张晓艺

员工可以成为防御安全威胁的不错选择。这些安全威胁比比皆是，因为我们的本性就是把敏感信息交给许多不同的人。安全威胁甚至在员工登录中存在漏洞，总会有人为错误，这是公司在制定安全策略时必须考虑的事项。所有业务安全研究都显示，员工是最大的安全弱点。但是企业和公司也应注意，您的员工也可以成为抵御安全威胁的重要防御手段。

让员工了解安全威胁的本质

企业可以通过让员工了解安全威胁的本质，帮助员工成为抵御安全威胁的重要的防线。在保护公司重要信息和避免数据泄露方面，它们通常是最大的资产。那企业通常可以教员工了解哪些问题？

让员工了解有关钓鱼攻击的安全威胁

这一点是常识，安全的优秀实践包括培训员工识别钓鱼邮件并进行报告。对于IT部门来说，发送虚假的网络钓鱼电子邮件以增强被欺骗的难度也是一个好主意（但多次这样做并不会提高其有效性）。

成为钓鱼攻击的受害者出奇地容易。羞辱或惩罚那些可能无法立即意识到这些策略的员工会适得其反。相反，应该设立强制性培训课程，让员工知道他们应该从公司电子邮件中获得哪些，以及不能获取哪些。例如，他们应该知道公司里没有人会给他们发邮件索要密码或支付信息，他们应该在浏览器里输入网址，而不是点击邮件里的链接。

养成良好的密码习惯，限制员工的安全威胁

为了安全起见，许多大型公司正在向SSO過渡，这是一个强大的工具。但是，并非所有站点都与SSO兼容，而且在实现过程中可能会留下安全漏洞，这时密码管理器就会派上用场了。

密码管理器在首次推出时可以立即提高公司的安全性。这是共享密码的简单解决方案：记住一个密码，在团队之间安全地共享密码，并确保不需要访问密码的人没有密码。

密码管理器最大的优点之一是它可以教会员工，拥有良好的密码使用习惯和拥有糟糕的密码使用习惯一样简单。一个好的密码管理器会无缝地集成到员工的工作生活中，使他们更容易做好工作。

但问题是，在工作中逐渐灌输良好的密码习惯往往不足以完全保护公司，如果员工想找到密码管理器的变通方法，他们也可以这么做。这就是为什么我们认为给员工免费的个人密码管理也是一个好主意。免费的个人密码管理鼓励他们在个人生活和职业生活中使用密码管理器，这也是为什么所有的1Password商业账户都为组织内的个人提供免费家庭账户的原因。

确保员工了解自身的价值

我们都知道员工很有价值，毕竟没有他们公司将无法运作。但是他们觉得自己有价值吗？这是一个重要的区别，那些对公司有投资，并且感到被信任的员工，会更好地保护公司。他们将认识到公司对他们的投资，并将反过来对公司进行投资，并更加重视安全。

坦率地说，假装真正的关心很难，必须真正为员工着想。员工们可以分辨出公司是真的投资于他们，还是只想让他们有这种感觉。让员工感到被重视是能为公司做的最安全的策略之一。这是一项从头开始的策略，对运营公司和对待员工的方式至关重要。

如果不确定员工的感受，可以考虑寻求反馈，或者引入外部公司来运营一个焦点小组（如果员工担心自己的评论会遭到报复，他们可能不愿意说实话）。认真对待他们的意见并实施政策以提高员工满意度。

最重要的是，当员工感到高兴，感到被重视以及为公司的成功投资时，他们将成为防御安全威胁的第一防线。现在是时候停止将员工视为安全威胁，而是把他们当作自己的优势来对待了。