利用最强大的安全性(第二部分)
自从我5月份写了这篇文章的第一部分以来,几篇相关文章出现在不同的知名在线资源中。 我认为,其中最引人注目的是《财富》上的那篇文章,它试图将信息安全和业务与他们之前尝试过(而且大多数失败)的业务联系起来。 您不必阅读所有文章的文本即可了解它和其他文章的共同点:第一段以我们大家早已习惯的陈述结尾。 如果您的公司像大多数公司一样,那么您将在安全方面花费大量的信息技术预算:用于保护组织的安全产品,用于帮助您了解弱点所在的安全顾问,以及在发生某些事情时请律师解决不可避免的混乱情况出错。 这种方法可以奏效,但它没有考虑安全防护网中最薄弱的环节:员工。 因此,如果您已经阅读了有关该主题的第一篇文章,那么您就会想到,本文中的任何后续内容都可能被这种刻板印象所误导。 我上次警告您,任何听起来类似于“人类是最薄弱的安全链接”的内容,都应在“默认情况下”之前或之后。 “默认”是指“万一贵公司的安全管理没有做 任何 改变”。 但是说起来容易做起来难,对吧? 那么,为了充分利用安全性中最强大的因素-人性,该怎么办? 要了解这一点,有必要了解一下我们大脑的功能。 我花了很多时间通过阅读当代科学研究的结果来熟悉这个话题。 我鼓励您也这样做! 但是,为了这篇博客文章的缘故,我将总结一些最强的要点,这些要点是您必须接受的,以便看到亮点。 想象一下,在每个人的大脑中都有三种动物:鳄鱼,猴子和实际的人。 如果您熟悉大脑的结构,那么您已经知道:大脑的不同部分在不同的进化时期已经生长。…