亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

摘要

全球網(wǎng)絡(luò)犯罪造成的經(jīng)濟(jì)損失仍在不斷增加（僅在2024年，美國(guó)統(tǒng)計(jì)的損失就高達(dá)160億美元），“人為錯(cuò)誤(Human Error)”依然是導(dǎo)致數(shù)據(jù)泄露的主要原因，但也是最大的改進(jìn)機(jī)會(huì)。組織需要持續(xù)投資于建立“以人為中心(Human-Centered)”的網(wǎng)絡(luò)安全文化。安全領(lǐng)導(dǎo)者可以靈活運(yùn)用Gregory Neidert提出的核心動(dòng)機(jī)模型(Core Motives Model)和Robert Cialdini提出的影響力原則，遵循“三步走”策略來(lái)實(shí)現(xiàn)這一目標(biāo)：(1)通過(guò)培養(yǎng)信任和融洽關(guān)系來(lái)建立連接；(2)通過(guò)以身作則和朋輩榜樣減少不確定性；(3)通過(guò)助推、公開(kāi)承諾和激勵(lì)措施來(lái)激發(fā)行動(dòng)。本文作者強(qiáng)調(diào)，僅僅意識(shí)到這一點(diǎn)是不夠的，安全領(lǐng)導(dǎo)者必須促進(jìn)真正的行為改變發(fā)生。在良好的安全文化熏陶和影響下，安全將成為一種全員共同自覺(jué)遵守的行為規(guī)范，而不是一項(xiàng)強(qiáng)加給員工的合規(guī)任務(wù)。

打造網(wǎng)絡(luò)安全文化的三大挑戰(zhàn)

僅在美國(guó)，2024年網(wǎng)絡(luò)犯罪造成的損失就增長(zhǎng)了33%，達(dá)到160億美元。這些網(wǎng)絡(luò)攻擊與數(shù)據(jù)泄漏事件絕大多數(shù)是人為錯(cuò)誤造成的，比如系統(tǒng)和設(shè)備的配置錯(cuò)誤、敏感信息或存儲(chǔ)設(shè)備的處理不當(dāng)，以及惡意行為者的操縱等等。但是，如果說(shuō)“人為因素”是網(wǎng)絡(luò)安全中最薄弱的一環(huán)，那么它也是通過(guò)合適的解決方案能夠產(chǎn)生最大積極影響的領(lǐng)域。“以人為中心”的安全策略為組織內(nèi)實(shí)現(xiàn)可持續(xù)的網(wǎng)絡(luò)安全提供了巨大潛力。例如，它可以鼓勵(lì)每位員工關(guān)注密碼安全，對(duì)可疑的電子郵件威脅保持適度懷疑和警惕，確保離開(kāi)座位時(shí)不將電腦處于未鎖屏狀態(tài)，并在公開(kāi)場(chǎng)合下謹(jǐn)慎談?wù)撋婕捌髽I(yè)機(jī)密的敏感話題。

想要實(shí)現(xiàn)這種以“人”為驅(qū)動(dòng)的網(wǎng)絡(luò)安全文化，組織必須解決幾個(gè)挑戰(zhàn)。首先，僅有安全意識(shí)本身并不會(huì)自動(dòng)導(dǎo)致期望的安全行為發(fā)生。雖然建立安全意識(shí)基線是重要的一步，但組織還需要衡量實(shí)際的安全行為變化，引導(dǎo)正確的行為習(xí)慣，并努力使集體的安全行為成為企業(yè)文化的一部分。其次，雖然高管在塑造安全行為方面發(fā)揮著至關(guān)重要的作用，但我們采訪的首席信息安全官表示，說(shuō)服其他高管認(rèn)可網(wǎng)絡(luò)安全投入和各種安全計(jì)劃的價(jià)值存在一定困難。第三，有效的網(wǎng)絡(luò)安全文化需要一個(gè)持續(xù)改進(jìn)和重新評(píng)估的過(guò)程。沒(méi)有獲得組織內(nèi)部從上至下的廣泛支持，要想實(shí)現(xiàn)這一點(diǎn)困難重重。

好消息是，有一些經(jīng)過(guò)充分研究和論證的行為策略可以影響員工在工作環(huán)境中以更謹(jǐn)慎、更負(fù)責(zé)任的方式行事。多年來(lái)，我們一直專注于研究個(gè)體行為、組織文化和心理因素如何影響網(wǎng)絡(luò)安全實(shí)踐和決策。在本文中，我們應(yīng)用Neidert的核心動(dòng)機(jī)模型（本文的一位作者提出）來(lái)指導(dǎo)安全領(lǐng)導(dǎo)者通過(guò)人際影響過(guò)程，積極影響組織中的網(wǎng)絡(luò)安全行為。這是一個(gè)心理學(xué)框架，它將Cialdini的影響力原則（本文的另一位作者提出）與心理動(dòng)機(jī)聯(lián)系起來(lái)，并深入探討了這些原則為何能有效驅(qū)動(dòng)人們的行為。

利用影響力打造更安全的企業(yè)文化

引導(dǎo)人們朝著期望的方向前進(jìn)(以合乎道德且有效的方式實(shí)現(xiàn))，關(guān)鍵在于建立信任，并說(shuō)服他人相信自己的請(qǐng)求是有價(jià)值的。這通常意味著要克服三個(gè)常見(jiàn)的障礙：說(shuō)服他們傾聽(tīng)你的建議是值得的，接受你的請(qǐng)求比不作為（或采納別人的建議）更有利，以及他們應(yīng)該立即采取行動(dòng)而非拖延。

乍一看，通過(guò)使用基于心理學(xué)和行為學(xué)的策略讓員工順從可能顯得具有操縱性。但道德影響和操縱之間有一個(gè)重要區(qū)別：領(lǐng)導(dǎo)力在于通過(guò)人們的自主意愿，而非強(qiáng)制或脅迫，引導(dǎo)他們實(shí)現(xiàn)共同的目標(biāo)和愿景。這一模式的核心是讓人們按照自己的意愿行動(dòng)。

Neidert核心動(dòng)機(jī)模型包含三個(gè)階段，以激勵(lì)人們達(dá)到預(yù)期目標(biāo)：

• 建立連接
• 減少不確定性
• 激發(fā)行動(dòng)

運(yùn)用該模型可以幫助安全領(lǐng)導(dǎo)者克服說(shuō)服和影響他人的障礙，讓他們相信你是值得傾聽(tīng)的，遵循你提出的請(qǐng)求對(duì)他們是有利的，并且現(xiàn)在就采取行動(dòng)是很重要的。該模型已經(jīng)在軍事領(lǐng)域和執(zhí)法機(jī)構(gòu)中成功應(yīng)用超過(guò)十年，用于打擊網(wǎng)絡(luò)犯罪和恐怖主義。其邏輯與在網(wǎng)絡(luò)安全領(lǐng)域觀察到的員工行為高度契合，揭示了更多尚未被開(kāi)發(fā)的潛力。

在網(wǎng)絡(luò)安全背景下，目標(biāo)是建立全組織范圍內(nèi)的集體安全行為文化。這意味著，為了實(shí)現(xiàn)卓越的安全行為合規(guī)性，安全領(lǐng)導(dǎo)者需要能夠與廣大員工建立持久的融洽關(guān)系，在引領(lǐng)安全文化建設(shè)過(guò)程中消除員工的焦慮，并建立心理安全感和自信心。

1. 建立連接

在能夠令人信服地引領(lǐng)組織朝著既定的安全文化建設(shè)目標(biāo)邁進(jìn)之前，安全領(lǐng)導(dǎo)者必須與員工必須建立連接。通常情況下，一旦人們感受到你是喜歡他們的、關(guān)心他們的（而不是一想到安全，就是處罰、強(qiáng)制、管控），他們就更有可能積極響應(yīng)你的請(qǐng)求。

定下基調(diào)

當(dāng)別人喜歡你并且相信你也喜歡他們時(shí)，他們會(huì)說(shuō)“好的”。當(dāng)你表現(xiàn)出開(kāi)放和親和力時(shí)，他們往往也會(huì)做出相應(yīng)的回應(yīng)。例如，研究人員發(fā)現(xiàn)，當(dāng)銷售部門的經(jīng)理們討人喜歡，并致力于建立融洽關(guān)系時(shí)，他們的團(tuán)隊(duì)表現(xiàn)得更好，且更有可能實(shí)現(xiàn)銷售目標(biāo)。在網(wǎng)絡(luò)安全領(lǐng)域，通過(guò)與各個(gè)部門的員工建立友好關(guān)系和共同理解，對(duì)于促進(jìn)相互合作并有效推動(dòng)組織范圍內(nèi)的安全倡議至關(guān)重要。

這里分享一個(gè)與客戶合作的經(jīng)歷。我們與兩位經(jīng)理合作，他們分別負(fù)責(zé)不同的部門，都試圖推動(dòng)一項(xiàng)特定的網(wǎng)絡(luò)安全項(xiàng)目。其中一位經(jīng)理非常熱情，面帶微笑，當(dāng)該項(xiàng)目首次提出時(shí)，他還特意留出時(shí)間給團(tuán)隊(duì)成員提問(wèn)。另一個(gè)位則態(tài)度冷淡，將該計(jì)劃的實(shí)施視為一種強(qiáng)制性的既定事實(shí)，部門成員沒(méi)得選擇，就像他們無(wú)法控制自己的命運(yùn)一樣。結(jié)果是，在第一位經(jīng)理所在的部門推行該安全項(xiàng)目比第二位經(jīng)理的部門要順利得多。

鼓勵(lì)團(tuán)結(jié)

人們更愿意為那些他們認(rèn)為是自己團(tuán)隊(duì)中一員的人付出更多努力-網(wǎng)絡(luò)安全行為也是如此。當(dāng)然，打造網(wǎng)絡(luò)安全文化是一項(xiàng)全員共同的努力。但是否能營(yíng)造出一種團(tuán)結(jié)一致的氛圍，取決于各級(jí)管理人員。

我們?cè)献鬟^(guò)的一個(gè)客戶花了一天的時(shí)間將網(wǎng)絡(luò)安全教育以游戲化的方式呈現(xiàn)給團(tuán)隊(duì)（例如：桌面演練和密室逃脫游戲)。他們通過(guò)這種互動(dòng)式、趣味化學(xué)習(xí)，既傳遞了安全知識(shí)，又增進(jìn)了員工之間的凝聚力。該團(tuán)隊(duì)在當(dāng)天不僅對(duì)如何建立更強(qiáng)大的安全文化有了更多理解，而且還建立了更緊密的團(tuán)隊(duì)默契。

建立互惠

普遍存在的一種社會(huì)規(guī)范是互惠，即如果有人給我們提供了什么好處，我們就會(huì)覺(jué)得有義務(wù)回饋對(duì)方。這種互惠原則有助于建立人與人之間的信任和聯(lián)系。關(guān)于信任，一個(gè)被公認(rèn)的定義是愿意在對(duì)方面前暴露自己脆弱的一面。如果禮物具有特定意義、出乎意料、專為收禮者量身定制的，且與未來(lái)有求于對(duì)方的事項(xiàng)無(wú)關(guān)，這時(shí)互惠原則尤為有效。

除了人情之外，互惠原則也適用于讓人產(chǎn)生虧欠感的讓步。這意味著，降低最初請(qǐng)求的嚴(yán)苛程度，也可以使人們更傾向于朝著預(yù)期的方向進(jìn)行回報(bào)。首先要求員工實(shí)現(xiàn)一個(gè)難以企及的極端目標(biāo)，然后再讓步，隨后設(shè)定一個(gè)更小、更容易實(shí)現(xiàn)的目標(biāo)。例如，最初要求員工100%準(zhǔn)確識(shí)別釣魚(yú)郵件（零中招率），然后做出讓步，允許每個(gè)周期內(nèi)存在可接受的較低中招率，這可能會(huì)比一開(kāi)始要求達(dá)成一個(gè)相對(duì)容易實(shí)現(xiàn)的目標(biāo)產(chǎn)生更好的效果。

2. 減少不確定性

牢固的人際關(guān)系會(huì)說(shuō)服很多人，但并非所有人。有些人會(huì)猶豫，因?yàn)樗麄儗?duì)所要求的行為感到不確定，這些人通常會(huì)尋求請(qǐng)求是否合理的保障。在某些情況下，這意味著要向那些具有可信權(quán)威的人尋求思考與行動(dòng)的指引。在另一些情況下，這意味著向他們周圍的同輩學(xué)習(xí)。安全領(lǐng)導(dǎo)者可以采取兩個(gè)步驟來(lái)幫助減少這種不確定性：利用自身令人信賴的權(quán)威，并讓他們看到其他人也在這樣做。

運(yùn)用權(quán)威效應(yīng)

你可能不是網(wǎng)絡(luò)安全領(lǐng)域的專家，但你可以通過(guò)展示并強(qiáng)化自己的權(quán)威性來(lái)影響他人。當(dāng)你作為一個(gè)領(lǐng)導(dǎo)者親自指導(dǎo)你的員工遵守公司網(wǎng)絡(luò)安全規(guī)定，或親自參與其中，做出表率，將更有可能實(shí)現(xiàn)預(yù)期的結(jié)果。例如，董事會(huì)主席積極參與網(wǎng)絡(luò)安全危機(jī)模擬演練，展現(xiàn)網(wǎng)絡(luò)安全問(wèn)題的緊迫性和嚴(yán)重性。他的出席可以促使員工在模擬演練過(guò)程中表現(xiàn)出更專注的行為，并在演練結(jié)束之后持續(xù)保持這種良好的安全行為。

運(yùn)用從眾效應(yīng)

當(dāng)人們?cè)诿鎸?duì)不確定的情況下，他們會(huì)環(huán)顧四周，尋找如何思考和行動(dòng)的線索。安全領(lǐng)導(dǎo)者可以利用這種自然反應(yīng)，通過(guò)自身示范良好的安全行為，以及公開(kāi)展示和表?yè)P(yáng)其他員工的安全行為來(lái)引導(dǎo)更多人的思考和行動(dòng)。例如，公司可以通過(guò)在整個(gè)組織內(nèi)分享釣魚(yú)演練結(jié)果來(lái)促進(jìn)更加負(fù)責(zé)任的郵件點(diǎn)擊行為，而不是僅向領(lǐng)導(dǎo)層匯報(bào)結(jié)果。我們建議將重點(diǎn)放在展示和表?yè)P(yáng)員工積極的、良好的安全行為上，以及有多少員工做到了這一點(diǎn)，他們是如何做到的，因?yàn)橐粋€(gè)積極的參考點(diǎn)比一個(gè)消極的參考點(diǎn)更有效(個(gè)體在群體環(huán)境中會(huì)受外界信息暗示而模仿他人行為)。

3. 激發(fā)行動(dòng)

即使建立了牢固的關(guān)系，減少了不確定性，人們?nèi)匀恍枰恍┲撇拍苷嬲凑找笮惺隆楣膭?lì)個(gè)人走出他們的舒適區(qū)，需要不斷提醒他們，他們過(guò)去曾承諾過(guò)遵守組織網(wǎng)絡(luò)安全規(guī)定，保持網(wǎng)絡(luò)安全行為。因此，安全領(lǐng)導(dǎo)者應(yīng)該利用承諾一致性原則的力量，比如讓每一位員工接受并簽署組織的網(wǎng)絡(luò)安全相關(guān)政策文件，以此確保未來(lái)能夠保持一致的安全行為傾向。此外，強(qiáng)調(diào)如果不采取行動(dòng)會(huì)面臨什么風(fēng)險(xiǎn)、以及如果不及時(shí)行動(dòng)可能會(huì)失去什么，這些激勵(lì)因素是非常有效的。

突出可能失去(或獲得)的利益

機(jī)會(huì)的價(jià)值在于其稀缺性或時(shí)間窗口有限。當(dāng)個(gè)人認(rèn)為自己在與他人處于競(jìng)爭(zhēng)關(guān)系，或認(rèn)為機(jī)會(huì)具有排他性時(shí)，損失厭惡心理在這個(gè)過(guò)程會(huì)進(jìn)一步加強(qiáng)。例如，瑞士健康保險(xiǎn)公司Helsana應(yīng)用了損失框架(Loss-Framing)策略，通過(guò)終止與連續(xù)三次未能通過(guò)季度網(wǎng)絡(luò)釣魚(yú)模擬測(cè)試的員工合同，Helsana在五個(gè)月內(nèi)將員工的釣魚(yú)演練中招率從15%降至3%。

這種極端的方法雖然有效，但可以用一種更溫和、更寬容的方法來(lái)取代。我們建議實(shí)施網(wǎng)絡(luò)安全大使計(jì)劃。定期對(duì)達(dá)到一定網(wǎng)絡(luò)安全積分的員工進(jìn)行特別表彰，例如提供財(cái)務(wù)性或非物質(zhì)性獎(jiǎng)勵(lì)。那些沒(méi)有達(dá)到一定積分的人則將失去享受這些福利的機(jī)會(huì)。

引導(dǎo)員工作出鄭重承諾

人們通常希望保持承諾與行動(dòng)一致。一旦他們采取了某種立場(chǎng)或承諾采取某種行動(dòng)，他們就傾向于履行承諾，并在內(nèi)心感到有義務(wù)按照事先承諾行事。如果他們是主動(dòng)、公開(kāi)且自愿地做出承諾，他們會(huì)感到行為上更受責(zé)任和義務(wù)約束。我們建議在網(wǎng)絡(luò)安全意識(shí)培訓(xùn)結(jié)束時(shí)添加一句話，比如“我不會(huì)點(diǎn)擊任何可疑鏈接”或“我將持續(xù)保持警惕，不落入網(wǎng)絡(luò)釣魚(yú)攻擊的陷阱”。并通過(guò)在員工的辦公桌或其它辦公場(chǎng)所貼上相關(guān)的貼紙等方式，定期提醒員工切實(shí)履行他們對(duì)組織做出的網(wǎng)絡(luò)安全承諾。另一個(gè)做法是每年讓員工簽署一份行為準(zhǔn)則，最好是在上級(jí)領(lǐng)導(dǎo)和同事面前簽署，該準(zhǔn)則應(yīng)明確說(shuō)明如何保護(hù)組織信息資產(chǎn)的一系列行為規(guī)范。

結(jié)語(yǔ)

遵守網(wǎng)絡(luò)安全實(shí)踐對(duì)于組織及其所有員工均有益處。組織文化有一個(gè)共同點(diǎn)：它們提倡共同的價(jià)值觀、思維模式與行為準(zhǔn)則，從而激發(fā)一種群體歸屬感。它們?yōu)榻M織及每一位員工提供了一個(gè)大家都能一致認(rèn)同的意識(shí)形態(tài)方向。網(wǎng)絡(luò)安全文化是任何健康的組織文化的一個(gè)重要方面。一個(gè)運(yùn)作良好的網(wǎng)絡(luò)安全文化將利用網(wǎng)絡(luò)安全“我們意識(shí)(我要我們都安全，而不僅僅是一個(gè)人安全)”的溢出效應(yīng)，確保新員工入職時(shí)和關(guān)鍵人員離職時(shí)踐行安全文化的一致性。為實(shí)現(xiàn)這一目標(biāo)，安全領(lǐng)導(dǎo)者可以合理運(yùn)用系統(tǒng)化的社會(huì)影響方法，來(lái)培養(yǎng)符合安全規(guī)范的行為習(xí)慣，并構(gòu)建一個(gè)惠及所有員工的組織網(wǎng)絡(luò)安全文化。

注：本文編譯自《哈佛商業(yè)評(píng)論》2025年6月份發(fā)表的專欄文章，本文由多位作者聯(lián)合發(fā)表，例如：格雷戈里·P·M·內(nèi)德特(Gregory P.M. Neidert)-美國(guó)亞利桑那州立大學(xué)教授，教授說(shuō)服與社會(huì)影響相關(guān)課程長(zhǎng)達(dá)三十余年、羅伯特·B·西奧迪尼(Robert B. Cialdini)-美國(guó)亞利桑那州立大學(xué)心理學(xué)與市場(chǎng)營(yíng)銷學(xué)名譽(yù)教授，并當(dāng)選為美國(guó)國(guó)家科學(xué)院院士，他是全球暢銷書(shū)《影響力》一書(shū)的作者。

聲明：本文來(lái)自超安全，稿件和圖片版權(quán)均歸原作者所有。所涉觀點(diǎn)不代表東方安全立場(chǎng)，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請(qǐng)聯(lián)系rhliu@skdlabs.com，我們將及時(shí)按原作者或權(quán)利人的意愿予以更正。

翻譯圖片

顯示原圖

翻譯為

中文

英文

復(fù)制譯文

下載圖片