我们关于发展和SMB网络ballbet贝博足彩计划系列的最后一篇文章是关于教育用户的. 这不是一个独立的阶段 NIST网络ballbet贝博足彩框架,但包含在 恢复 阶段. 我们把它作为一个单独的部分,因为网络ballbet贝博足彩教育是至关重要的,以确保您的SMBballbet贝博足彩,免受网上不良行为.

许多中小企业相信,如果他们有合适的网络ballbet贝博足彩保护工具, 他们保护. 这个理论的问题是, 今天所有可用的工具都不能保护企业免受 最大的攻击载体——人. 不管人们是好奇还是不知道或关心网络ballbet贝博足彩是一个问题,这都不重要. 什么是, 如果你想保护你的组织, 你必须解决网络ballbet贝博足彩中的人为因素.

根据 2016企业网络钓鱼敏感性和回弹性报告在美国,91%的网络攻击以及由此导致的数据泄露都是始于美国 鱼叉式网络钓鱼,这是一种针对特定个人或组织的网络钓鱼. 更重要的是, 许多接受过反钓鱼意识培训的人仍然通过不ballbet贝博足彩的电子邮件进行点击. 这说明了公司经营方式的失败, 包括中小企业, 是否训练用户识别和防御攻击.

为员工提供网络ballbet贝博足彩培训

大多数人都是受情感驱使的,网络罪犯知道这一点. 这就是为什么社会工程是一个如此成功的方式,让那些不良行为者获得敏感和个人身份信息,他们寻求. 这就是为什么对于各种规模的组织来说,开发培训项目让员工了解网络ballbet贝博足彩意识,并获得他们的帮助来保护公司是至关重要的. 对于中小型企业来说,由于可用的时间和资源,这可能是一个难题.

看待网络ballbet贝博足彩培训的一种方式是把它看作是为人们提供的一个补丁程序. 就像你的电脑一样, 设备, 设备需要定期更新,以应对最新的威胁, 你的人也是. 一个持续的,参与的培训计划是你最好的防御所有类型的威胁.

为了有效,ballbet贝博足彩意识培训必须每年进行不止一次. A quarterly program is the minimum SMBs need to implement; monthly is more effective if time and resources will allow. 这是因为,即使是受过培训的员工也会犯错误或忘记良好的ballbet贝博足彩卫生.

培训应该涵盖与听众相关的主题,以及员工将面临的最常见威胁. 例如, 您的管理人员不需要了解IT人员可能需要的关于威胁的技术信息的深度. 你应该涵盖的一些主题包括:

  • 你的人将会在职业和个人上遭遇怎样的威胁. 同样重要的是,如果这些威胁成为事件,用户应该了解它们的影响.
  • 如何识别可疑的通信. 钓鱼邮件有多种形式,您的用户需要了解所有这些形式.
  • 如何识别ballbet贝博足彩与不ballbet贝博足彩的网站url.
  • 如果他们认为收到了不ballbet贝博足彩的信息,该如何回应. 面对客户的员工也应该知道如何与客户沟通,以应对影响客户的突发事件.
  • 在不ballbet贝博足彩的情况下如何应对, 比如遇到恶搞网站或恶意广告弹窗时.
  • 基本的ballbet贝博足彩卫生,如使用ballbet贝博足彩密码, 不共享密码, 密码保护和注销电脑时,无人看管, 在没有连接到公司网络时使用虚拟专用网(VPN).

培训多样性=参与度

培训主题的清单很长. 有足够的钱来建立一个每月的培训计划, 但也要记住,可能有必要对同一主题进行不止一次的培训. 人们可能不会记住一堂课上的所有信息. 以不断演变的威胁为理由进行相同主题的培训, 但是一定要变换训练方法. 文字内容, 视频, 即使是亲自演示也可以让你的培训保持有趣和吸引人.

对于您的SMB来说,考虑引入外部组织来协助培训可能也是有价值的.  例如, ballbet贝博足彩意识培训包括向你的员工发送实时(但是假的)钓鱼邮件,以找出谁会上钩,这有助于确定你的努力的有效性. 这种类型的训练,叫做 生活消防培训,帮助用户了解粗心行为的后果.

创建ballbet贝博足彩文化

最后,一个有效的培训计划不仅仅是定期要求培训出勤率. 它应该成为你公司文化的一部分, 并且是最有效的, 你的组织中应该有几个关键人物支持这个项目.  例如, 在高级网络解决方案, 我们有一些人会定期提醒他们的同事简单的ballbet贝博足彩措施, 比如离开前先注销电脑,在有访客在办公室时把敏感信息收好.

这种参与有助于整个员工更加了解组织所面临的威胁. 人们自然想要提供帮助,但意识是这个过程的关键.

网络ballbet贝博足彩意识培训可能不是NIST网络ballbet贝博足彩框架的一个独立阶段, 但这是减少中小企业攻击面最重要的方法之一.  花时间发展一个持续的和参与的意识项目, 并在你的组织中找到一些关键人物来维护你公司的ballbet贝博足彩. 你会发现,虽然你的SMB总是处于危险之中, 有知识和敬业的员工减少了这种风险的威胁.