美国秘密服务表示，组织提高网络安全所需的文化变革

美国秘密服务的副助理主任罗纳德·莱顿表示，在组织中需要“文化变革”，以减少因人为错误造成的网络攻击数量。

在9月28日在NetEvents的全球新闻和分析师峰会上发表演讲，Layton表示网络安全的概念仍然不是大多数人思想的最前沿，把他们在风险上工作的组织。

“网络作为一个纪律和努力是全新的。人类正在与这些机器进行互动，这是全新的。所以我们必须强迫文化改变，“他说。

“这将带我们一段时间。当谈到网络卫生等事情时，我们如何从安全性和IT系统的角度来接口，我们将要到达那里。“

在美国国土安全部前副主任Michael Levin的小组中表示，雇主需要教育员工对网络安全问题的教育，鉴于70-80％的黑客可以追溯到人为错误。

“无论是故意还是无意的人为错误，我们都必须通过教育和培训来降低风险，”他说。

“那里有很多工具，但如果您的员工点击了他们所获得的每一个电子邮件链接和附件，那么事情会发生。坏事仍然会发生，所以我们必须减少这种风险。

“许多组织不想花时间教育他们的人们可以和不能做的事情，并且对于任何组织的日常流程来说是如此基础。”

Layton支持这个观点，引用员工作为恶意软件攻击的主要来源，将电子邮件附件开放，这 - 依次进入人们的自然好奇心。

“这就是为什么矛网络钓鱼的技术非常受欢迎，所以有效，因为你很好奇。你想看看下一点击后面的背后，“他说。

“当然，当你看看分析和恶意软件如何获得一个系统的病理时，你会发现一个主要的百分比来自点击电子邮件附件。”

“人类因素是我们在网络安全实践中未进一步提升的重要原因。”

根据谁是针对员工，MK Palmore，FBI旧金山网络分公司的信息安全风险管理高管，表示袭击往往来自财务动机团体，威胁行动者，国家和黑客观察者。

威胁演员通常是“自学式”的辛辛斯，在14至32岁之间，茁壮成长，他们能够保留其匿名证明法律执行者的问题。

“就我们缩小差距，定义归因和最终将这些人民进入美国刑事司法系统而言，我们对频谱的执法结束的频谱的歧视局域出现了问题。”

国家统一群体也存在一个重大危险，因为它们具有最大的能力，可以与威胁演员合作，添加棕榈岛。

“他们倾向于是他们能力最为复杂的，并且最有能力。我们通过调查课程看到了与民族国家的刑事威胁演员活动的组合，基本上创造了我喜欢称之为网络威胁活动的“超级团队”，“他说。

除了教育用户，Layton和Palmore表示，在低级的补丁管理方面对于改善企业安全，掌尔斯将其描述为“信息安全基础”至关重要。

“当您通过信息安全培训或在认证方面进行正式标准化时，您就会教授保护系统和保护信息，”他说。

“在这些调查的后验尸中，我的团队行为，我们总是发现这一特定网络安全覆盖范围内的一些差距，这些网络归结为安全保护的基本问题。”