美(měi)國聯邦調查局(FBI)最近宣布，自2016年以來(lái)，企業電子郵件洩露(BEC)和(hé)電子郵件賬戶洩露(EAC)攻擊已使全球企業損失超過260億美(měi)元，是去年的(de)兩倍多(duō)。

這(zhè)主要是網絡釣魚電子郵件造成，尤其是看起來(lái)像受信任的(de)來(lái)源(内部人(rén)員(yuán)或受信任的(de)供應商)的(de)電子郵件。

企業可(kě)以擁有技術先進的(de)網絡安全工具，但是其網絡上巨大(dà)的(de)漏洞實際上是人(rén)爲因素，它可(kě)以摧毀組織的(de)防禦。如果通(tōng)過有效的(de)安全意識培訓和(hé)網絡釣魚模拟獲得(de)正确的(de)幫助，則企業内的(de)工作人(rén)員(yuán)将是較大(dà)的(de)安全資産。

對(duì)于基于雲計算(suàn)的(de)數據中心，考慮行爲變化(huà)、培訓和(hé)教育員(yuán)工和(hé)用(yòng)戶提高(gāo)安全警惕的(de)重要性尤爲重要。企業領導者需要認識到，網絡安全不僅是一個(gè)IT問題，也(yě)是一個(gè)嚴重的(de)業務風險。

緩解這(zhè)種情況的(de)一種方法是讓員(yuán)工成爲第一道防線——人(rén)類防火牆。成功防禦網絡攻擊的(de)企業已經認識到，建立強大(dà)的(de)網絡安全意識文化(huà)是關鍵。在員(yuán)工進行培訓和(hé)教育的(de)文化(huà)中，安全在每個(gè)決策點都是至關重要的(de)。

在這(zhè)一點上，教育變得(de)最爲重要，需要在企業的(de)各個(gè)層面上進行：員(yuán)工是較大(dà)的(de)網絡安全漏洞之一，由于他(tā)們的(de)疏忽和(hé)對(duì)所面臨的(de)風險缺乏了(le)解，因此被犯罪分(fēn)子視爲“軟目标”。

網絡犯罪分(fēn)子通(tōng)常不使用(yòng)技術含量高(gāo)、耗時(shí)長(cháng)的(de)黑(hēi)客手段來(lái)破壞企業的(de)系統，而是更傾向于攻擊員(yuán)工本身，這(zhè)被視爲獲取信息和(hé)系統的(de)最薄弱環節。

爲了(le)應對(duì)這(zhè)種情況，網絡安全意識培訓是一種成本效益高(gāo)、行之有效的(de)增強公司抵禦網絡攻擊能力的(de)方法。

有許多(duō)類型的(de)培訓可(kě)供選擇，但其理(lǐ)念是将參與式和(hé)交互式網絡安全意識培訓内容與軟件解決方案結合起來(lái)，該解決方案與企業的(de)IT基礎設施攜手合作。

從本質上講，這(zhè)個(gè)解決方案可(kě)以分(fēn)析來(lái)自安全系統的(de)警報消息，并根據這(zhè)些警報調整訓練模拟，從而使網絡安全培訓與企業遭受的(de)攻擊保持一緻。

一個(gè)示例是運行模拟網絡釣魚攻擊，以根據員(yuán)工對(duì)模拟的(de)響應方式來(lái)對(duì)其進行培訓。

最後，企業風險和(hé)合規性報告也(yě)至關重要，因此企業可(kě)以證明(míng)并滿足其法律和(hé)法規合規性要求，以保護專有和(hé)個(gè)人(rén)數據、系統和(hé)财務。

組織還(hái)有許多(duō)途徑可(kě)以找到可(kě)用(yòng)的(de)優秀解決方案。例如獲得(de)非營利性獨立機構特許信息安全研究所(CIISec)的(de)幫助，對(duì)可(kě)提供的(de)優秀培訓和(hé)解決方案進行認證。

企業需要提高(gāo)員(yuán)工網絡安全意識的(de)重要性，并爲内部員(yuán)工提供知識、工具和(hé)支持，幫助他(tā)們成爲企業數據安全的(de)優秀屏障。