KnowBe4的全新HRM框架指导组织通过数据驱动的洞察、文化理解和针对性干预，将员工转化为主动防御层

全面应对人类风险管理的全球知名网络安全平台KnowBe4今日发布《人类风险管理战略框架》(A Strategic Framework for Human Risk Management)白皮书。该白皮书概述了现代人类风险管理(HRM)方法的核心原则，以及组织可以如何应用该框架强化安全文化并推动员工行为的可衡量改变。

有别于HRM平台，HRM框架被定义为一种战略性的、以人为本的网络安全方法，用于衡量、管理和降低人类行为带来的安全风险。这一新框架的推出直接响应了不断升级的网络安全格局，其中人类行为仍是主要攻击载体。该白皮书呼吁从根本上转变组织对安全领域中人为因素的认知与管理方式，超越传统安全意识培训的局限。

KnowBe4确定了构建有效HRM方法的若干核心原则：

• 衡量与基准化：通过基线评估了解组织内当前的人类风险水平。
• 参与与赋能：打造使安全成为共同责任（而非仅IT部门职责）的文化。
• 适配与个性化：基于个人风险状况提供定制化培训与指导。
• 人工智能(AI)与自动化：利用AI驱动的智能技术提供实时反馈、个性化洞察和自动化干预。
• 证明价值：展示项目对组织整体安全文化的可衡量影响。

KnowBe4首席信息安全官(CISO)首席顾问Javvad Malik表示：“尽管安全培训仍是任何防御策略的重要组成部分，但转向作为整体方法的人类风险管理正当其时。这意味着将人置于每项安全决策的核心，使用与他们协作而非对立的流程，并基于真实行为持续调整策略。HRM方法不求制定静态规则，而是试图理解引导员工决策的动机和日常压力，赋能他们做出更安全的选择，并为现代安全文化做出贡献。”

点击此处下载《人类风险管理战略框架》白皮书副本。

关于KnowBe4

KnowBe4致力于赋能员工每日做出更明智的安全决策。KnowBe4受到全球7万多家组织的信赖，有助于加强安全文化和管理人为风险。KnowBe4为人类风险管理提供AI驱动的全面“最佳套件”平台，创建自适应防御层以加强用户行为，抵御最新的网络安全威胁。HRM+平台包括安全意识与合规性培训、云电子邮件安全、实时指导、众包反网络钓鱼、AI防御代理等模块。作为同类产品中唯一的全球安全平台，KnowBe4利用个性化和相关的网络安全保护内容、工具和技术来动员员工，使其从最大的攻击面转变为组织最大的资产。如需了解更多信息，请访问knowbe4.com。

请在 LinkedIn 和 X 上关注KnowBe4。

Tags：