网络“黑客”,想必大家都有所耳闻,那么网络安全意识培训的重要性就不用多说了。然而,许多企业在实践中面临着两难境地。强度小了,员工就会敷衍了事;如何进行网络安全意识培训?网络安全意识培训应该如何进行?有没有办法让员工“印象深刻”并积极参与?看看许多网络安全专家给出的八项建议:1.游戏化Auth0安全与合规高级总监DuncanGodfrey说人们喜欢边做边学,安全部门需要创造既能教育又能激发兴奋的挑战。例如,内部错误搜寻不仅鼓励员工安全地查找和报告漏洞,而且还识别公司基础架构中的威胁和严重错误。戈弗雷说:“这项挑战促进了员工之间的良性竞争,并在我们的日常工作中引入了令人兴奋但富有成效的使命。”“任何发现关键漏洞的员工都会在公司内获得名人堂荣誉以及Auth0Swag奖。”第二个挑战是网络钓鱼:要求员工“像黑客一样思考”并试图欺骗Auth0的网络安全文化经理。“以受控和安全的方式进行的挑战为我们的员工提出了一项有趣的任务,让他们更好地理解安全人员每天防御的各种攻击类型,”Godfrey说。将安全意识培训纳入入职流程S3Consulting的首席执行官兼创始人JohannaBaum表示,新员工应该在入职流程中接受一些意识培训。“在S3中,一旦通过入职颁发证书,就可以进行安全意识培训,包括强制每位客户参加。如果没有成功完成,他们将无法完成入职流程或某些资产的分配,”她说.3.鼓励员工提交错误报告每个人都会犯错,emailsecuri的首席执行官兼联合创始人蒂姆·萨德勒(TimSadler)说ty公司Tessian,“但人们控制的敏感数据比以往任何时候都多,例如客户、财务和员工信息。这意味着即使是最小的错误,例如不小心将电子邮件发送给错误的收件人,也会严重损害公司的声誉。”萨德勒主张通过鼓励员工提交错误报告来提高安全意识。“公司需要创造一种安全文化,鼓励员工向IT部门报告错误。否则,这些错误将继续发生,而不了解它们是如何或为什么发生的,”他说。4.基于角色和年龄的针对性安全意识培训WillCarlson是网络安全培训公司Cybrary的内容运营总监,他表示,为了使安全意识尽可能成功,安全领导者需要确保意识计划是可操作的并且与最终目标相关用户。他建议根据最终用户在公司中的角色定期提供“有针对性的意识培训”。萨德勒还认为,组织还需要针对不同年龄段的人群量身定制安全培训内容。“例如,我们的数据显示,在工作中受到尊重对老一辈人来说很重要,因此他们可能更不愿意承认自己犯了错误,因为他们不想丢脸,”他说。另一方面,年轻员工对寻求更感兴趣,企业对知识更感兴趣,所以我们应该教给他们黑客用来对付他们的技术,让他们知道如何应对。”五。利用多种媒介IT和管理服务公司CarouselIndustries的CSO和CIOJasonAlbuquerque指出,企业应采用“全渠道交付”系统来提高网络安全意识和教育。“我们现在每月两次向所有人发布网络安全公告员工,”他说。“所有内容都基于易于理解和教育的现代传播媒体(包括短视频、行业文章、电子邮件、MicrosoftTeams消息等)。Albuquerque表示,他还计划通过使用呼叫中心技术、知识库和人工智能,将内容分发渠道扩展到包括SMS消息,以便安全意识消息能够更快地传播并更有针对性。6.将安全培训“嵌入”到软件开发中流程和文化DevSecOps是一种从一开始就将安全性嵌入到软件设计中的文化,在许多组织中很普遍。但即使您还没有实施DevSecOps,也要考虑对您的开发人员进行安全意识培训。应用程序安全全球总监MatthewRoseCheckmarx表示:“安全意识培训应该是DevOps不可或缺的一部分,而不是一项额外的单独任务。开发人员喜欢呆在他们喜欢的环境中,如果培训让他们脱离这个环境,他们就会去做。想想看因为繁重和令人沮丧,而不是提供信息和激励。“企业应该花时间构建安全中心内容,并在DevOps团队中培养安全知识‘部落’,”KennaSecurity的安全与合规经理JerryGamblin说。与编码相关的书籍的安全图书馆。7.安全意识带回家远程工作已成为新常态,这意味着员工的其他家庭成员可能正在使用同一路由器访问工作和学校。HomeAccessHealthCorp信息技术副总裁兼安全官PamNigro。“鉴于这一现实,我认为让员工的整个家庭参与网络安全意识培训很重要。Nigro的团队制作了简单的安全意识信息供父母与他们的孩子分享,作为对所有人进行教育的一部分。基于云的软件供应商Datto的信息安全主管ChrisHenderson表示,他也在努力帮助远程工作者改善安全状况。他说:“Datto还一直在为员工提供家庭安全状况评估,为他们提供保护路由器和端点的帮助,以确保我们的新远程环境免受攻击。》8、寻找部门级安全意识“二班长”安全公司Cyphere的执行顾问兼专业服务总监HarmanSingh建议,安全团队需要有意识地“笼络”那些热情主动的员工,这将帮助安保团队传播安全意识信息。“像在办公室演练一样,从每个部门选拔和培训一名安全意识‘第二班长’,可以联系到他,帮助队友确保更快地做出反应,”他说。一个更有效的来自内部的社交工具。”网络世界总是存在“虚假”和“陷阱”,所以我们在使用它的时候,一定要注意它,并提供自己的网络安全意识。至于网络安全意识的培训?让我们来看看以上网络安全专家给出的忠告吧!
