全面應對人類風險管理的全球知名網(wǎng)絡安全平臺KnowBe4今日發(fā)布《人類風險管理戰(zhàn)略框架》(A Strategic Framework for Human Risk Management)白皮書。該白皮書概述了現(xiàn)代人類風險管理(HRM)方法的核心原則,以及組織可以如何應用該框架強化安全文化并推動員工行為的可衡量改變。
有別于HRM平臺,HRM框架被定義為一種戰(zhàn)略性的、以人為本的網(wǎng)絡安全方法,用于衡量、管理和降低人類行為帶來的安全風險。這一新框架的推出直接響應了不斷升級的網(wǎng)絡安全格局,其中人類行為仍是主要攻擊載體。該白皮書呼吁從根本上轉(zhuǎn)變組織對安全領(lǐng)域中人為因素的認知與管理方式,超越傳統(tǒng)安全意識培訓的局限。
KnowBe4確定了構(gòu)建有效HRM方法的若干核心原則:
衡量與基準化:通過基線評估了解組織內(nèi)當前的人類風險水平。
參與與賦能:打造使安全成為共同責任(而非僅IT部門職責)的文化。
適配與個性化:基于個人風險狀況提供定制化培訓與指導。
人工智能(AI)與自動化:利用AI驅(qū)動的智能技術(shù)提供實時反饋、個性化洞察和自動化干預。
證明價值:展示項目對組織整體安全文化的可衡量影響。
KnowBe4首席信息安全官(CISO)首席顧問Javvad Malik表示:“盡管安全培訓仍是任何防御策略的重要組成部分,但轉(zhuǎn)向作為整體方法的人類風險管理正當其時。這意味著將人置于每項安全決策的核心,使用與他們協(xié)作而非對立的流程,并基于真實行為持續(xù)調(diào)整策略。HRM方法不求制定靜態(tài)規(guī)則,而是試圖理解引導員工決策的動機和日常壓力,賦能他們做出更安全的選擇,并為現(xiàn)代安全文化做出貢獻。”
