改变DB货物英国网络旅程的面孔

有趣的是网络安全围绕网络安全的焦点可以发展。作为它的头，网络安全在我们2017年5月在我们对维纳的网络攻击犯规之后，在2017年5月的大爆炸上进入了我的雷达。这是我不会忘记的一天，作为最近被任命的主管，我感到不安，以真正解决的影响。我们当天有一个很棒的支持网络，我发现，通过某些主要供应商和一些内部团队，我们能够迅速捍卫我们的景观。与其他部门有关，卫扫的影响对于美国作为企业特别低，谢谢在我们核心基础设施供应商DB Systel UK的主要部分。

然而，在事件发生后，我花了一些时间去了解发生了什么以及为什么，我意识到，在我的新角色中，网络必须成为一个重要得多的部分。在网络安全方面，有些事情是非黑即白的，而有关网络的技术元素当然就属于这一范畴。在我成长网络知识的早期，国家网络安全中心(NCSC)起到了关键作用，并支持我采取措施“加强我们的防御”。的确，在“想哭”之后的几天里，我所建立的联系已经成为我们正在进行的网络旅程中的坚定联系人和支持者。NCSC很快就给我提供了他们的网络安全指导的10个步骤在早期，在早期，通过指导如何向我们的业务向前推动我的一步。

该框架给了我一个方法，可以系统地解决我们的网络合规性，并提供了我们今天到位的信息安全管理系统（ISMS）的支撑基础。框架的核心围绕着在过去三年中继续建立的风险管理制度围绕着。

我们的网络合规旅程中的技术挑战往往更容易解决，因为它们是如此黑白的。我们的公司指导方针与NCSC指导结合，给了我们明确的愿景和遵守途径，需要采取有形的步骤和行动。我们花了时间确保我们的防御被更新，支持和监控，我们的供应商都从事我们的愿景以改善网络合规性。

比网络行为和参与的纯粹技术挑战更难于纯粹的技术挑战 - 或者我现在称之为网络安全的“人类脸”。我们的IT安全文化 - 我们如何向生活带来网络，并为我们的人民带来了完整的IT安全和乐趣的整个概念 - 成为我改善网络防御的最大挑战。

将网络带到生活中

在网络之旅的早期，我们提供了有关网络话题的沟通——包括密码管理和卫生，以及钓鱼邮件和如何识别它们——并围绕基本的IT安全原则制定沟通计划和政策。我们对我们的信息进行创新，甚至寻找行业基准来改进我们的活动，让我们的信息更好地落地。

然而，在2018年底运行网络钓鱼模拟后，我们认识到我们的信息只是没有向我们的人民伸出援手，而且他们没有从事我们的IT安全文化。为此，我们从事我们的内部通信团队和外部通信机构，以帮助我们将网络带到生机。我不得不说什么是我最为骄傲的事情是我在工作的职业生涯中。

这个团队创造了我们的“Little Monsters”，我们已经将其作为一个活动运行了一年多。我们以一部叫做“放映”的电影开始了我们的“怪兽”活动。我们举行了一场电影首映式，并通过放映海报和新闻发布创造了一些对我们业务的期待，标语是“来到你身边的屏幕上”。我们甚至把电影票丢给了我们所有的人(虚拟的或在他们的办公桌上)。在发行当天，我们不仅在办公室举行了电影首映，还为远程工作人员举办了在线首映，让他们带着电影包观看电影，同时也获得了一些商品。

每个月，在我们的IT安全恐怖电影首映后，我们都会推出一个新的“怪物”。我们总共创建了四个，以应对我们作为企业所面临的核心IT安全威胁。我们让角色变得有趣而难忘，并给他们起了个名字。当我们发行《Little Monsters》时，我们冒险选择了一个对于大多数人来说无聊且无关紧要的话题，并尝试着将其变得令人难忘、吸引人且有趣。我想要一个活动，我们可以运行每个月，但也使用链接到上下文相关的事件和事情发生在DB的世界。《怪物》给了我们这一点。我们可以用吸引人的方式把这些话题带入生活，通过竞争赢得商品，用简单的信息和严肃的内容吸引我们的人。

讽刺的是，最吸引人们的是别针徽章。我们为每个怪物制作了小徽章，并奖励积极的IT安全行为。它们的需求量很大，我们在争取每个徽章的过程中看到了一些良好的IT卫生实践的好例子。我们还使用了一个平台，上面有一个卡通风格的网络训练，这与让网络意识变得有趣和吸引人的概念是一致的。我们的团队非常欢迎培训，因为他们是简短、简单的视频片段，我们的员工很容易在他们的工作日内完成。

接下来会发生什么?

我们将继续以我们的意识和培训应用为基础，围绕网络构建我们的参与和乐趣方面，提供与我们面临的不断变化的威胁相一致的风格和内容。我们很快将在家庭环境中提供有关远程工作和数据安全的内容，并将继续挑战我们如何使网络安全与内部客户相关的边界。