為什么用戶安全意識培訓(xùn)很重要?如何建立最佳的最終用戶意識培訓(xùn)計(jì)劃
      
                                    
                                
      
                                
      
                                    
      必須對當(dāng)今的員工進(jìn)行最終用戶安全意識培訓(xùn),這將幫助組織抵御不斷發(fā)展的網(wǎng)絡(luò)威脅,尤其是網(wǎng)絡(luò)釣魚。通過花時(shí)間和努力教育您的員工,您的組織可以大大降低網(wǎng)絡(luò)攻擊對您的網(wǎng)絡(luò)和組織安全的風(fēng)險(xiǎn)。
      

      為什么用戶安全意識培訓(xùn)很重要?如何建立最佳的最終用戶意識培訓(xùn)計(jì)劃-南華中天
      

      該博客解釋了最終用戶安全意識培訓(xùn)的內(nèi)容、為什么它對組織很重要,并提供了一個(gè)全面的最終用戶安全意識培訓(xùn)計(jì)劃所需討論的十幾個(gè)關(guān)鍵主題的列表。
      

      為什么用戶安全意識培訓(xùn)很重要?
      

      沒有意識到潛伏在網(wǎng)上的所有類型危險(xiǎn)的員工隊(duì)伍對任何組織的網(wǎng)絡(luò)和任務(wù)都是嚴(yán)重的安全風(fēng)險(xiǎn)。簡而言之,當(dāng)今的勞動力不能沒有接受過網(wǎng)絡(luò)安全意識方面的培訓(xùn)。
      

      網(wǎng)絡(luò)罪犯會將攻擊目標(biāo)對準(zhǔn)您的員工,因?yàn)樗麄冋J(rèn)為他們是易受攻擊的高價(jià)值目標(biāo),可以很容易地操縱這些目標(biāo)來點(diǎn)擊網(wǎng)絡(luò)釣魚電子郵件中的鏈接;不知不覺地啟動在線路過式下載;或無意中授予威脅行為者訪問辦公室或設(shè)施的權(quán)限。
      

      一次成功的攻擊(比如一次錯(cuò)誤點(diǎn)擊超鏈接的結(jié)果)可能導(dǎo)致犯罪分子損失數(shù)百萬美元,并且您的組織成為更多攻擊的重復(fù)目標(biāo)。組織(即使是擁有網(wǎng)絡(luò)保險(xiǎn)的組織)付出的代價(jià)?可能是數(shù)百萬美元的合規(guī)罰款以及品牌信心、收入、股東價(jià)值等方面的損失。
      

      什么是最終用戶意識培訓(xùn)?
      

      為了裝備您的員工,最終用戶意識培訓(xùn)計(jì)劃是比他們不得不經(jīng)歷成功的網(wǎng)絡(luò)攻擊的痛苦后果更好的老師。在這種情況下,“吸取經(jīng)驗(yàn)教訓(xùn)”是極其不可取的。最終用戶意識培訓(xùn)計(jì)劃是組織為加強(qiáng)其員工隊(duì)伍以防止網(wǎng)絡(luò)犯罪分子得逞而采取的一項(xiàng)舉措。一些公司設(shè)計(jì)了自己的培訓(xùn)計(jì)劃,但我們建議與網(wǎng)絡(luò)安全供應(yīng)商合作,該供應(yīng)商擁有網(wǎng)絡(luò)意識培訓(xùn)計(jì)劃以及多年在防御網(wǎng)絡(luò)威脅方面的成功經(jīng)驗(yàn)和經(jīng)驗(yàn)。網(wǎng)絡(luò)安全意識始于個(gè)人,每位員工都有責(zé)任保護(hù)其組織的信息和資產(chǎn)。
      

      為什么用戶安全意識培訓(xùn)很重要?如何建立最佳的最終用戶意識培訓(xùn)計(jì)劃-南華中天
      

      

      

      如何建立最佳的最終用戶意識培訓(xùn)計(jì)劃
      

      使網(wǎng)絡(luò)安全意識成為組織工作文化的一個(gè)完整且持續(xù)的元素至關(guān)重要。網(wǎng)絡(luò)安全意識始于個(gè)人,每位員工都有責(zé)任保護(hù)其組織的信息和資產(chǎn)。最好的網(wǎng)絡(luò)意識培訓(xùn)計(jì)劃是交鑰匙服務(wù),其中包括用于活動構(gòu)建、監(jiān)控學(xué)生進(jìn)度和報(bào)告結(jié)果的直觀管理界面,以及學(xué)生門戶、學(xué)習(xí)模塊、簡短的強(qiáng)化視頻和補(bǔ)救練習(xí)。
      

      建立具有網(wǎng)絡(luò)意識的員工隊(duì)伍的指南
      

      Fortinet 有一份關(guān)于建立網(wǎng)絡(luò)意識員工隊(duì)伍和構(gòu)建最終用戶意識培訓(xùn)計(jì)劃的指南,標(biāo)題為“設(shè)定目標(biāo)和規(guī)劃您的安全意識和培訓(xùn)計(jì)劃”。本指南描述了以下六個(gè)步驟中的過程:
      

        

      1. 設(shè)計(jì)開發(fā)
        2. 

      2. 實(shí)施和推出
        3. 

      3. 監(jiān)控和管理
        4. 

      4. 重新參與和加強(qiáng)
        5. 

      5. 檢查和改進(jìn)
        6. 

      6. 訪問和定義
        7. 

      

      此外,在開始六步過程之前,您應(yīng)該做兩個(gè)關(guān)鍵的準(zhǔn)備活動:
      

        

      • A) 評估您的組織風(fēng)險(xiǎn),以便您有一個(gè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)基線來衡量
        • 

      • B) 得到領(lǐng)導(dǎo)團(tuán)隊(duì)的全力支持。
        • 

      

      最終用戶意識培訓(xùn)計(jì)劃應(yīng)以網(wǎng)絡(luò)安全框架為基礎(chǔ)。理想情況下,該框架包含貴組織用于管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的標(biāo)準(zhǔn)、指南和最佳實(shí)踐。該框架可用于記錄強(qiáng)調(diào)組織管理其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)所遵循的最佳實(shí)踐的政策和程序。
      

      總而言之,最終用戶意識培訓(xùn)計(jì)劃必須是全面的、最新的、精心設(shè)計(jì)的,得到高管的支持,并且參與進(jìn)來,以便您的員工學(xué)習(xí)并更好地保護(hù)自己和您的組織免受網(wǎng)絡(luò)犯罪分子的侵害。
      

      為什么用戶安全意識培訓(xùn)很重要?如何建立最佳的最終用戶意識培訓(xùn)計(jì)劃-南華中天
      

      所有最終用戶安全意識培訓(xùn)中涵蓋的 12 個(gè)關(guān)注領(lǐng)域
      

      任何有效的用戶意識培訓(xùn)課程都必須很好地涵蓋十幾個(gè)關(guān)注領(lǐng)域。您的員工需要學(xué)習(xí)如何管理以下領(lǐng)域的威脅:
      

        

      • 網(wǎng)絡(luò)釣魚攻擊
        • 

      • 勒索軟件
        • 

      • 社會工程學(xué)
        • 

      • 社交媒體使用
        • 

      • 互聯(lián)網(wǎng)和電子郵件的使用
        • 

      • 移動設(shè)備安全
        • 

      • 可移動媒體和設(shè)備
        • 

      • 密碼和身份驗(yàn)證
        • 

      • 物理安全
        • 

      • 隨時(shí)隨地工作 (WFA)
        • 

      • 公共無線網(wǎng)絡(luò)
        • 

      • 云安全
        •