提到“企業(yè)文化”大家并不陌生，我們經(jīng)常看到它嵌入到企業(yè)的組織框架中，例如愿景、使命和價(jià)值觀，也可以描述它對(duì)各種事物的態(tài)度，例如是否重視創(chuàng)新而不是傳統(tǒng)、關(guān)注的是人還是流程、是否擁抱變化等等。

　　可觀察的企業(yè)文化也能夠側(cè)面體現(xiàn)企業(yè)對(duì)待員工、供應(yīng)商以及客戶的方式。另外，企業(yè)文化更能夠影響企業(yè)員工在自由環(huán)境中的工作方式，當(dāng)疫情席卷全球的時(shí)候，這一點(diǎn)便得到了驗(yàn)證。

　　結(jié)合企業(yè)情況，我們將安全文化定義為影響其安全的群體的思想、習(xí)俗和社會(huì)行為。企業(yè)領(lǐng)導(dǎo)者可以使用某些標(biāo)準(zhǔn)來(lái)可視化他們當(dāng)前的安全文化級(jí)別，并計(jì)劃從一個(gè)級(jí)別升級(jí)到另一個(gè)級(jí)別所需的步驟。

　　網(wǎng)絡(luò)安全文化不僅僅是完成培訓(xùn)或報(bào)告網(wǎng)絡(luò)釣魚(yú)電子郵件，良好的安全文化可以幫助人們?cè)诎踩矫孀龀稣_決策，下面讓我們從員工的角度出發(fā)，看看擁有安全文化與沒(méi)有安全文化的區(qū)別。

　　情況 1

　　郵件地址顯然是假的。

　　收到一封包含多個(gè)語(yǔ)法錯(cuò)誤、明顯可疑的鏈接、多種字體大小、未格式化且發(fā)件人的電子郵件地址非常虛假的惡意郵件

　　情況 2

　　在地板上找到一個(gè) USB 設(shè)備，上面寫(xiě)著“工資單 2022”。

　　雖然對(duì)于網(wǎng)絡(luò)安全從業(yè)人員來(lái)說(shuō)，識(shí)破這些詭計(jì)非常輕易，但并不是每個(gè)人都是網(wǎng)絡(luò)安全從業(yè)者，而這些情況正是每天都在發(fā)生的事情。

　　每個(gè)企業(yè)都應(yīng)該擁有網(wǎng)絡(luò)安全文化，但真正的挑戰(zhàn)不僅在于理解它的意義，而且要科學(xué)地量化出想要完成的目標(biāo)，并努力實(shí)現(xiàn)之。

　　要了解網(wǎng)絡(luò)安全文化需要提出問(wèn)題、仔細(xì)觀察，并花時(shí)間記錄所發(fā)現(xiàn)的一切信息。

　　首先需要了解：

　　員工是否了解如果發(fā)生違規(guī)行為對(duì)企業(yè)的影響？

　　員工是否了解網(wǎng)絡(luò)威脅形勢(shì)？

　　在任何情況下，員工離開(kāi)設(shè)備時(shí)，他們會(huì)鎖定設(shè)備嗎？

　　員工是否遵循現(xiàn)有政策（互聯(lián)網(wǎng)使用、清潔辦公桌、報(bào)告事件等）？

　　員工是否了解如何應(yīng)對(duì)網(wǎng)絡(luò)釣魚(yú)和其他社會(huì)工程？

　　員工是否一直在創(chuàng)建不安全的解決方法（在工作中使用個(gè)人賬戶或不安全的個(gè)人設(shè)備等）？

　　一旦對(duì)以上問(wèn)題形成了準(zhǔn)確認(rèn)知，就該考慮、討論和定義組織的安全文化應(yīng)該是什么了。

　　其次需要了解：

　　企業(yè)是否關(guān)心安全性？

　　哪些業(yè)務(wù)領(lǐng)域最不注重安全？

　　哪些員工最厭惡風(fēng)險(xiǎn)？

　　我們的安全文化有多強(qiáng)或多弱？

　　我們需要在企業(yè)的哪個(gè)部分改善安全文化？

　　企業(yè)安全文化計(jì)劃的效果如何？

　　解答以上問(wèn)題能夠?yàn)槠髽I(yè)提供一個(gè)在整個(gè)組織中實(shí)施意識(shí)、教育和培訓(xùn)的起點(diǎn)，從而建立強(qiáng)大而積極的安全文化，降低企業(yè)的安全風(fēng)險(xiǎn)并提高防護(hù)彈性。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<