員工可以成為您防御安全威脅的不錯選擇。這些安全威脅比比皆是，因為我們的本性就是把敏感信息交給許多不同的人。安全威脅甚至在我們的員工登錄中存在漏洞?？倳腥藶殄e誤，這是公司在制定安全策略時必須考慮的事項。所有業(yè)務(wù)安全研究都將告訴您，員工是您最大的安全弱點。但是企業(yè)和公司也應(yīng)注意，您的員工可以成為抵御安全威脅較大的防御手段。

[[279613]]

讓員工了解安全威脅的本質(zhì)

企業(yè)可以通過讓員工了解安全威脅的本質(zhì)，從而幫助你的員工成為你抵御安全威脅的很重要的防線。在保護(hù)公司的重要信息和避免數(shù)據(jù)泄露方面，它們通常是您最大的資產(chǎn)。那企業(yè)通常可以教員工了解哪些問題?

讓員工了解有關(guān)釣魚攻擊的安全威脅

在這一點上，這是常識，但是安全的優(yōu)秀實踐包括培訓(xùn)您的員工識別釣魚郵件并進(jìn)行報告。對于您的IT部門來說，發(fā)送虛假的網(wǎng)絡(luò)釣魚電子郵件以增強被欺騙的難度也是一個好主意(盡管多次這樣做并不會提高其有效性)。

成為釣魚攻擊的受害者出奇地容易。羞辱或懲罰那些可能無法立即意識到這些策略的員工會適得其反。相反，應(yīng)該設(shè)立強制性培訓(xùn)課程，讓員工知道他們應(yīng)該從公司電子郵件中獲得哪些以及不能獲取哪些期望。例如，他們應(yīng)該知道公司里沒有人會給他們發(fā)郵件索要密碼或支付信息，他們應(yīng)該在瀏覽器里輸入網(wǎng)址，而不是點擊郵件里的鏈接。

養(yǎng)成良好的密碼習(xí)慣，限制員工的安全威脅

為了安全起見，許多大型公司正在向SSO過渡，這是一個強大的工具。但是，并非所有站點都與SSO兼容，而且在實現(xiàn)過程中可能會留下安全漏洞，這時密碼管理器就派上用場了。

密碼管理器可以在首次推出時立即提高公司的安全性。這是共享密碼的簡單解決方案:記住一個密碼，在團(tuán)隊之間安全地共享密碼，并確保不需要訪問密碼的人沒有密碼。

密碼管理器最大的優(yōu)點之一是，它可以教會員工，擁有良好的密碼使用習(xí)慣和擁有糟糕的密碼使用習(xí)慣一樣簡單。一個好的密碼管理器會無縫地集成到你的員工的工作生活中，使他們更容易做好他們的工作。

但問題是，在工作中逐漸灌輸良好的密碼習(xí)慣往往不足以完全保護(hù)你的公司。如果員工想找到密碼管理器的變通方法，他們也可以這么做。這就是為什么我們認(rèn)為給員工免費的個人密碼管理也是一個好主意。免費的個人密碼管理鼓勵他們在個人生活和職業(yè)生活中使用密碼管理器。這也是為什么所有的1Password商業(yè)賬戶都為組織內(nèi)的個人提供免費家庭賬戶的原因。

確保員工了解自身的價值

我們都知道我們的員工很有價值。畢竟，沒有他們，我們的公司將無法運作。但是他們覺得自己有價值嗎?這是一個重要的區(qū)別。那些對你的公司有投資，并且感到被信任的員工，會更好的保護(hù)你的公司。他們將認(rèn)識到你對他們的投資，并將反過來對您進(jìn)行投資，并更加重視安全。

坦率地說，假裝真正的關(guān)心是很難的。你必須真正地為你的員工著想——你們都應(yīng)該為此付出努力。員工們可以分辨出公司是真的投資于他們，還是只是想讓他們有這種感覺。讓員工感到被重視是你能為公司做的最安全的策略之一。這是一項從頭開始的策略，對您運營公司和對待員工的方式至關(guān)重要。

如果你不確定員工的感受，可以考慮尋求反饋，或者引入外部公司來運營一個焦點小組(如果員工擔(dān)心自己的評論會遭到報復(fù)，他們可能不愿意說實話)。認(rèn)真對待他們的意見并實施政策以提高員工滿意度。

最重要的是，當(dāng)員工感到高興，感到被重視以及為公司的成功投資時;它們將成為您防御安全威脅的第一線。現(xiàn)在是時候停止將員工視為安全威脅，而是把他們當(dāng)作自己的優(yōu)勢來對待了。