通过渗透测试,针对内部用户进行BEC攻击测试,诱导他们去点击一个可能存有恶意软件的链接。
每1,000个用户,大约有35%的人会点击链接。这个概率看上去很高,但是企业用户经常会有自己工作环境受保护的错觉,反而会让他们更容易被攻击。
形成明确的,基于风险的安全KPI,并被各方认可。这能够为平衡项目的ROI提供数据支持。
理解如何告知业务部门相关风险。每一个新的变化都会带来潜在的新威胁,因此需要一个声音去平衡创新速度、客户体验与风险之间的关系。
风险也是业务的责任,而不只是安全团队的。确保不同部门的管理都有安全KPI责任,而不只有CISO或者CIO才有。
Go to "Discover" > "Top Stories" > "Wow"