已存档页面： 2021信息安全提示

在其最新的年度《数据泄露成本》报告中，波耐蒙研究所回顾了全球超过500起事件。结果令人担忧：平均每次数据泄露给组织造成4.24万美元的损失，并且需要287天的时间来识别和控制。

这就是为什么网络安全意识月（过去18年每年 10 月都被指定为）是一个重要的提醒，提醒人们网络安全意识对于各级政府和各个行业有多么重要。

保护您的组织和您自己的最佳方法是识别潜在的网络威胁，了解其严重性，并与他人分享这些知识。许多网络安全计划中最薄弱的环节是人。他们会犯错，这是必然的。但是，如果您可以提高最终用户对其所使用的所有平台和设备的网络安全意识，那么就可以大大降低发生错误的可能性。更重要的是——当DOE发生错误并且您拥有强大的网络安全态势时，人们就会认识到这一点并知道如何应对。

今年 10 月，网络安全和基础设施安全局 (CISA) 和国家网络安全联盟 (NCSA) 强调“尽自己的一份力”这一总体主题。#BeCyberSmart。”此外，还为网络安全意识月2021设立了四次每周信息发布。

1周：网络智能

了解和分享网络安全基础知识是任何良好意识计划的基础。知识就是力量，这种力量应该被分享。为了成为网络智能者，您应该评估自己的态势，实施纵深防御策略，确保强密码和访问管理实践，定期修补，并不断教育自己和组织中的其他人。

2周：打击网络钓鱼！

网络钓鱼是不法分子攻击组织的最常见方式之一，因为它是一种简单易行的攻击用户的方法。通过实施阻止网络钓鱼电子邮件的解决方案并教育用户识别那些可能突破防御的电子邮件来进行反击。能够快速识别和报告网络钓鱼电子邮件的用户可以帮助您取得优势。打击网络钓鱼攻击的人员越多，组织的网络安全态势就越强。在此处了解有关如何防止电子邮件泄露的更多信息。

3周：探索。经验。分享

十月的第三周是网络安全职业意识周！网络安全世界和威胁形势瞬息万变，这为那些想要将自己的技能和热情应用于这一不断发展的领域的人们提供了绝佳的职业机会。3周旨在激发和提高人们的意识，并鼓励人们探索网络安全职业，呼吁人们关注他们这样做可以为我们的社会和经济做出的贡献。

国家网络安全教育倡议 (NICE) 汇集了一些资源来帮助您了解更多有关网络安全职业道路的信息。

4周：网络安全第一

上网和连接是我们日常生活的一部分——从工作到购物到娱乐。因此，我们还需要确保网络安全是我们每天关注的重点。如果您在线共享信息，您应该花几秒钟来验证接收者是否是可信来源并且正在应用网络最佳实践。同样，如果您正在接收信息，您应该确保尽一切可能保护它免受不良行为者的侵害。网络安全应该是我们与数字环境互动时首先考虑的事情，也是最后考虑的事情。

这些信息应该在各个层面分享。我们鼓励您采用这些网络安全意识月主题，并与您组织中的每个人进行简短但有影响力的每周沟通。然后将它们发布到社交媒体和其他平台上，发挥传播的作用。我们鼓励越多的人成为#BeCyberSmart ，我们的社区就会越紧密联系、信息越灵通、受到越多的保护。

如果您或您的组织有兴趣积极参与网络安全意识月，请下载 CISA 的网络安全意识月2021工具包。它提供了有价值的信息、文章、社交媒体图形和其他资源来推广和模仿这一重要举措。我们 MS-ISAC 开发了社交媒体模板，鼓励您分享，以帮助推广这项活动并实现我们的目标，即在美国各地创建更高水平的网络安全态势。