当地时间2月28日，全球网络信息安全行业最受关注的年度盛会，为期4天的RSAC 2020大会在美国旧金山闭幕。今年的RSA主题为“人是安全要素”——关注信息安全社区中人的价值。

网络安全中“人”的故事

RSA主席Rohit Ghai在以“人的因素”为主题的会议上，讲述了如何重新叙述网络安全中“人”的故事。Ghai认为，如果不重新思考网络安全文化，不像关注技术那样关注人，我们最终是无法战胜网络威胁的。Ghai呼吁，安全团队需要超越传统的安全专家配置，通过改进多样性来提高解决问题的能力。

RSA团队对IT专业人士的调研发现，76%的人认为攻击将在2020年显著增加。Ghai认为这并不奇怪，“自互联网诞生以来，黑客入侵的次数就一年比一年多”。Ghai表示，真正令人担忧的是，安全团队面临的压力与日俱增，普遍已筋疲力尽、疲于应付。Ghai认为，网络安全专业人士需要“重新叙述我们的故事，重新组织我们的防御，重新思考我们的文化，才能改变现状”。

改变文化让安全更容易

思科首席咨询温迪·纳瑟在会上提出，“真正的安全就像用勺子一样简单，很难出错，也很难用错”， “因为你在蹒跚学步的时候就学会了，没有必要进行‘汤匙意识训练’，你去世界上任何一个地方，没有人告诉你如何使用它。”但是网络安全对于用户来说并没有那么简单，主要是因为技术专业人士往往认为越复杂越安全，这与用户的使用惯性存在脱节。

纳瑟强调，安全策略应该易于采用，而不是强制执行，让安全变得更容易更简单的唯一方式就是改变企业文化，“你不能把人硬塞进去，你需要带给他们安全感”。纳瑟以苹果公司为例，称该公司利用Touch ID解锁手机的措施已经在安全易化上取得了一些进展。

让人成为解决方案的一部分

《网络思维》(Cyber Minds)作者鲁宾诺夫（Rubinoff）表示，越来越多地人开始讨论企业应如何解决安全解决方案中的“人为因素”，以应对日益复杂的网络攻击。但最好的方法是让人们成为解决方案的一部分，而不是问题的一部分。

鲁宾诺夫建议，“各企业不能只关注人而不关注技术和过程，必须把两者结合起来”。鲁宾诺夫认为，当前许多企业首次出现了四代人共同工作的场景，这些人的学习方式完全不同，因此需要制定不同的培训计划。

来源 综合自行业媒体报道

咨询电话 400-921-0290