提到“企業文化”大家并不陌生，我們經常看到它嵌入到企業的組織框架中，例如愿景、使命和價值觀，也可以描述它對各種事物的態度，例如是否重視創新而不是傳統、關注的是人還是流程、是否擁抱變化等等。

　　可觀察的企業文化也能夠側面體現企業對待員工、供應商以及客戶的方式。另外，企業文化更能夠影響企業員工在自由環境中的工作方式，當疫情席卷全球的時候，這一點便得到了驗證。

　　結合企業情況，我們將安全文化定義為影響其安全的群體的思想、習俗和社會行為。企業領導者可以使用某些標準來可視化他們當前的安全文化級別，并計劃從一個級別升級到另一個級別所需的步驟。

　　網絡安全文化不僅僅是完成培訓或報告網絡釣魚電子郵件，良好的安全文化可以幫助人們在安全方面做出正確決策，下面讓我們從員工的角度出發，看看擁有安全文化與沒有安全文化的區別。

　　情況 1

　　郵件地址顯然是假的。

　　收到一封包含多個語法錯誤、明顯可疑的鏈接、多種字體大小、未格式化且發件人的電子郵件地址非常虛假的惡意郵件

　　情況 2

　　在地板上找到一個 USB 設備，上面寫著“工資單 2022”。

　　雖然對于網絡安全從業人員來說，識破這些詭計非常輕易，但并不是每個人都是網絡安全從業者，而這些情況正是每天都在發生的事情。

　　每個企業都應該擁有網絡安全文化，但真正的挑戰不僅在于理解它的意義，而且要科學地量化出想要完成的目標，并努力實現之。

　　要了解網絡安全文化需要提出問題、仔細觀察，并花時間記錄所發現的一切信息。

　　首先需要了解：

　　員工是否了解如果發生違規行為對企業的影響？

　　員工是否了解網絡威脅形勢？

　　在任何情況下，員工離開設備時，他們會鎖定設備嗎？

　　員工是否遵循現有政策（互聯網使用、清潔辦公桌、報告事件等）？

　　員工是否了解如何應對網絡釣魚和其他社會工程？

　　員工是否一直在創建不安全的解決方法（在工作中使用個人賬戶或不安全的個人設備等）？

　　一旦對以上問題形成了準確認知，就該考慮、討論和定義組織的安全文化應該是什么了。

　　其次需要了解：

　　企業是否關心安全性？

　　哪些業務領域最不注重安全？

　　哪些員工最厭惡風險？

　　我們的安全文化有多強或多弱？

　　我們需要在企業的哪個部分改善安全文化？

　　企業安全文化計劃的效果如何？

　　解答以上問題能夠為企業提供一個在整個組織中實施意識、教育和培訓的起點，從而建立強大而積極的安全文化，降低企業的安全風險并提高防護彈性。

更多信息可以來這里獲取==>>電子技術應用-AET<<