Lindsey Intrieri|2016年9月29日
我们都会犯错。有时它们昂贵。有时,我们甚至没有的意思是做任何伤害。不幸的是,60%的网络攻击来自“内部人士”,来自“无意的演员”,来自“无意的演员” - 又名,您的善意员工(来源:IBM X-Force 2016网络安全智能智能指数)。培训您的员工可以有很长的路要可以帮助防止在您的组织中违反违规行为。
以下是5个关键网络安全培训提示:
立即谈谈并经常交谈
所以你有一个“IT安全政策”到位,你的员工甚至每年签署它 - 你被网络安全训练所覆盖?不完全的。员工需要经常培训。找到混合它的方法可以将爆炸电子邮件混合,举行午餐N'学习,讨论媒体和新闻中最近的网络攻击,以便他们可以理解和相关。甚至更好,考虑经常每一次衡量你的员工,并使其与激励或奖品有趣。最重要的是,让他们不断从事反对网络攻击的斗争。
不要忘记老板
不要将您的网络培训限制为员工级员工。管理人员和高管往往是网络犯罪分子的目标。If you’re wondering why, it’s because these are the people who generally have the highest levels of access-especially to the more valuable information such as financials, private information, trade secrets, personnel files, etc. What’s even riskier, is that many times, IT allows these managers and executives greater network liberties and access rights. So be sure to keep the folks at the top, in the loop too.
包括网上登机网络培训
公司全年带来新员工。在向某些用户指南介绍之前,允许您的新员工开始使用您的技术和网络,这是危险的。作为您的登机过程的一部分,新员工应获得基本的网络安全培训。这确保他们在右脚开始,他们会明白您的组织认真对待网络安全。
谈论社会工程
社会工程攻击可能是一个最简单的黑客来拉扯 - 而且它们的发生在增长。在这些攻击中,用户“欺骗”或被操纵到执行动作或无意中释放机密信息。来自黑客的电话或电子邮件冒充别人(vishing / phishing),恶意文本(Smishing)和社交媒体网站上的虚假调查和恶意链接只是社会工程的一些常见例子。2016年的Heimdal Security文章网站社交媒体作为黑客最喜欢的目标,超过60万个Facebook账户每天都会受到损害。这些攻击在技术和网站之后,您的员工可能会与日常互动,所以不要忘记教他们在这里的风险 - 并非每个链接都是合法的,而不是每个发件人都是值得信赖的。
确保员工了解“计划”
你到处都是读,“如果你受到攻击,那就不是,但是当你受到攻击时。”您需要有一个事件响应计划,用于处理违规行为,您的员工必须接受培训,以如何识别攻击以及下一步该攻击。像拔掉机器一样的任务,通知管理员不寻常,可疑活动和报告丢失或被盗移动设备只是您在网络安全培训中应包括的一些步骤。
不要低估知识的力量。您的员工了解网络安全的越多,您的组织的可能性就越不少于网络攻击。保持对话,征求您的员工的反馈并保持培训持续。这可能足以让你的善意的员工犯严重和昂贵的错误。
