雅漫画。这封电子邮件的阅读时间不应超过五到七分钟,标题加粗。
但也会阻碍工作。如果一项政策产生了太多的开销,导致员工无法完成工作或对部门的需求不敏感,那么这项政策已经失败,也将会失败。为了防止这种情况发生,请花时间了解业务流程的流程以及部门运作所需的应用程序。然后,开始完善安全流程,以确保流程安全,但不要中断流程。
最容易被忽视的流程故障之一是警报疲劳。如果有人收到太多关于非业务关键错误的电子邮件,那么当需要注意某些事情时,很容易就会错过。可以通过定制警报仅在高风险情况下通过电子邮件发送并仅发送给必 新西兰 whatsapp 数据 要的利益相关者来缓解这种情况。其他需要在较低 SLA 上关注的警报应发送到票务系统或组监控仪表板。
技术
一些最著名的攻击来自对技术本身的攻击:Logj4、WannaCry 和 Y2K。这些攻击令人恐惧,如果再加上零日攻击等,情况会变得更糟,但我们经常忽略最具破坏性的技术故障之一——配置错误。这种“你不知道你不知道什么”的概念可能会让你的公司面临攻击。因此,技术可能会失败——要有备用计划。这个备用计划可以考虑云中断、弹性备份数据和替代通信形式等因素。
这些威胁媒介造成意外潜在损害的完美例子是强制定期重置密码。定期强制重置密码的策略通常会导致用户创建一个导致密码较弱的系统,或者让他们写下密码,从而使他们的帐户更容易受到攻击。仅根据危险行为和双向多因素身份验证要求重置密码的策略可帮助用户创建更强的密码并降低违规的可能性。
但也会阻碍工作。如果一项政策产生了太多的开销,导致员工无法完成工作或对部门的需求不敏感,那么这项政策已经失败,也将会失败。为了防止这种情况发生,请花时间了解业务流程的流程以及部门运作所需的应用程序。然后,开始完善安全流程,以确保流程安全,但不要中断流程。
最容易被忽视的流程故障之一是警报疲劳。如果有人收到太多关于非业务关键错误的电子邮件,那么当需要注意某些事情时,很容易就会错过。可以通过定制警报仅在高风险情况下通过电子邮件发送并仅发送给必 新西兰 whatsapp 数据 要的利益相关者来缓解这种情况。其他需要在较低 SLA 上关注的警报应发送到票务系统或组监控仪表板。
技术
一些最著名的攻击来自对技术本身的攻击:Logj4、WannaCry 和 Y2K。这些攻击令人恐惧,如果再加上零日攻击等,情况会变得更糟,但我们经常忽略最具破坏性的技术故障之一——配置错误。这种“你不知道你不知道什么”的概念可能会让你的公司面临攻击。因此,技术可能会失败——要有备用计划。这个备用计划可以考虑云中断、弹性备份数据和替代通信形式等因素。
这些威胁媒介造成意外潜在损害的完美例子是强制定期重置密码。定期强制重置密码的策略通常会导致用户创建一个导致密码较弱的系统,或者让他们写下密码,从而使他们的帐户更容易受到攻击。仅根据危险行为和双向多因素身份验证要求重置密码的策略可帮助用户创建更强的密码并降低违规的可能性。