已存檔頁面：2021 信息安全提示

在最近的年度數據洩露成本報告中，波尼門研究所審查了全球超過 500 事件。結果令人驚訝：平均數據洩露的費用為一個組織造成了 4.24 百萬美元，並且需要 287 天才能識別和控制。

這就是為什麼網絡安全意識月（每年 10 月為過去的 18 年度指定）是一個重要提醒，對於政府各級和每個行業的網絡安全意識到多麼重要的重要提醒。

保護您的組織和自己的最佳方法是能夠識別潛在的網絡威脅，了解其意義，並與他人分享這些知識。許多網絡安全計劃中最弱的鏈接是人。他們犯錯，這一定會發生。但是，如果您可以在他們使用的所有平台和設備上提高終端用戶對網絡安全的認識，則可以大大降低發生錯誤的可能性。更重要的是——當DOE發生錯誤並且您擁有強大的網路安全態勢時，人們就會認識到這一點並知道如何應對。

今年 10 月，網絡安全和基礎設施安全局（CISA）和國家網絡安全聯盟（NCSA）強調「做自己的部分。#BeCyberSmart。」此外，為網絡安全意識月 2021 設立了四個每週消息。

第 1 週：發揮網路智慧

了解和分享網絡安全基礎知識是任何良好意識計劃的基礎。知識就是力量，這種力量應該分享。要做到網路智慧，您應評估自己的姿勢、實施深度防禦策略，確保密碼和存取管理做法強，定期修補，並持續教育自己和組織中的其他人。

第 2 週：戰鬥惡魔！

網路釣魚是惡意人士攻擊組織的最常見方式之一，因為這是一種輕鬆簡單的方法來接觸用戶面前。通過實施阻止網絡釣魚電子郵件的解決方案，並教育用戶識別否則會通過防禦能力的那些解決方案來抵禦。可以快速識別和報告網絡釣魚電子郵件的用戶可以幫助您調整比例。攻擊網路釣魚攻擊的人越多，組織的網路安全態勢就越強。在此處了解有關如何防止電子郵件入侵的更多信息。

第 3 週：探索。經驗。分享

10 月的第三週是網絡安全職業意識週！網絡安全世界和威脅環境正在不斷變化，這為希望將技能和熱情應用於這個不斷成長的領域的人提供了出色的職業機會。第 3 週旨在鼓勵和提高意識，並鼓勵人們探索網絡安全領域的職業，通過引起他們可以為我們的社會和經濟做出的貢獻。

國家網絡安全教育倡議（NICE）彙整了一些資源，以幫助您了解有關網絡安全職業途徑的更多信息。

第一週 4：網絡安全第一

在線和聯繫是我們日常生活的一部分-從工作，到購物，到娛樂。因此，我們還需要確保網絡安全每天都在我們的首要角度。如果您要在線共享信息，則應花幾秒鐘的時間來驗證接收者是受信任的來源，並且正在應用網路最佳做法。同樣地，如果您收到信息，則應確保您正在盡一切可能保護它免受壞演員侵害。網絡安全應該是我們與數字環境互動時考慮的第一件也是最後一件事。

這些訊息應在所有層級共享。我們鼓勵您參考這些網絡安全意識月主題，並向組織中的每個人開發簡短但具影響力的每週通訊。然後將它們發布在社交媒體和其他平台上，以發揮您在傳播信息中的作用。我們鼓勵成為 #BeCyberSmart 的人越多，我們的社區就越聯繫、知識和保護。

如果您或您的組織有興趣在網絡安全意識月中扮演積極作用，請下載 CISA 的網絡安全意識月 2021 工具包。它提供了有價值的消息，文章，社交媒體圖形和其他資源，用於推廣和建模這個重要計劃。我們在 MS-ISAC 開發了社交媒體模板，我們鼓勵您分享這些模板，以幫助推廣活動，以及我們的目標是在美國各地創造更高水平的網絡安全狀況。