提到“企業(yè)文化”大家并不陌生，我們經?？吹剿度氲狡髽I(yè)的組織框架中，例如愿景、使命和價值觀，也可以描述它對各種事物的態(tài)度，例如是否重視創(chuàng)新而不是傳統(tǒng)、關注的是人還是流程、是否擁抱變化等等。

　　可觀察的企業(yè)文化也能夠側面體現(xiàn)企業(yè)對待員工、供應商以及客戶的方式。另外，企業(yè)文化更能夠影響企業(yè)員工在自由環(huán)境中的工作方式，當疫情席卷全球的時候，這一點便得到了驗證。

　　結合企業(yè)情況，我們將安全文化定義為影響其安全的群體的思想、習俗和社會行為。企業(yè)領導者可以使用某些標準來可視化他們當前的安全文化級別，并計劃從一個級別升級到另一個級別所需的步驟。

　　網絡安全文化不僅僅是完成培訓或報告網絡釣魚電子郵件，良好的安全文化可以幫助人們在安全方面做出正確決策，下面讓我們從員工的角度出發(fā)，看看擁有安全文化與沒有安全文化的區(qū)別。

　　情況 1

　　郵件地址顯然是假的。

　　收到一封包含多個語法錯誤、明顯可疑的鏈接、多種字體大小、未格式化且發(fā)件人的電子郵件地址非常虛假的惡意郵件

　　情況 2

　　在地板上找到一個 USB 設備，上面寫著“工資單 2022”。

　　雖然對于網絡安全從業(yè)人員來說，識破這些詭計非常輕易，但并不是每個人都是網絡安全從業(yè)者，而這些情況正是每天都在發(fā)生的事情。

　　每個企業(yè)都應該擁有網絡安全文化，但真正的挑戰(zhàn)不僅在于理解它的意義，而且要科學地量化出想要完成的目標，并努力實現(xiàn)之。

　　要了解網絡安全文化需要提出問題、仔細觀察，并花時間記錄所發(fā)現(xiàn)的一切信息。

　　首先需要了解：

　　員工是否了解如果發(fā)生違規(guī)行為對企業(yè)的影響？

　　員工是否了解網絡威脅形勢？

　　在任何情況下，員工離開設備時，他們會鎖定設備嗎？

　　員工是否遵循現(xiàn)有政策（互聯(lián)網使用、清潔辦公桌、報告事件等）？

　　員工是否了解如何應對網絡釣魚和其他社會工程？

　　員工是否一直在創(chuàng)建不安全的解決方法（在工作中使用個人賬戶或不安全的個人設備等）？

　　一旦對以上問題形成了準確認知，就該考慮、討論和定義組織的安全文化應該是什么了。

　　其次需要了解：

　　企業(yè)是否關心安全性？

　　哪些業(yè)務領域最不注重安全？

　　哪些員工最厭惡風險？

　　我們的安全文化有多強或多弱？

　　我們需要在企業(yè)的哪個部分改善安全文化？

　　企業(yè)安全文化計劃的效果如何？

　　解答以上問題能夠為企業(yè)提供一個在整個組織中實施意識、教育和培訓的起點，從而建立強大而積極的安全文化，降低企業(yè)的安全風險并提高防護彈性。

更多信息可以來這里獲取==>>電子技術應用-AET<<