网络安全意识培训的方案
发布时间:2022-07-06 15:46:12 所属栏目:安全 来源:互联网
导读:网络安全意识培训的重要性已经无需多言,但是很多企业在实践中面临两难境地,力度小了员工敷衍了事,而力度大了,如果方式不对,有时候也会起到反作用,甚至会让安全意识培训在企业内部落下不讲武德的坏名声。 电子邮件服务公司TheXYZ的创始人佩里托内(Perry
|
网络安全意识培训的重要性已经无需多言,但是很多企业在实践中面临两难境地,力度小了员工敷衍了事,而力度大了,如果方式不对,有时候也会起到反作用,甚至会让安全意识培训在企业内部落下“不讲武德”的坏名声。 电子邮件服务公司TheXYZ的创始人佩里·托内(Perry Toone)说,对员工实施网络钓鱼测试导致类似的灾难性结果并不罕见,甚至很多企业因此放弃了这一方法。 他说:“我们创建了一个虚假的钓鱼网站,并诱惑员工单击电子邮件中的链接。事实证明,这不是一个好主意。许多员工吓坏了,以为自己真被黑客入侵了。” 那么网络安全意识培训有没有更好的,让员工“印象深刻”同时又有参与积极性的方法呢?以下是多位网络安全专家给出的八大建议: 游戏化 Auth0安全与合规高级总监Duncan Godfrey表示,人们喜欢边做边学,安全部门需要创造既促进教育又激发兴奋的挑战。 她说:“在S3中,一旦通过入职颁发证书即可接受安全意识培训,包括每个客户都必须参加。如果没有成功完成,他们将无法完成入职流程或某些资产的分配。” 鼓励员工提交错误报告 电子邮件安全公司Tessian的首席执行官兼联合创始人Tim Sadler说,每个人都会犯错,“但是人们控制的敏感数据比以往任何时候都要多,例如客户,财务和员工信息。这意味着即使是最小的错误,如意外将电子邮件发给错误的收件人,都可能会严重损害公司的声誉。” Sadler提倡通过鼓励员工提交错误报告来使安全意识更加普及。 他说:“公司需要建立一种安全文化,以鼓励员工向IT部门报告错误。否则,这些错误将继续发生,而且无法了解它们的发生方式或原因。” 基于角色和年龄的针对性安全意识培训 网络安全培训公司Cybrary内容运营主管Will Carlson说,为了使安全意识尽可能成功,安全领导者需要确保意识培训项目对于最终用户而言是可行的和有针对性的。 他建议根据最终用户在公司中的角色,提供定期的 “有的放矢的意识培训”。 Sadler还认为,组织还需要针对不同年龄量身定制安全培训内容。 他说:“例如,我们的数据表明,在工作中受到尊重对老一辈很重要,因此他们可能更不愿承认自己犯了一个错误,因为他们不想丢脸。另一方面,年轻的员工对寻求知识更感兴趣,因此我们应该向他们传授黑客用来针对他们的技术,以便他们知道该怎么办。” 利用多种媒介 IT和管理服务公司Carousel Industries的CSO和CIO Jason Albuquerque指出,企业应当采用“全渠道交付”系统来提高网络安全意识和教育水平。 他说:“我们现在向所有员工每月发布两次网络安全公告。“所有内容都基于易于理解和具有教育意义的现代通信媒体(包括短视频、行业文章、电子邮件、Microsoft Teams消息等)。 Albuquerque表示,他还计划通过使用呼叫中心技术、知识库和人工智能将内容分发渠道扩展为包括SMS消息,从而使安全意识信息传播更快,更具针对性。 安全意识带回家 如今,远程办公已经成为一种新常态,这意味着员工家庭其他成员可能正在使用同一路由器访问工作和学校。 Home Access Health Corp.信息技术副总裁兼安全官,ISACA董事会主席Pam Nigro表示:“鉴于这一现实,我认为让员工的全部家人参与网络安全意识培训非常重要。” Nigro的团队创建了简单的安全意识消息,供父母与孩子分享,这是教育所有人的努力的一部分。 基于云的软件提供商Datto的信息安全总监Chris Henderson表示,他还在努力帮助远程员工改善安全状况。 他说:“ Datto还一直在为员工提供其家庭安全状况的评估,为他们提供保护路由器和端点的帮助,以确保我们新的远程环境不会遭受攻击。”  (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号