这本由供应商撰写的技术入门书是由Network World编辑的,目的是消除产品推广,但读者应该注意,有个足球雷竞技app它可能更倾向于提交者的方式。
新的复杂的攻击设计利用安全-面临挑战的终端用户发展如此迅速,仅靠技术解决方案、安全政策和程序无法保护关键的公司资产和数据。最近德勤的研究发现该公司70%的受访表示,员工的错误是一个重大威胁,缺乏安全意识被认为是一个重大的漏洞。
即使是最好的网络防御系统也不会对员工的判断失误造成攻击,公司可以通过培养以人为中心的安全文化来限制风险,这种文化会随着威胁环境的变化而发展。要想取得成功,培训项目必须不断地向员工通报最新的安全威胁,他们如何防止成功的攻击,以及为什么他们在安全领域的角色对企业健康至关重要。
【测试:你对内部威胁了解多少?]
这不能通过一年一次的以无聊和陈旧的教室或视频培训课程为特色的活动来获得。改变员工以安全为代价的便利和效率的行为是一项重大的挑战,它远不只是每年一次提高员工意识的消防处理。
IDC公司安全产品和服务部门的项目副总裁克里斯·克里斯蒂安森指出,随着员工对安全问题的采用,威胁正在迅速演变移动计算和社交网络急剧增长。他补充说,“老一次的一年‘复选框’的方式安全培训跟不上,现在是时候让员工了解安全政策的重要性,并学习如何将它们付诸实践。”
虽然在安全意识项目中获得员工的参与似乎是一个不可逾越的障碍,但新型的交互式安全评估和意识培训软件可以显著提高员工的参与程度,在安全知识和行为方面提供可衡量的改进,通常还可以降低总体成本。
该退旧的PowerPoint演示训练有利于新的安全评估和培训软件的安全人员看到积极的结果 - 包括高达敏感性降低70%的员工,有针对性的攻击,转化为较少的漏洞和更低的补救成本。
如果你准备给人民为中心的安全机会,这里有一些重要的教育战术,帮助支持一个成功的安全意识计划:
*优先重视并重点- 成功安全培训是一个过程,而不是一个一次性事件。安全培训解决方案,包括分析帮助企业评估跨越多个攻击向量,包括电子邮件,移动设备,社交网络和密码的人的危险因素。这使得安全人员到地址最普遍的或危险的员工行为首先创建一个定制的培训计划。最好的结果是通过设定现实的目标,同时修改两个或三个危险的安全行为来实现的。由于取得进展,更多的风险可以通过增加新的培训模式来解决。
*让它易于消化- 有效的安全培训是关于质量,而不是数量。通过学习科学原理来构建利用教学的时刻增量的成功 - 当它被织成日常工作中更好地接受了培训。在短短的10分钟,交互式软件培训课程可以大程度上减少员工易感性的攻击。随着管理工具,使安全管理人员安排和部署培训模块或模拟网络攻击,安全培训可在上下文中,一个人将最有可能被攻击呈现。当一个员工坠楼的攻击,快速的现场培训课程可以帮助他/她更好地了解风险,并学习如何避免今后发生类似的攻击。
*回头率更多——作为移动应用爆炸表明,人们喜欢游戏和富有吸引力的格式。最好的安全培训解决方案利用这一点,他们的优势。随着互动元素,模拟的环境中,游戏特色令人难忘的人物和引人入胜的场景,其实员工期待培训。这种方式可以让员工自主学习的步伐,实践概念在多种环境中,掌握技能,通过重复。当员工响应(诸如识别网络钓鱼这个解决方案提供反馈,判断答案是对还是错。随着时间的推移,积极参与学习过程会让员工感到投入更多,最终转化为更好的理解和更低的风险。
*测量结果——安全培训平台收集用户数据,以帮助培训管理者监控培训任务的完成情况,评估员工个人表现,并衡量整个组织内员工行为和意识方面的改进。有了深入的培训情报和易于阅读的报告,安全官员可以跟踪合规情况,衡量其安全意识项目的有效性,并证明投资的积极回报。
*继续调整——只要安全漏洞如果行凶者获得了经济或政治利益,袭击事件将继续激增。安全意识培训项目必须设计为应对当前的电子邮件、移动设备、社交网络和密码相关的攻击,并跟上不断发展的威胁。基于云的培训平台以多种模块为特色,并提供新版本以应对不断变化的攻击趋势,可以帮助安全官员创建灵活和可持续的安全意识项目。
虽然没有任何风险因素可以完全消除,但实施新的交互式安全意识培训的公司发现,这笔投资是值得的。随着员工学习如何识别和报告攻击,他们对公司的安全态势变得非常重要。
袋熊安全技术,从卡内基梅隆大学的分拆,有助于唯一有效的基于软件的培训解决方案的组织作战网络安全威胁。袋熊提供完全自动化的,高度可扩展的基于软件的培训解决方案,建立在学习科学原理。欲了解更多信息,请访问www.wombatsecurity.com或电子邮件info@wombatsecurity.com。