員工是企業抵御安全威脅的優秀屏障

張曉藝

員工可以成為防御安全威脅的不錯選擇。這些安全威脅比比皆是，因為我們的本性就是把敏感信息交給許多不同的人。安全威脅甚至在員工登錄中存在漏洞，總會有人為錯誤，這是公司在制定安全策略時必須考慮的事項。所有業務安全研究都顯示，員工是最大的安全弱點。但是企業和公司也應注意，您的員工也可以成為抵御安全威脅的重要防御手段。

讓員工了解安全威脅的本質

企業可以通過讓員工了解安全威脅的本質，幫助員工成為抵御安全威脅的重要的防線。在保護公司重要信息和避免數據泄露方面，它們通常是最大的資產。那企業通常可以教員工了解哪些問題？

讓員工了解有關釣魚攻擊的安全威脅

這一點是常識，安全的優秀實踐包括培訓員工識別釣魚郵件并進行報告。對于IT部門來說，發送虛假的網絡釣魚電子郵件以增強被欺騙的難度也是一個好主意（但多次這樣做并不會提高其有效性）。

成為釣魚攻擊的受害者出奇地容易。羞辱或懲罰那些可能無法立即意識到這些策略的員工會適得其反。相反，應該設立強制性培訓課程，讓員工知道他們應該從公司電子郵件中獲得哪些，以及不能獲取哪些。例如，他們應該知道公司里沒有人會給他們發郵件索要密碼或支付信息，他們應該在瀏覽器里輸入網址，而不是點擊郵件里的鏈接。

養成良好的密碼習慣，限制員工的安全威脅

為了安全起見，許多大型公司正在向SSO過渡，這是一個強大的工具。但是，并非所有站點都與SSO兼容，而且在實現過程中可能會留下安全漏洞，這時密碼管理器就會派上用場了。

密碼管理器在首次推出時可以立即提高公司的安全性。這是共享密碼的簡單解決方案：記住一個密碼，在團隊之間安全地共享密碼，并確保不需要訪問密碼的人沒有密碼。

密碼管理器最大的優點之一是它可以教會員工，擁有良好的密碼使用習慣和擁有糟糕的密碼使用習慣一樣簡單。一個好的密碼管理器會無縫地集成到員工的工作生活中，使他們更容易做好工作。

但問題是，在工作中逐漸灌輸良好的密碼習慣往往不足以完全保護公司，如果員工想找到密碼管理器的變通方法，他們也可以這么做。這就是為什么我們認為給員工免費的個人密碼管理也是一個好主意。免費的個人密碼管理鼓勵他們在個人生活和職業生活中使用密碼管理器，這也是為什么所有的1Password商業賬戶都為組織內的個人提供免費家庭賬戶的原因。

確保員工了解自身的價值

我們都知道員工很有價值，畢竟沒有他們公司將無法運作。但是他們覺得自己有價值嗎？這是一個重要的區別，那些對公司有投資，并且感到被信任的員工，會更好地保護公司。他們將認識到公司對他們的投資，并將反過來對公司進行投資，并更加重視安全。

坦率地說，假裝真正的關心很難，必須真正為員工著想。員工們可以分辨出公司是真的投資于他們，還是只想讓他們有這種感覺。讓員工感到被重視是能為公司做的最安全的策略之一。這是一項從頭開始的策略，對運營公司和對待員工的方式至關重要。

如果不確定員工的感受，可以考慮尋求反饋，或者引入外部公司來運營一個焦點小組（如果員工擔心自己的評論會遭到報復，他們可能不愿意說實話）。認真對待他們的意見并實施政策以提高員工滿意度。

最重要的是，當員工感到高興，感到被重視以及為公司的成功投資時，他們將成為防御安全威脅的第一防線。現在是時候停止將員工視為安全威脅，而是把他們當作自己的優勢來對待了。