行业新闻与博客

Cygenta 联合首席执行官 Jessica Barker 博士在 Infosecurity Europe 虚拟会议上发表演讲，讨论了积极强化在管理人为因素中的重要性和有效性。

巴克博士说：“使用'胡萝卜'或奖励人们是最有效的途径。在安全方面，我们一直秉持消极态度的传统，首先要考虑如何“照料”人员，以及如何利用权限告诉别人事情有误。这就造成了一种围绕安全的消极文化。”

巴克博士认为，在管理与人类有关的风险时，使用积极性会更有效。“例如，通过仿冒网站仿冒，组织可能会做一些事情。首先是，如果我们要报告有多少人点击或没有点击网络钓鱼电子邮件，组织通常将始终专注于有多少人点击，”忽略了有多少人没有点击的积极信息，这就是通常更高。

在这种情况下，企业应使用“积极强化和社会证明，以证明大多数人都在积极参与其中，并鼓励少数人下次加入。”

除此之外，Barker 博士继续说道，我们真正想要看到的关于仿冒网站仿冒的行为正在报告：有多少人报告了一次事件，持续了多长时间，某些电子邮件比其他电子邮件得到更多的报告了吗？“这些指标更具洞察力和实用性，它们专注于我们实际希望看到的行为，而不仅仅是试图降低点击率。”

如果我们仅关注负面因素，并通过单击钓鱼链接或举报事件来惩罚人们，我们所做的就是“制造恐惧文化-将事件推向地下，并在安全与业务的其余部分之间建立更大的距离。这带来了更多的风险。

“我们知道围绕安全的恐惧文化行不通-我们需要的是一种更加授权，更加积极的文化。”

本文由机器译制