提到“企業(yè)文化”大家并不陌生，我們經(jīng)常看到它嵌入到企業(yè)的組織框架中，例如愿景、使命和價值觀，也可以描述它對各種事物的態(tài)度，例如是否重視創(chuàng)新而不是傳統(tǒng)、關(guān)注的是人還是流程、是否擁抱變化等等。

　　可觀察的企業(yè)文化也能夠側(cè)面體現(xiàn)企業(yè)對待員工、供應(yīng)商以及客戶的方式。另外，企業(yè)文化更能夠影響企業(yè)員工在自由環(huán)境中的工作方式，當(dāng)疫情席卷全球的時候，這一點(diǎn)便得到了驗(yàn)證。

　　結(jié)合企業(yè)情況，我們將安全文化定義為影響其安全的群體的思想、習(xí)俗和社會行為。企業(yè)領(lǐng)導(dǎo)者可以使用某些標(biāo)準(zhǔn)來可視化他們當(dāng)前的安全文化級別，并計劃從一個級別升級到另一個級別所需的步驟。

　　網(wǎng)絡(luò)安全文化不僅僅是完成培訓(xùn)或報告網(wǎng)絡(luò)釣魚電子郵件，良好的安全文化可以幫助人們在安全方面做出正確決策，下面讓我們從員工的角度出發(fā)，看看擁有安全文化與沒有安全文化的區(qū)別。

　　情況 1

　　郵件地址顯然是假的。

　　收到一封包含多個語法錯誤、明顯可疑的鏈接、多種字體大小、未格式化且發(fā)件人的電子郵件地址非常虛假的惡意郵件

　　情況 2

　　在地板上找到一個 USB 設(shè)備，上面寫著“工資單 2022”。

　　雖然對于網(wǎng)絡(luò)安全從業(yè)人員來說，識破這些詭計非常輕易，但并不是每個人都是網(wǎng)絡(luò)安全從業(yè)者，而這些情況正是每天都在發(fā)生的事情。

　　每個企業(yè)都應(yīng)該擁有網(wǎng)絡(luò)安全文化，但真正的挑戰(zhàn)不僅在于理解它的意義，而且要科學(xué)地量化出想要完成的目標(biāo)，并努力實(shí)現(xiàn)之。

　　要了解網(wǎng)絡(luò)安全文化需要提出問題、仔細(xì)觀察，并花時間記錄所發(fā)現(xiàn)的一切信息。

　　首先需要了解：

　　員工是否了解如果發(fā)生違規(guī)行為對企業(yè)的影響？

　　員工是否了解網(wǎng)絡(luò)威脅形勢？

　　在任何情況下，員工離開設(shè)備時，他們會鎖定設(shè)備嗎？

　　員工是否遵循現(xiàn)有政策（互聯(lián)網(wǎng)使用、清潔辦公桌、報告事件等）？

　　員工是否了解如何應(yīng)對網(wǎng)絡(luò)釣魚和其他社會工程？

　　員工是否一直在創(chuàng)建不安全的解決方法（在工作中使用個人賬戶或不安全的個人設(shè)備等）？

　　一旦對以上問題形成了準(zhǔn)確認(rèn)知，就該考慮、討論和定義組織的安全文化應(yīng)該是什么了。

　　其次需要了解：

　　企業(yè)是否關(guān)心安全性？

　　哪些業(yè)務(wù)領(lǐng)域最不注重安全？

　　哪些員工最厭惡風(fēng)險？

　　我們的安全文化有多強(qiáng)或多弱？

　　我們需要在企業(yè)的哪個部分改善安全文化？

　　企業(yè)安全文化計劃的效果如何？

　　解答以上問題能夠?yàn)槠髽I(yè)提供一個在整個組織中實(shí)施意識、教育和培訓(xùn)的起點(diǎn)，從而建立強(qiáng)大而積極的安全文化，降低企業(yè)的安全風(fēng)險并提高防護(hù)彈性。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<