問題徵集|關於2020 RSA，綠盟科技現場答疑即將開始

2020年RSA大會，吸引著全世界安全的目光。今年大會主題詞是“Human Element”（人的要素），重點討論人與技術的關係。RSA大會連續舉辦多年，到今年已經是29屆。往屆主題多以安全技術相關，這次頗為不同。

RSA大會官方網站上，對主題詞命名做了解釋：

What is the most powerful tool to prevent cyberattacks? It’s you. Your ideas, your creativity and your knowledge play a huge role in protecting the digital world. That’s why the theme of RSA Conference 2020 is Human Element.

一、RSA大會趨勢報告

RSA大會組織者，徵集2020年演講，收到2400多個申請。在提交的內容當中，RSA選出了10個關鍵詞，代表了最新的安全趨勢。 

2020年RSA大會十個趨勢

在這十個趨勢裡面，開發安全產品、隱私、安全意識、溝通與職業發展這些都是和“人”息息相關。網路安全，“人”作為重要的一個要素，不可忽視。我們常說的，三分技術，七分管理，還有ppt（People，Process，Techology）模型中，管理和流程說的都是人的要素。

二、將網路安全注入到企業文化

01

網路安全作為企業文化的意義

企業文化定義了企業的願景，價值觀等，企業員工需要了解並在日常工作中實踐。數字化轉型過程中，網路安全重要性與日俱增，網路安全如果能夠作為企業文化，指導員工日常工作，勢必能夠幫助企業安全合規，業務持續。

成熟的企業文化，需要組織內每一個人參與。企業安全團隊，肩負著網路安全管理和運營的重任。這並不是說，企業的安全重任，全部由安全團隊來負責。開發和測試人員，具有開發安全軟體的意識和技能，貫穿整個軟體開發生命週期。普通員工需要接受安全意識培訓，學習基本的安全知識。在日常的工作中，做到提高警惕，避免洩密，避免釣魚等等。

ESG在2014年曾經發布企業資訊保安成熟度模型。戰略層面，成熟的組織將安全作為企業文化的一部分。

02

網路安全企業文化的實踐

1.月月安全月

近年來，國家每年都有安全周，提高全社會對網路安全的認知。安全週上很多主題活動，展覽和論壇等。而且，針對重點行業，國家還組織大型的網路安全對抗。這些活動，對企業的安全意識和安全防護，都有很好的促進作用。我想說的是，網路安全是持續提升的過程，週週安全周，月月安全月。

2.個人安全等級考試

定期舉辦個人安全等級考試。培訓後測試才能有效果。培訓結果與人力資源的績效評定掛鉤。

3.安全員每月例行檢查

辦公區間每個樓層，設計網路安全員，每個季度到員工工位進行檢查。

4.郵件釣魚測試

說到對抗防郵件釣魚等社會工程，安全意識培訓是一個老生常談的節目。培訓的效果是需要考慮的問題。事實表明，即使經過培訓，經過安全等級考試，依然有人被成功釣魚。

2020年RSA大會，圍繞“人的因素”這一主題開展。我們也希望每個企業都像RSA對主題的解釋一樣：你們的想法，你們的創造力，你們的知識，能夠幫助企業成功對抗網路安全風險，永立數字之顛。

2020 RSA 問題徵集

關於RSA，你有什麼想知道的？歡迎關注綠盟科技公眾號留言寫下你的問題，RSA現場，綠盟科技安全專家將為您現場答疑。