网络安全意识计划通常无法为最终用户提供有意义的体验来帮助他们真正学习更好的做法。员工经常发现他们日常工作中的技术控制障碍,从而产生阻力并使安全从业人员感到沮丧。但是,当安全团队向员工解释他们的工作如何加强网络意识培训时,他们有助于建立植根于优秀实践的有意义的教育体验。
了解用户行为
虽然员工可能了解优秀实践,但他们可能不了解他们的活动如何影响组织的安全状况。
通常,意识培训将通过以下方式教最终用户避免危险行为:
- 密码保护:强大的密码优秀实践、风险分担、存储选项
- 多因素授权 (MFA) :定义、重要性、使用优秀实践
- 敏感信息的识别:姓名、出生日期、地址、社会安全号码、电子邮件
- 安全数据共享:通过链接共享、在共享驱动器中设置访问权限、下载信息
无论是意外还是恶意,员工有时会偏离优秀实践。此外,组织经常难以根据最小特权原则限制访问。从一个部门移动到另一个部门的用户通常会随身携带他们的历史访问权限。
安全团队可以通过解释他们如何设置用户行为基线并通过以下方式获得对异常行为的可见性来支持优秀实践:
- 强制字符要求
- 禁止重复使用最近的密码
- 监控失败的登录
- 审查用户对存储、处理或传输敏感数据的系统和应用程序的访问
- 为异常 IP 地址、地理位置或一天中的时间等带外属性设置警报
关注
勒索软件随着勒索软件攻击的增加,组织需要将其作为强大的安全意识计划的一部分来关注。
公司的安全意识计划很可能侧重于教会员工如何发现网络钓鱼攻击。通常,这些培训包括:
- 可疑电子邮件检测:虚假电子邮件地址、拼写错误、嵌入的超链接
- 网络钓鱼模拟:当用户单击链接时发送报告的虚假网络钓鱼电子邮件
- 安全预防措施:切勿单击链接,切勿下载文件,谨防虚假共享文件(如 Google Drive 或 SharePoint)链接
解释安全团队如何汇总和关联风险支持这些培训计划。监控和设置以下警报有助于加强勒索软件培训:
- 设备上过时的防病毒/反恶意软件
- 电子邮件和 Web 应用程序服务器监控
- 指示命令和控制服务器通信的数据包丢失或网络拥塞
保护端点
保护端点不仅仅是监控和降低勒索软件或恶意软件的风险。通常,端点安全风险包括更新软件或使用个人设备等活动。
网络安全意识培训侧重于员工带来的风险类型,包括:
- 物理设备安全: 密码保护设备,潜在的设备被盗或丢失
- 安全补丁:安装在个人设备上
- 保持出厂设置:不在公司系统上使用“越狱”电话
- 可移动媒体:可插入设备的有风险的 USB 或充电线
为了帮助支持最终用户,安全专家可以解释和展示他们如何监控连接到他们的设备的网络。通过示例增强端点安全可能包括展示安全团队如何监控:
- 软件版本控制
- 安全配置,如安全技术实施指南 (STIG) 或 CIS 基线
- 最近的安全补丁安装
- 来自入侵检测系统 (IDS) 的警报
安全的互联网习惯
随着越来越多的人远程工作,围绕安全互联网习惯的网络安全意识培训变得更加重要。为了保护远程劳动力,公司需要将“随处工作”模式产生的风险的重要性带回家。
一般来说,网络安全意识培训的重点是最终用户:
- 公共 Wi-Fi 使用:限制不安全的无线连接以防止中间人攻击
- 虚拟公共网络: 加密传输中的数据
- 网站安全:审查 HTTPS 的 URL
- 社交媒体诈骗:警惕直接消息或帖子中的链接或下载
为了支持最终用户意识培训,网络安全专业人员和 IT 团队可以解释他们如何设置控制和监控以下内容:
- 拒绝来自未知 IP 地址的访问
- 拒绝组织拥有的设备访问社交媒体网站
- 为组织拥有的设备设置管理控制,禁止安装未经批准的应用程序
- 在防火墙中使用 URL 和 Web 过滤规则来强制执行 HTTPS 连接
- 使用 SD-WAN 监控登录的地理位置以强制加密传输中的数据
团队合作使安全教育梦想成真
有效的网络安全意识计划建立了强大的安全文化,弥合了技术员工和非技术员工之间的差距。培训计划提供了信息,但教育提供了更深入的理解,可以培养更好的习惯。
通过作为组织内的一个团队,业务线和技术团队可以创建更强大的安全实践,建立更牢固的关系,并减少对保护性控制的抵制。