全面应对人类风险管理的全球知名网络安全平台KnowBe4今日发布《人类风险管理战略框架》(A Strategic Framework for Human Risk Management)白皮书。该白皮书概述了现代人类风险管理(HRM)方法的核心原则,以及组织可以如何应用该框架强化安全文化并推动员工行为的可衡量改变。
有别于HRM平台,HRM框架被定义为一种战略性的、以人为本的网络安全方法,用于衡量、管理和降低人类行为带来的安全风险。这一新框架的推出直接响应了不断升级的网络安全格局,其中人类行为仍是主要攻击载体。该白皮书呼吁从根本上转变组织对安全领域中人为因素的认知与管理方式,超越传统安全意识培训的局限。
KnowBe4确定了构建有效HRM方法的若干核心原则:
衡量与基准化:通过基线评估了解组织内当前的人类风险水平。
参与与赋能:打造使安全成为共同责任(而非仅IT部门职责)的文化。
适配与个性化:基于个人风险状况提供定制化培训与指导。
人工智能(AI)与自动化:利用AI驱动的智能技术提供实时反馈、个性化洞察和自动化干预。
证明价值:展示项目对组织整体安全文化的可衡量影响。
KnowBe4首席信息安全官(CISO)首席顾问Javvad Malik表示:“尽管安全培训仍是任何防御策略的重要组成部分,但转向作为整体方法的人类风险管理正当其时。这意味着将人置于每项安全决策的核心,使用与他们协作而非对立的流程,并基于真实行为持续调整策略。HRM方法不求制定静态规则,而是试图理解引导员工决策的动机和日常压力,赋能他们做出更安全的选择,并为现代安全文化做出贡献。”
注:本文转载自国际文传,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如有侵权行为,请联系我们,我们会及时删除。
