目前可用的社工库
尽管有因不公平解雇而被起诉的风险,但 Tessian 的研究表明,许多雇主认为员工应该为在他们监督下发生的任何网络事件承担责任。
斯坦福社交媒体实验室的创始主任杰夫汉考克指出,同一项研究发现,去年有 29% 的企业因为网络错误而失去了客户,并指出许多雇主正试图“将责任归咎于”在违规后解雇员工。
Hancock 补充说:“企业希望提供一个为什么会发生在他们的客户身上的原因,但这需要付出长期的代价,因为员工将来报告攻击的可能性会降低。”
解雇任何犯了网络错误的员工的政策可能会灌输一种对报告此类事件的恐惧文化。随着时间的推移,这将使企业更容易受到黑客攻击,因为员工不愿意报告他们在公司网络防御中发现的任何违规或漏洞。
在汉考克看来,解决方案是一种公司文化,在这种文化中,网络安全是每位员工的首要考虑,无论他们的职位如何。这将涉及有关网络犯罪分子正在使用的最新黑客攻击的定期培训课程。这将以雇主和雇主之间的理解为基础,即网络违规最终是不可避免的,而不是任何人的责任。
与处理损失的足球队类似,违规很少是个人的错。良好的网络安全需要企业每位员工的投入,无论他们是 CEO 还是实习生。
