工作場所的網絡安全培訓:詢問員工的7個問題

不論大小,世界各地的組織都經常成為黑客的攻擊目標,這些黑客經常追捧金錢或有價值的信息。因此,成為網絡攻擊受害者的後果可能是危險的。您可能知道,網絡罪犯可以藉助惡意應用程序或利用軟件漏洞來破壞系統。但是,我們很多人都忘記了,黑客也可以通過欺騙工作場所中未受過教育的成員而進入。因此,專家強烈建議對員工進行網絡安全教育,以防止網絡攻擊,從而保護公司的聲譽並避免損失。當然,在開始培訓課程之前,至關重要的是要知道如何教育員工以及如何確保他們學習。要了解更多信息,我們邀請您閱讀我們的完整博客文章。

根據FireEye.com編寫的報告,大約51%的組織不認為自己準備好進行網絡攻擊。但是,參加該研究的組織中有76%計劃在2020年增加其網絡安全預算,這聽起來確實很有希望。毫無疑問,應使用此類資金的領域之一是網絡安全培訓,因為有報告顯示90%的網絡攻擊是由於人為錯誤而發生的。對於計劃培訓員工的公司,我們建議您閱讀以下問答,以幫助進行富有成效的培訓。

1.您了解網絡安全培訓的重要性嗎?

如果您沒有動力去學習某些東西,這並不容易。員工可能不願意學習網絡安全的原因之一是因為他們可能不了解為什麼有必要。因此,至關重要的是要談論在網絡安全培訓中獲得的知識如何對公司有所幫助,以及例如,如果工人意外洩漏了敏感信息或啟動了惡意軟件,將會發生什麼。我們認為,解釋為什麼對他們而言至關重要的是,他們必須具備預防網絡攻擊的技能,這可以增加他們的動力,並使他們更容易吸收在網絡安全培訓期間提供的信息。

2.您了解網絡安全培訓期間正在討論的內容嗎?

即使一個人很熱情,如果他不知道訓練中使用的特定術語或表達方式,他也會很快失去學習的動力。毫無疑問,負責網絡安全培訓的專家可能會使用各種術語,例如RDP (遠程桌面協議)連接, DDoS (分佈式拒絕服務)攻擊或勒索軟件 。並非每個人都可能知道這樣的表達,這可能會使他們感到愚蠢,並因此失去興趣。因此,我們認為在每次網絡安全培訓課程之前定義新術語至關重要。

3.僅提供信息就足夠了嗎?

網絡安全專家建議教員工類似如何識別各種類型的網絡釣魚攻擊 ,如何保持他們可以訪問的帳戶的安全,如何保護公司或其客戶的敏感信息或如何安全地瀏覽Internet之類的知識。但是,我們建議您不僅要解釋這些內容,還要進行演示。這樣做可以教會員工將他們學到的知識付諸實踐。例如,專門針對魚叉式釣魚的第一次培訓課程可能僅是理論上的,但是在下一個課程中,公司可以組織實踐練習來鞏固先前獲得的有關上述攻擊的知識。

4.您在訓練中使用所學的內容嗎?

即使工人接受了網絡安全培訓,他們的習慣也可能不會改變。除了對員工進行網絡安全教育之外,組織還應明確表示他們希望其員工使用在培訓中獲得的知識。例如,如果主題是強密碼的重要性,則可以要求員工更改工作登錄憑據,直到下一次培訓課程為止。當然,如果帳戶太多,很難考慮和記住大量唯一的登錄憑據,那麼專用的密碼管理器可以提供解決方案。另外,這樣的工具可以增強公司密碼的強度,並確保其安全性。

5.您知道如何舉報網絡安全威脅嗎?

員工必須知道如果他們收到網絡釣魚電子郵件或發現任何可能使您公司的網絡安全受到威脅的其他信息,應該通知誰。如果您的組織處於黑客的監視之下,則他們可能會嘗試多種方法,而且很長一段時間都不會放棄。因此,最好是您的員工立即通知您的網絡安全專家,以便他們可以加強組織的安全性,向工作場所的其他成員介紹這種情況並培訓他們在需要時應採取的措施。

6.我們應該多久組織一次網絡安全培訓?

實際上,您應該對員工進行網絡安全培訓,因為網絡威脅和安全建議一直在變化。意思是,每兩年甚至一年一次的培訓課程不足以確保您的工人了解最新的威脅和安全預防措施。

7.您是否需要在兩次網絡安全培訓課程之間進行諮詢?

員工可能需要一些時間來獲取網絡安全培訓課程中介紹的信息。一旦這樣做,他們可能會對在活動中學到的東西有疑問。此外,他們在嘗試將新知識應用到實踐中時可能需要幫助。找一個可以馬上解決問題的人,而不是等待新的培訓課程,可能會幫助您的員工更好地學習並實施更改,從而可以更快地保護公司免受網絡威脅。

總體而言,對員工進行網絡安全教育至關重要,但並非易事。在開始培訓之前,最好與員工交談以了解可以激發他們學習動力的因素以及最有效的方法。我們希望我們提出的問題和答案將有助於公司組織富有成效的培訓課程。如果您對網絡安全培訓有任何疑問或有關如何使此類活動更有效的技巧,我們建議您在本博文末尾發表評論。

February 20, 2020

發表評論