世界交易所联合会（WFE）官网公布声明表示，WFE发布一套市场基础设施最佳实践指导方针，在培养员工的网络安全合规文化。

诺贝尔经济学奖获得者Richard Thaler博士与Cass Sunstein一起应用行为见解和“推理论”（Nudge theory）可以有助于改变员工的安全行为。定期向员工施加小小的“推动力”，会引发对网络的更广泛的讨论和意识，这可以帮助更好的了解网络文化。

WFE成员在创建网络合规框架时要考虑的最佳实践准则包括：

1.行为激励

其中包括关注家庭环境中的网络安全。将专业人员带入工作场所，向工作人员展示如何轻松处理设备，使理想的安全行为变得有趣或有竞争力。

2.文化激励

这些激励措施始于创建个人责任和常识的文化，将网络意识与个人生活，家庭和家庭联系起来。

3.运营支持

培训：确保培训是经常性和可访问的，特别是对于新的参与者。始终对技术人员进行网络意识培训（通常是针对网络攻击的第一批技术人员）。

透明度：安全政策，灾难恢复和违约后沟通计划应该清晰并与员工分享。

技术：开发“自带设备”指南，并部署推出测试网络钓鱼电子邮件的软件工具。

WFE首席执行官Nandini Sukumar表示：“交易所和CCP花费大量的时间和金钱来确保支撑其运营市场的技术，并且清楚地符合并超过了它们所遵循的技术标准，规则的复杂拼凑。我们的最佳实践指南显示，通过对网络遵从性行为进行微小的改变，使用该技术的人类可以成为更强的网络攻击防线。”

WFE监管事务负责人Gavin Hill补充说：“这套指导方针还在支持未来与监管当局的对话，因为他们继续考虑如何最好地加强这一系统，以应对网络罪犯不断增长的复杂程度。”

这些原则由WFE的全球交流中心30多名信息安全专业人员的专职网络安全团队（GLEX）编制，并借鉴他们共同经验的做法，以及在接受员工培训方面效果不佳，网络安全行为。

声明：本文来自汇通网，版权归作者所有。文章内容仅代表作者独立观点，不代表士冗科技立场，转载目的在于传递更多信息。如有侵权，请联系 service@expshell.com。