从安全事件反思安全政策与人员因素
最成功的攻击中,威胁行为者利用了幼稚、懒惰和疲劳等人性弱点。因此,在创建和实施信息安全政策及程序时,应充分考虑人员因素,提供足够的安全意识教育培训,以加强员工们对安全策略的理解、认可和贯彻实施。
最成功的攻击中,威胁行为者利用了幼稚、懒惰和疲劳等人性弱点。因此,在创建和实施信息安全政策及程序时,应充分考虑人员因素,提供足够的安全意识教育培训,以加强员工们对安全策略的理解、认可和贯彻实施。
