维持可持续强化的网络安全态势

组织如何在网络威胁长期加剧期间避免员工倦怠。

引言

在网络威胁长期加剧期间，您的系统、流程和员工将面临压力。本指南阐述了如何以可持续且高效的方式维持强化的网络安全态势，同时优先考虑员工福祉。从人力资源角度看，关爱员工不仅重要——它还有助于维护组织的安全与韧性。

注意： 若尚未实施NCSC指南《网络威胁加剧时应采取的措施》，请先阅读该文件。

什么是长期加剧的威胁时期？

网络威胁可能因地缘政治紧张等因素长期处于加剧状态。在此期间，组织将经历：

• 初始紧急阶段（需加强防御并解决漏洞）
• 后续漫长阶段（需维持强化安全态势以管理威胁增加带来的残余风险）

随着时间推移，网络威胁可能减弱，但不太可能回归原有基线。为应对变化的威胁态势，组织可能需长期保持部分强化措施。NCSC将持续发布指南帮助组织评估网络威胁级别。

组织可能受到的影响？

长期维持强化安全态势可能面临困难。特别是网络安全员工长期工作量增加可能损害其福祉，导致生产力下降（可能增加不安全行为或错误风险）。

以下步骤可帮助组织在保护员工福祉的同时维持安全态势：

夯实基础

保持对加剧网络威胁警惕的有效方法是确保组织的基础防护措施到位且正常运行，如《网络威胁加剧时应采取的措施》指南所述。即使没有证据表明组织遭受成功网络攻击，也不等同于对手能力或意图改变；反而可能说明您的网络防御正在有效运作。

重新审视风险决策

在网络威胁加剧的初始紧急阶段，您可能已基于风险决策引入临时额外防御。若网络威胁加剧转为长期状态，应重新审视这些风险决策，确保额外防御以高效方式长期实施。

提升长期网络韧性

网络威胁长期加剧可能反映对手能力或意图的长期转变，因此您可能需要永久加强网络安全与韧性。加速计划中的网络强化和韧性能力建设将从长期角度缓解员工压力。NCSC已发布相关指南包括：

• 《网络安全十步法》
• 《董事会网络治理》
• 《网络行动工具包》

赋能员工自主决策

在网络威胁加剧期间，高层管理者合理要求加强对应对措施的监督，但这可能给一线团队带来额外压力。领导者将日常决策权下放至适当层级可能更高效，使其能专注于中期优先事项。这种方法还可为更灵活的响应创造空间，借助一线员工的经验和专业知识。例如，基层员工最能审阅和情境化新闻（或社交媒体）中关于网络威胁加剧的报道，为组织响应提供更好信息。

均衡分配工作量

最直接参与应对的个人和团队可能迅速超负荷。若将工作量更均衡地分配给更广泛员工群体，组织将更具韧性，同时为经验不足员工提供发展机会。还可通过前线团队人员轮换构建整体劳动力的可持续性。组织还应准备好在外来威胁进一步加剧时快速增派人员。

保障员工休息

网络威胁加剧期间可能导致员工延长工作时间、减少休息。长期如此可能对员工福祉产生负面影响，增加倦怠风险。这对需要全天候监控或待命的员工尤为明显。确保员工有时间离开办公室，并能从事其他压力较小的任务。这将为员工提供充电空间，增强组织韧性。考虑：

• 如何鼓励员工在工作内外适当休息和放松
• 如何支持员工通过休假或灵活工作为自己安排时间

相互关怀

参与应对的员工可能接触有害或令人不安的内容、面临艰难决策或高压情境，这些都可能对其福祉产生负面影响。若网络威胁加剧期与媒体关注的高调事件（如国家间冲突）相关，情况尤为如此。管理者和团队成员应留意自己或同事出现困扰的迹象，确保配备应对资源（具体取决于组织和个人情况）。NCSC指南《将员工福利置于事件响应核心》提供了事件响应中保护员工福利的相关建议。

动员全体员工

尽管本指南重点关注最直接参与应对的员工，但在网络威胁加剧期间，全体员工都在加强组织网络防御中扮演重要角色。在快速工作中，保持团队和个人间的沟通可能困难，可能导致孤岛工作和缺乏协调而降低生产力。确保：

• 建立合适的内部沟通流程连接所有参与响应人员
• 帮助员工识别和报告可疑行为（CPNI已制定系列安全意识活动支持此项工作）

主题

网络威胁、以人为本的安全、风险管理、事件管理