提到“企業(yè)文化”大家并不陌生,，我們經(jīng)?？吹剿度氲狡髽I(yè)的組織框架中，例如愿景,、使命和價(jià)值觀,，也可以描述它對(duì)各種事物的態(tài)度，例如是否重視創(chuàng)新而不是傳統(tǒng),、關(guān)注的是人還是流程,、是否擁抱變化等等。

　　可觀察的企業(yè)文化也能夠側(cè)面體現(xiàn)企業(yè)對(duì)待員工,、供應(yīng)商以及客戶的方式,。另外，企業(yè)文化更能夠影響企業(yè)員工在自由環(huán)境中的工作方式,，當(dāng)疫情席卷全球的時(shí)候,，這一點(diǎn)便得到了驗(yàn)證。

　　結(jié)合企業(yè)情況,，我們將安全文化定義為影響其安全的群體的思想,、習(xí)俗和社會(huì)行為。企業(yè)領(lǐng)導(dǎo)者可以使用某些標(biāo)準(zhǔn)來可視化他們當(dāng)前的安全文化級(jí)別,，并計(jì)劃從一個(gè)級(jí)別升級(jí)到另一個(gè)級(jí)別所需的步驟,。

　　網(wǎng)絡(luò)安全文化不僅僅是完成培訓(xùn)或報(bào)告網(wǎng)絡(luò)釣魚電子郵件，良好的安全文化可以幫助人們?cè)诎踩矫孀龀稣_決策,，下面讓我們從員工的角度出發(fā),，看看擁有安全文化與沒有安全文化的區(qū)別。

　　情況 1

　　郵件地址顯然是假的,。

　　收到一封包含多個(gè)語法錯(cuò)誤,、明顯可疑的鏈接,、多種字體大小,、未格式化且發(fā)件人的電子郵件地址非常虛假的惡意郵件

　　情況 2

　　在地板上找到一個(gè) USB 設(shè)備，上面寫著“工資單 2022”。

　　雖然對(duì)于網(wǎng)絡(luò)安全從業(yè)人員來說,，識(shí)破這些詭計(jì)非常輕易,，但并不是每個(gè)人都是網(wǎng)絡(luò)安全從業(yè)者，而這些情況正是每天都在發(fā)生的事情,。

　　每個(gè)企業(yè)都應(yīng)該擁有網(wǎng)絡(luò)安全文化,，但真正的挑戰(zhàn)不僅在于理解它的意義，而且要科學(xué)地量化出想要完成的目標(biāo),，并努力實(shí)現(xiàn)之,。

　　要了解網(wǎng)絡(luò)安全文化需要提出問題、仔細(xì)觀察,，并花時(shí)間記錄所發(fā)現(xiàn)的一切信息,。

　　首先需要了解：

　　員工是否了解如果發(fā)生違規(guī)行為對(duì)企業(yè)的影響？

　　員工是否了解網(wǎng)絡(luò)威脅形勢(shì),？

　　在任何情況下,，員工離開設(shè)備時(shí)，他們會(huì)鎖定設(shè)備嗎,？

　　員工是否遵循現(xiàn)有政策（互聯(lián)網(wǎng)使用,、清潔辦公桌、報(bào)告事件等）,？

　　員工是否了解如何應(yīng)對(duì)網(wǎng)絡(luò)釣魚和其他社會(huì)工程,？

　　員工是否一直在創(chuàng)建不安全的解決方法（在工作中使用個(gè)人賬戶或不安全的個(gè)人設(shè)備等）？

　　一旦對(duì)以上問題形成了準(zhǔn)確認(rèn)知,，就該考慮,、討論和定義組織的安全文化應(yīng)該是什么了。

　　其次需要了解：

　　企業(yè)是否關(guān)心安全性,？

　　哪些業(yè)務(wù)領(lǐng)域最不注重安全,？

　　哪些員工最厭惡風(fēng)險(xiǎn)？

　　我們的安全文化有多強(qiáng)或多弱,？

　　我們需要在企業(yè)的哪個(gè)部分改善安全文化,？

　　企業(yè)安全文化計(jì)劃的效果如何？

　　解答以上問題能夠?yàn)槠髽I(yè)提供一個(gè)在整個(gè)組織中實(shí)施意識(shí),、教育和培訓(xùn)的起點(diǎn),，從而建立強(qiáng)大而積極的安全文化，降低企業(yè)的安全風(fēng)險(xiǎn)并提高防護(hù)彈性,。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<