为什么越来越多公司做安全训练？

为什么越来越多公司做安全训练？

作业人员一直是企业的网络安全计划中最薄弱的部分。训练开发人员进行安全编码，训练操作人员考虑强壮的安全态势，训练最终用户发现网络垂钓邮件和社交工程进犯，而实现网络安全始于安全意识。

即便采取强有力的控制措施，所有企业都会遇到某种网络进犯。进犯者总是会使用最薄弱的环节，而企业能够经过履行基本的安全使命(有时称为“网络卫生”)，很容易防止许多进犯。就像外科医生在清洗双手的情况下进入手术室相同。相同，企业有责任履行网络安全维护的基本要素，例如保持强壮的身份验证实践，而且不将敏感数据存储在能够公开拜访的方位。

不过，杰出的网络安全策略会逾越这些根底。杂乱的黑客能够躲避大多数安全防御措施，其进犯面(进犯者获得进入体系的方法或“载体”的数量)正在扩展到大多数公司。例如，信息技术和现实国际正在交融，网络罪犯和特务如今开始威胁到汽车、发电厂、医疗设备等物联网体系。相同，在采用云计算的趋势下，在作业场所自携设备(BYOD)策略以及快速开展的物联网(IoT)带来了新的挑战。捍卫这些物联网体系从未如此重要。