构建有效的人机防火墙防范网络攻击

's网络攻击不仅越来越频繁，而且越来越复杂。今天的网络攻击是有针对性的，微妙的，有风险的。网络漏洞可能会对公司造成严重的损害，并带来深远的负面影响，在最初的财务损失之后还会继续蔓延。

网络犯罪分子期望忙碌的人在连接到互联网的计算机或设备上执行数百甚至数千个日常操作，他们知道这些操作大多是自动执行的，无需太多考虑。所以今天的数据泄露大多是人为失误造成的，使得网络安全成为一个“人事问题”，一个技术问题。

网络罪犯还认为，至少有些员工没有抵御攻击所需的信息或意识。幸运的是，通过深思熟虑和精心设计的内部网络安全活动，可以有效缓解员工点击、点击和浏览所代表的重大风险。

第一步是确保您的员工意识到威胁以及他们的角色。许多公司犯了一个典型的培训错误：向员工推送大量信息，却没有花时间帮助他们理解为什么这个主题很重要，或者为什么这个主题应该与他们相关。任何有效的网络安全计划都必须考虑到这一点。同伴间的认同和群体规范对态度有很大的影响。

个人和直接的语言，如“我们依靠你”和“这取决于我们所有人”，可以帮助说服员工网络安全对公司很重要，值得他们关注。这可能会导致员工改变他们的行为，不仅因为他们知道事实，还因为他们不想让同事和雇主失望。一旦人们开始关心，就有可能建立一种意识和知识水平，这最终将促进个人和群体行为的真正变化。

如今的网络攻击针对性强，隐蔽性强，风险大。成功的宣传活动可以提醒员工关键风险，并使他们在上网、使用设备和处理公司信息时本能地做出正确的决定。请注意，培训和意识是不一样的(虽然它们是相互关联的)，每一个都会产生不同程度的保护。

一个提高意识的项目要求员工每年做的不仅仅是坐30分钟，记住一系列事实和策略，通过测试，然后继续前进。相反，有意识的活动将深刻的、本能的知识融入到员工在日常工作中采取的自动行动中。它鼓励人们停下来，放慢脚步，三思而后行，做出更明智的决定。

当员工拥有关于网络风险以及如何降低这些风险的策略、规则和基本知识时，他们就会成功。我们知道，只有当他们知道他们的行动和行为如何影响违规风险时，我们才会发挥作用，并了解抵制网络攻击和遵守公司政策和程序的正确行动。另外，重要的是要向员工强调，一定要保持警惕，采取质疑的态度，这将影响到他们每天所做的每一个动作。

至于任何此类意识计划的方法论，先进的学习技术在很大程度上取决于最近对脑科学、行为心理学和说服力的研究——这些技术已被证明可以有效地影响或重定向个体，以实现预期的结果。此外，现代通信原理可以应用于有效地驱动信息回家。保持简短是其中之一。人们只是简单地说出任何太长的东西，而不是更喜欢一点一点地消费信息。

这意味着简短的、引人入胜的、精心制作的信息最有可能让你的受众接触并吸引他们。另一个技巧是定制适合个人的信息。把它变成“他们”。如果你努力保持相关，你会提供个人接触和理解感和归属感，他们会更容易做出回应。

谈到促进行为改变，没有灵丹妙药。随着时间的推移会取得进展，不同方法的有效性会因每个特定公司、其文化、风险状况和员工基础而异。为员工创建和部署基于研究的最佳实践网络安全计划只是第一步。

这些计划需要随着时间的推移进行更新，以反映新的风险、技术和威胁。为了评估公司当前方法的有效性，衡量员工对他们提供的网络安全材料、政策和培训的认识、态度、知识和动机也很重要。

有意识的解决方案，加上良好的教学技能和有事业心的员工，不仅仅是为了让人们掌握知识：他们还让员工有能力以有意义的方式使用这些知识，并适应他们的工作方法。您将拥有一个主动队列来保护公司系统和信息。当完全投入使用时，这种队列会创建一个强大的人类防火墙，可以检测和阻止最复杂的网络犯罪企图。