使员工成为您最大的网络安全资产，而不是您最大的风险(VB Live)

 
从错误的电子邮件到鼠标的意外点击，大量的数据泄露都是人为错误造成的。员工每天都在访问公司的数据，通常会在公司内部以及与外部联系人共享数据。
在一个完美的世界中，网络安全培训和公司政策将确保数据始终安全。但是人类会犯错误，违反规则并且很容易被黑客入侵。一次滑动或网络钓鱼攻击可能会导致重大数据泄露，这是传统的网络安全方法无法预测或阻止的那种。
那是因为尽管可以用挤满市场的任何一种网络安全产品来保护机器层，但是人类行为的复杂性使保护人类层的挑战变得更加艰巨，因为人类根本无法预测。
例如，员工可能不认识到将工作文档发送到其个人电子邮件帐户会带来巨大的风险。一次拼写错误可能意味着将电子邮件发送到了错误的地址，错误的后果可能是严峻的，从罚款和罚款到监管机构再到公开宣传，均会导致公司声誉受损。
然后，一些有权访问公司宝贵数据的员工可能会想获利，例如最近发生的一个案例是，一名员工向骗子出售了68,000条客户记录。
有时，人为风险来自公司外部，例如黑客通过鱼叉式网络钓鱼攻击以假冒内部和外部联系的员工为目标。员工总是容易受到网络犯罪分子的攻击，而行为不端的人总是在寻找获取公司网络访问权限的方法。
最后，问题是人类行为根本无法与支持传统机器学习的“先有先得”逻辑相提并论，而这些算法在预测潜在威胁时就茫然无措。我们的沟通方式各不相同，我们使用自然语言，我们的行为和关系永远不会一成不变，但随着我们建立新的联系，承担新的项目并响应不断变化的工作环境，随着时间的推移会发生变化。
网络安全培训和公司政策是必不可少的工具，可以帮助最大程度地减少威胁并确保员工安全，但是在不可避免的错误发生的时刻，企业需要一种更健壮，以人为本的网络安全方法。他们需要先进的技术来了解个人的关系和行为随时间的变化，以便有效地检测和预防人为错误造成的威胁。
答案是人为层安全，它面临着保护您最重要的资产-员工的挑战。人员层安全性(HLS)旨在确保工作场所中的人机交互。它与您的机器层安全性一起使用，可以保护网络，设备和应用程序，从而保护您的员工，承包商，客户和供应商。
它使用另一种类型的机器学习：状态机器学习。
有状态的机器学习从本质上理解人的行为和人际关系，使其能够实时检测并防止危险活动，以保护员工免于犯错。它甚至可以学习和适应人们的工作方式，而不会妨碍或妨碍生产力。状态机器学习模型分析历史电子邮件数据，以便了解人际关系和通信模式。
一旦了解了“正常”状态，状态机器学习就可以自动预测并防止危险的电子邮件活动，而不会打扰员工，并自动阻止最高级形式的鱼叉式网络钓鱼，意外数据丢失和数据实时泄漏。