人工智能驱动的网络安全：人因因素的关键作用

关键要点

• 人为错误已成为数字工作环境中的重要弱点。
• 31%的组织在过去一年中因数据泄露将人为错误视为主要原因。
• 需要采取以人为本的方法，将员工视为网络安全解决方案的核心，而非弱点。
• 创建人类防火墙，增强全员的网络安全意识与参与。
• 以人为本的网络安全策略包括领导承诺、角色中心的培训、简化安全协议等五个关键要素。

近年来，随着驱动的网络安全技术发展，人为错误已成为我们数字环境中的一个严重脆弱点。根据Thales数据威胁报告，过去一年中，有31%的组织
将数据泄露归因于人为错误。这一数据强调了一个持续的挑战：尽管网络安全工具不断进步，但组织往往忽视了“人”的因素。

人类防火墙的价值

网络安全界正在逐步采取强调关注人类弱点的策略。这个运动的核心在于“”这一概念，指的是整个组织共同参与网络安全程序的努力。近年来，各机构和网络安全公司不断使用这一术语。例如，KPMG几年前发布了一份名为，探讨了提升网络安全意识的重要步骤，并为员工建立安全行为的全面教育方案。俄克拉荷马大学则提供了一项人类防火墙培训程序，旨在提高学生和员工的数字自我防御技能。

实施人类防火墙对于采用以人为本的网络安全方法至关重要，因为它标准化了组织中每个人的网络防御参与度。

以人为本的网络安全策略的支柱

成功实施的以人为本的网络安全策略包括五个要素：

要素 | 描述
—|—
领导承诺 | 以人为本的策略必须得到组织领导层的全力支持，否则容易失败。
角色中心的安全培训 | 需根据员工角色及其可能遭遇的威胁量身定制安全培训，而非普遍式、千篇一律的课程。
简化安全协议 | 确保所有员工都能理解的安全协议，避免复杂性带来的漏洞。
指定网络安全倡导者 | 在组织内指定人员监督和引导向以人为本方法的转变，充当网络安全部门与其他部门的联络人。
全面的行为分析 | 除了监控系统，还需仔细审查用户行为，发现异常活动。

技术与人的协同作用

人类防火墙并不取代网络安全工具和措施，而是通过提升警觉性和提供足够的网络安全教育来补充技术防御。这使得员工能更好地理解威胁并具备应对能力。

以人为本的网络安全方法要求员工了解安全技术的工作原理及有效使用。这并不意味着每个人都需要掌握复杂的安全平台，仅需了解如何利用工具来应对威胁，例如启用多重身份验证、在使用公共Wi-
Fi时激活VPN，或使用AI项目管理工具以降低网络风险。

使用AI网络安全工具需要一个周全的策略。利用机器学习的安全控制可以提高威胁检测和预防的效率。然而，人的判断始终占主导地位，员工可以选择忽视AI驱动的安全警报，造成警报失去效果。

以人为本的网络安全策略确保员工全面理解其行为的后果，防止对安全控制的过度依赖，同时和主动应对威胁的行为。

最终，以人为本的网络安全策略旨在减轻弱点并发挥优势，建立更加韧性的安全防护。通过赋能每位员工积极参与网络保护，组织能够在2025年提升其安全态势，公司需通过适当的培训和实施合适的网络安全控制与协议来实现这一目标。

David Balaban, Privacy-PC所有者

_并且，SC Media的观点专栏由受信