在谈海因里希定律之前,我们先来谈一下BBS,不是公告牌系统,而是——基于行为的安全 。BBS的核心思想是通过观察人的行为来预防安全事故 。
“关注人们做什么,分析他们为什么做,然后应用研究支持的干预策略来改善人们做什么”——Krause,Thomas R. Leading With Safety 。新泽西州霍博肯,威利出版公司,2005年
海因里希定律被一些论坛专家称为基于行为的安全理论的基石 。
海恩定律
1931年,海因里希在《工业事故预防,一种科学的方法》一书中提出了海因里希定律的概念——每一起重大伤亡的安全事故,必然会有29起轻微伤亡和300起无伤亡的安全事故 。
在工作场所,每发生一起造成重大伤害的事故,就有29起造成轻微伤害的事故和300起没有造成伤害的事故 。
与海因里希定律相关的还有如下所示的海纳风险网络ich金字塔:
文章插图
海因里希金字塔——来自https://www.skybrary.aero/index.php/Heinrich_Pyramid
海因里希&企业家网络# 39;s定律的表达不是特别容易理解吗?他也可以用我们的老话“千里堤塌蚁巢”来解释 。
千丈大堤,被虫洞压垮;100英尺的房间突然充满了缝隙 。——《韩非子·余老》
所以很明显,重大事故不是直接发生的,而是由几个看似微小的隐患累积而成的 。
海恩定律的应用及启示
海因里希定律不仅可以应用于工业领域,也可以给信息安全领域一些警示 。
很久以前,对于大多数普通人来说,计算机中的勒索软件听起来离我们很远 。但事实一次又一次地给我们敲响了警钟 。
从2007年的want烧香到2017年的Cry,每一场风波都在提醒我们,信息安全不容忽视 。
文章插图
【什么是「海恩法则」,有哪些应用和启示? 什么是海恩法则呢】熊猫烧香漫画(来源网络,侵删)
文章插图
WannaCry(源网络、入侵和删除)
在被感染病毒之前,很多安全意识薄弱的网友是这样想的:
打完补丁的电脑,太慢了——我的电脑里没有什么重要的东西没有打补丁,病毒也找不到我——没有安装杀毒软件,裸奔这个网站有点意思,浏览器提示也不安全——没关系,随便浏览一会,下一个文件,鸡什么的,跟我没关系 。这种蠕虫病毒很常见,不用太担心 。
因此,在各种粗心大意和疏忽之后,电脑被勒索、感染病毒和成年鸡成了攻击者的跳板 。
勒索病毒对个人来说是不小的损失,但对企业来说更为显著 。
相信很多人都会抱怨公司网络管理员在工作:
为什么禁止再次上网?如何禁止软件安装?如何限制下载流量?为什么电脑连u盘都插不上?为什么不能用公司电脑打开WiFi热点?……
事实上,公司的网络管理员已经为企业信息安全付出了努力 。
互联网行为控制——杜绝不安全网站,有时小链接会中毒而软件安装被禁止——很多病毒冒充正常的可执行软件,而流氓软件让电脑越来越堵塞流量控制——合理的流量分配,监督流量使用,以及大家干净安全的网络环境——u盘中毒还不够吗?企业重要文件随意泄露会有什么后果?WiFi随你禁用-为了防止外部攻击者攻击内部网络,管理员设置了带有防火墙、路由器和蜜罐的层层检查点,这些检查点被暴露在外部网络中的手机破坏了...
北京金星星信息科技有限公司提醒您:信息千条,安全第一,行为不规范,网管两眼泪 。
推荐阅读
- 异地恋女生为男生做过什么 异地恋的女生要追吗
- 女生不想理你还继续追吗 女生愿意理你是不是还可以追
- 超实用推荐收藏 什么是商务合作协议?
- 桃子冷库保鲜温度是多少 水果冷库温度多少合适
- 猪后腿无力站不起来用什么药 三十二种常见的猪病
- 什么叫水解蛋白 水解酵母蛋白
- 夏天用温水还是凉水洗脚好
- 塔罗测试直觉力,好的灵,还是坏的灵?
- 主板坏了有必要修吗-手机主板坏了什么原因
- 什么牌子的mp4好,mp4什么牌子好,,mp4牌子推荐【介绍】推荐阅读