网络安全意识是大多数组织和领导者都知道的重要话题, 但是通常被视为复选框需求,以保持与澳门赌场官方下载的法规或命令的遵从性. 大多数领导人会认为,网络安全意识培训非常重要,但收效甚微.
老实说,大多数网络安全意识培训的效果如何? 每个人每年完成强制性培训的标准要求在纸面上看起来不错, 但是并不能提供必要的影响,从而提高组织中用户的安全意识. 例如, 大多数被要求参加美国国防部年度安全意识培训的人可能会记住一半的答案,以进行强制性的计算机培训. 事实上, 许多人在做其他工作时播放视频,然后在回答问题并进入下一个部分时简单地回到训练中.
澳门赌场官方下载不能指望在雇佣员工时提供培训,每年一次的进修课程会武装员工的知识和理解,使他们不成为网络犯罪攻击的牺牲品. 事实上, 网络犯罪分子都看过必要的安全意识培训模块,并对“不”澳门赌场官方软件有一个蓝图. 网络犯罪分子一直在寻找渗透和攻击组织的新方法. 那么,为什么不像敌人那样思考,创建一个网络安全意识培训计划,就像真正的网络罪犯会做的那样呢?
从网络安全意识项目的营销到实际培训本身,一切都需要重新命名, 不断更新和定制的目标受众. 网络安全意识培训需要随着网络罪犯改变攻击方法而迅速改变和适应. 这意味着要根据不断发展的最新趋势和攻击向量进行持续培训. 一个成功的网络安全意识项目最重要的属性是培训的有效性. 为了提高效率,培训必须是相关的,并保持参与者的注意力.
还有什么比让员工参与到实际的培训计划和活动中更好的方法呢? 使培训具有互动性和个性化. 让他们看看黑客是如何试图窃取他们的身份的, 将他们纳入网络钓鱼活动,并通过特洛伊木马或恶意软件以[虚假]机密信息引诱他们.
网络安全意识培训的消费者希望了解它是如何适用的. 他们想知道如何锁定Facebook和其他社交媒体应用程序的隐私, 或者他们的家得宝信用卡信息是如何在暗网上轻易获得的, 或者他们的哪些个人身份信息(PII)在暗网上流传. 大多数终端用户都觉得黑客很有趣, 他们想要更多地了解它,以及它会如何影响他们. 利用好奇心作为一种训练机制. 将你的网络意识培训宣传为每月一次的攻击同事的机会,然后向他们展示网络罪犯是如何“入侵”用户的,这将提高意识并加强网络安全实践.
我将在会议上介绍更多关于如何攻击你的同事以提高网络安全意识的内容 ISACA北美信息安全博览会及会议,将于2019年11月20日至21日在纽约市举行. 我期待着通过具体的例子和结果,在几个组织中对你的同事进行黑客培训.
