网络安全意识计划通常无法为最终用户提供有意义的体验来帮助他们真正学习更好的做法。员工经常发现日常工作中的技术控制受到阻碍,从而产生阻力并使安全从业者感到沮丧。但是,当安全团队向员工解释他们的工作如何加强网络意识培训时,他们有助于建立植根于良好实践的有意义的教育体验。了解用户行为虽然员工可能了解最佳实践,但他们可能不了解他们的活动如何影响组织的安全状况。通常,意识培训将教导最终用户通过以下方式避免危险行为:密码保护:强密码最佳实践、风险分配、存储选项多因素授权(MFA):定义、重要性、使用最佳实践敏感信息识别:名称、日期出生、地址、社会安全号码、电子邮件安全数据共享:通过链接共享、在共享驱动器中设置访问权限、下载信息无论是意外还是恶意,员工有时都会偏离最佳实践。此外,组织通常很难根据最小特权原则来限制访问。从一个部门调到另一个部门的用户通常会带走他们的历史访问权限。安全团队可以通过解释他们如何为用户行为设置基线并通过以下方式获得对异常行为的可见性来支持最佳实践:执行字符要求禁止重复使用最近的密码监控失败的登录检查用户存储、处理或传输敏感数据的行为系统和应用程序访问为异常IP地址、地理位置或一天中的时间等带外属性设置警报关注勒索软件随着勒索软件攻击的增加,组织需要将其作为强大的安全意识计划的一部分加以关注。公司的安全意识计划可能侧重于教导员工如何发现网络钓鱼攻击。通常,这些培训包括:可疑电子邮件检测:虚假电子邮件地址、拼写错误、嵌入式超链接网络钓鱼模拟:当用户单击链接时发送报告的虚假网络钓鱼电子邮件安全预防措施:切勿单击链接,切勿下载文件,并提防共享文件(例如GoogleDrive或SharePoint)的错误链接解释了安全团队如何汇总和关联风险以支持这些培训计划。监控和设置以下警报有助于加强勒索软件培训:设备上的过时防病毒/反恶意软件电子邮件和Web应用程序服务器监控指示命令和控制服务器通信的数据包丢失或网络拥塞它是为了监控和降低勒索软件或恶意软件的风险。通常,端点安全风险包括更新软件或使用个人设备等活动。网络安全意识培训侧重于员工面临的风险类型,包括:物理设备安全:密码保护设备,潜在的设备被盗或丢失安全补丁:安装在个人设备上保持出厂设置:不要在公司系统上使用“越狱”电话可移动媒体:插入设备的危险USB或充电电缆为了帮助支持最终用户,安全专家可以解释和演示他们如何监控连接到他们设备的网络。通过示例增强端点安全性可能包括展示安全团队如何监控:软件版本控制安全配置,例如安全技术实施指南(STIG)或CIS基线最近的安全补丁安装来自入侵检测系统(IDS)的警报在远程,围绕安全互联网习惯的网络安全意识培训变得更加重要。为了保护远程员工,公司需要强调“随处工作”模式带来的风险的重要性。一般来说,网络安全意识培训侧重于最终用户:公共Wi-Fi使用:限制不安全的无线连接以防止中间人攻击虚拟公共网络:加密传输中的数据网站安全:审查HTTPS的URL社交媒体诈骗:警惕直接消息或帖子中的链接或下载为了支持最终用户意识培训,网络安全专业人员和IT团队可以解释他们如何设置控制和监控以下内容:拒绝来自未知IP地址的访问拒绝组织拥有的设备访问社交网络媒体网站为组织拥有的设备设置管理控制以防止安装未经批准的应用程序在防火墙中使用URL和Web过滤规则以强制执行HTTPS连接使用SD-WAN监控登录的地理定位以强制对传输中的数据进行加密团队合作让安全教育梦想成真正确有效的网络安全意识计划可建立强大的安全文化,弥合sk之间的差距生病和非技术人员。培训计划提供信息,而教育则提供更深入的理解,从而养成更好的习惯。通过作为组织内的一个团队,业务线和技术团队可以创建更强大的安全实践,建立更牢固的关系,并减少对保护控制的阻力。
