商业安全
知识是强大的武器,可以让您的员工成为抵御威胁的第一道防线
19 Oct 2023 • , 5分钟读
今年 XNUMX 月又是网络安全意识月 (CSAM)。 这是一项跨越消费者和企业界的提高认识的举措,尽管有很多交叉之处:毕竟每个员工也是消费者。 事实上,随着我们越来越多地在家或我们最喜欢的远程工作空间工作, 界限从未如此模糊。 不幸的是,与此同时,妥协的风险从未如此严重。
建设一个更加安全的网络世界从这里开始。 那么,IT 老板现在和 2024 年应该将哪些内容纳入其安全意识提升计划中呢? 重要的是要确保您正在处理 今天和明天的网络威胁,而不是过去的风险。
为什么培训很重要
根据 Verizon,去年全球所有违规行为中有四分之三 (74%) 包括“人为因素”,这在许多情况下意味着错误、疏忽或用户 成为网络钓鱼的受害者 和社会工程。 安全培训和意识计划是减轻这些风险的关键方法。 但没有快速简便的成功之路。 事实上,你应该寻找的并不是培训或意识提高,因为随着时间的推移,两者都会被遗忘。 这是关于长期改变用户行为。
那个 只能发生 如果您连续运行程序,请始终将学习放在首位。 确保没有人错过——这意味着包括临时工、承包商和 C 级管理人员。 任何人都可能成为目标,并且可能只需要一个错误就可能让坏人进来。此外,以一口大小的块运行会话,以便有更好的机会保留消息。 在可能的情况下,包括模拟或 游戏化练习 给生命带来特别的威胁。
就像我们一样 前面提到的,课程甚至可以针对特定角色和部门进行个性化设置,使它们与个人更加相关。 游戏化技术可能是一种有用的补充,可以使培训更具粘性和吸引力。
现在和 3 年要包括的 2024 个领域
随着 2023 年临近年底,考虑一下明年的计划中应包含哪些内容是值得的。 考虑以下:
1) BEC 和网络钓鱼
商业电子邮件妥协 利用有针对性的网络钓鱼消息的 (BEC) 欺诈仍然是收入最高的网络犯罪类别之一。 在案件 向联邦调查局报告 去年,受害者损失超过 2.7 亿美元。 这是一种基本上以社会工程为基础的犯罪,通常是通过欺骗受害者批准将公司资金转移到诈骗者控制下的账户。
他们可以通过多种方法来实现这一目标,例如冒充首席执行官或供应商,这些方法可以巧妙地归入 网络钓鱼意识练习。 这些应该与对高级电子邮件安全、强大的支付流程和双重检查任何支付请求的投资相结合。
网络钓鱼本身已经存在了几十年,但仍然是初次访问企业网络的主要媒介之一。 由于家庭和移动工作人员的注意力分散,坏人更有可能实现他们的目标。 但在许多情况下,策略正在发生变化,网络钓鱼意识练习也必须发生变化。 这就是实时模拟真正可以帮助改变用户行为的地方。 到 2024 年,请考虑通过短信或消息应用程序添加有关网络钓鱼的内容(SmiShing利用), 语音电话 (语音网络钓鱼)以及多重身份验证(MFA)绕过等新技术。
具体的社会工程策略变化极其频繁,因此最好与可以相应更新其内容的培训课程提供商合作。
2) 远程和混合工作安全
专家长期以来一直警告说,员工在家工作时更有可能忽视安全指导/政策或干脆忘记它。 一 根据一项研究, 例如,研究发现 80% 的员工承认,夏季周五在家工作会让他们更加放松和分心。 这可能会使他们面临更高的妥协风险,特别是当家庭网络和设备的保护可能不如企业网络和设备时。 这就是培训计划应该介入的地方,提供有关笔记本电脑安全更新、密码管理和仅使用公司批准的设备的建议。 它应该与网络钓鱼意识培训同时进行。
另外, 混合工作已成为常态 对于今天的许多企业来说。 一 研究声称 53% 的人现在有政策,而且这个数字肯定还会增长。 然而,通勤到办公室或在公共场所工作也有风险。 一是来自公共 Wi-Fi 热点的威胁,这些威胁可能会让移动工作人员遭受中间对手 (AitM) 攻击,即黑客访问网络并窃听连接设备和路由器之间传输的数据,以及“邪恶双胞胎”威胁犯罪分子在特定位置建立了一个重复的 Wi-Fi 热点,伪装成合法的热点。
那里的“高科技”风险也较少。 培训课程可能是提醒员工危险的好机会 肩部冲浪.
3)数据保护
GDPR罚款 增加 随着监管机构严厉打击违规行为,到 168 年,这一数字将每年增长 2.9%,达到 3.1 亿欧元(2022 亿美元)以上。 这为组织确保其员工正确遵循数据保护策略提供了非常有力的理由。
定期培训是牢记数据处理最佳实践的最佳方法之一。 这意味着使用强加密、良好的密码管理、保证设备安全以及立即向相关联系人报告任何事件等。
员工还可以从使用密件抄送 (BCC) 的更新和其他技术培训中受益,这是一种常见错误,会导致意外的电子邮件数据泄露。 他们应该始终考虑他们在社交媒体上发布的内容是否应该保密。
培训和意识课程是任何安全策略的重要组成部分。 但他们不能孤立地工作。 组织还必须通过强大的控制和移动设备管理等工具来实施无懈可击的安全策略。 “人员、流程和技术”是有助于建立更加网络安全的企业文化的口号。
- :具有
- :是
- :不是
- :在哪里
- $3
- $UP
- 2022
- 2023
- 2024
- 7
- a
- 关于
- ACCESS
- 因此
- 账号管理
- 实现
- 增加
- 承认
- 高级
- 忠告
- 后
- 再次
- 驳
- 所有类型
- 靠
- 还
- 尽管
- 时刻
- an
- 和
- 每年
- 任何
- 任何人
- 应用
- 保健
- 地区
- 围绕
- AS
- At
- 攻击
- 认证
- 意识
- 坏
- BE
- BEC
- 成为
- 很
- 行为
- 得益
- 最佳
- 更好
- 之间
- 亿
- 老板
- 都
- 违规
- 带来
- 建立
- 企业
- 但是
- by
- 呼叫
- CAN
- 碳
- 案件
- 例
- 类别
- 产品类别
- CEO
- 机会
- 更改
- 改变
- 结合
- 如何
- 相当常见
- 通勤
- 妥协
- 已联繫
- 考虑
- 消费者
- CONTACT
- 内容
- 一直
- 承包商
- 控制
- 控制
- 公司
- 正确地
- 可以
- 套餐
- 课程
- 皴
- 犯罪
- 罪犯
- 危急
- 文化塑造
- 网络犯罪
- 网络安全
- 危险
- data
- 数据保护
- 处理
- 几十年
- 国防
- 设备
- 设备
- 向下
- 易
- element
- 提高的
- 邮箱地址
- 电子邮件安全
- 员工
- 员工
- 授权
- 加密
- 结束
- 从事
- 工程师
- 确保
- 当量
- 错误
- 特别
- 甚至
- 所有的
- 例子
- 管理人员
- 非常
- 事实
- 喜爱
- 数字
- 结束
- (名字)
- 以下
- 针对
- 发现
- 骗局
- 频繁
- 星期五
- 止
- 前
- 基金
- 从根本上
- 游戏化
- 全球
- 理想中
- 非常好
- 增长
- 黑客
- 处理
- 有
- 帮助
- 相关信息
- 主页
- 热点
- 但是
- HTTPS
- 杂交种
- 主意
- if
- 忽略
- 立即
- 重要
- in
- 包括
- 包含
- 结合
- 日益
- 个人
- 初始
- 倡议
- 成
- 投资
- 隔离
- IT
- 它的
- JPG
- 只是
- 只有一个
- 保持
- 保持
- 不停
- 笔记本电脑
- (姓氏)
- 去年
- 信息
- 泄漏
- 合法
- 减
- 教训
- 让
- 杠杆
- 生活
- 喜欢
- 容易
- Line
- 线
- 友情链接
- 生活
- 圖書分館的位置
- 长
- 寻找
- 丢失
- 使
- 制作
- 颠覆性技术
- 口头禅
- 许多
- 最大宽度
- 可能..
- 手段
- 意思
- 媒体
- 条未读消息
- 消息
- 方法
- 外交部
- 可能
- 分钟
- 介意
- 错过
- 错误
- 减轻
- 联络号码
- 移动设备
- 月
- 更多
- 许多
- 必须
- 近
- 网络
- 网络
- 决不要
- 全新
- 下页
- 没有
- 现在
- 十月
- 十月
- of
- 办公
- on
- 一
- 仅由
- ZAP优势
- or
- 组织
- 其他名称
- 我们的
- 输出
- 超过
- 部分
- 特别
- 合伙人
- 密码
- 密码管理
- 过去
- 付款
- 国家
- 个性化你的
- PHIL
- 钓鱼
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 大量
- 政策
- 政策
- 可能
- 帖子
- 可能
- 强大
- 在练习上
- 漂亮
- 过程
- 过程
- 训练课程
- 保护
- 保护
- 提供者
- 国家
- 放
- 快速
- 相当
- 提高
- 真
- 稳压器
- 放宽
- 相应
- 遗迹
- 远程
- 报告
- 要求
- 风险
- 风险
- 健壮
- 角色
- 路线
- 路由器
- 运行
- 安全
- 同
- 行业
- 保安
- 安全意识
- 安全政策
- 招生面试
- 集
- 应该
- 只是
- 模拟
- So
- 社会
- 社会工程学
- 社会化媒体
- 跨度
- 具体的
- 团队
- 启动
- 步
- 症结
- 仍
- 策略
- 强化
- 强烈
- 成功
- 这样
- 夏季
- 供应商
- 一定
- 策略
- 采取
- 目标
- 针对
- 文案
- 技术
- 术语
- 文本
- 比
- 谢谢
- 这
- 其
- 他们
- 那里。
- 博曼
- 他们
- 事
- 认为
- Free Introduction
- 威胁
- 威胁
- 次
- 时
- 至
- 今晚
- 也有
- 工具
- 最佳
- Topics
- 产品培训
- 转让
- 下
- 不幸
- 更新
- 最新动态
- 使用
- 用户
- 用户
- 运用
- 平时
- 各个
- 通过
- 受害者
- 受害者
- 音色
- 防水
- 方法..
- 方法
- we
- 井
- 什么是
- ,尤其是
- 是否
- 这
- 无线网络连接
- 将
- 工作
- 在家里工作
- 工人
- 加工
- 居家办公
- 世界
- 世界
- 年
- 完全
- 您一站式解决方案
- 和风网