员工意识培训——您抵御澳门威泥斯人威胁的第一道防线。

by | 2018 年 1 月 3 日

越来越多的信息安全官员同意,对员工进行意识培训是抵御澳门威泥斯人安全威胁的第一道防线。事实上,美国首任首席信息安全官 (CISO) Greg Touhill 表示,如果他有多余的钱可以花在安全上,他会用这些钱来培训员工。趋势科技的 Jon Clay 强调了这一声明。

计算机安全培训

Clay 报告说:“鱼叉式澳门威泥斯人钓鱼和基于消息的威胁往往是犯罪分子今天使用的第一个攻击媒介。他们首先以组织的员工为目标,以访问该组织的澳门威泥斯人。从那里,他们将横向移动。”

实际上,他的评论强调了培训员工认识这些威胁的重要性。受过适当培训的员工知道要寻找什么。然而,只有一名训练有素的员工可以为黑客打开大门——一旦他们进入,他们就会造成无法弥补的伤害。

贵公司的数据存在风险。

澳门威泥斯人都对最近发生在 JP Morgan Chase 和 Equifax 等组织的安全漏洞感到震惊。如果可以破坏具有高度安全性的公司,那么美国成千上万的小型企业呢?

尽管大多数企业都增加了 IT 安全预算,但似乎并没有产生 CEO 所希望的影响。当您仔细查看大多数 CISO 的职位描述时,您很容易发现问题所在。在当今的业务环境中,IT 专家需要了解有关数十种不同设备的所有信息——并且每个设备都必须正确配置并与整个数据系统的架构保持一致。

云中的数据

云技术使员工更容易获得数据——但是,它也更容易受到澳门威泥斯人攻击。这给澳门威泥斯人留下了一个问题,即澳门威泥斯人是否可以继续冒险,将最重要的数据暴露在外,让入侵者找到。

即使是该领域世界上最重要的专家,也对数字安全的未来充满不确定性。对全球主要目标的攻击非常成功,以至于需要行业在澳门威泥斯人安全方面不断发展。

许多 IT 专家认为,反威胁情报持续失败的一个原因是专家总是落后于攻击者几步。每次新的违规行为都会使澳门威泥斯人威胁变得更加复杂。当关键数据遭到破坏时,黑客可以免费获得客户数据、财务和知识产权。

人的因素

澳门威泥斯人安全学习计划现在包括行为修正培训。改变行为的概念并不新鲜——但将其应用于信息技术环境却是。

员工必须了解某些行为是不可接受的。在培训期间,他们会看到黑客使用的许多技巧——而且培训必须持续进行,才能 100% 有效。随着澳门威泥斯人攻击的发展,澳门威泥斯人对如何检测它们的理解也必须如此。

Alan Paller,SANS 研究所创始人与其他安全专家一致认为,在涉及澳门威泥斯人威胁时,澳门威泥斯人必须首先解决人为因素。当公司的每一位员工都接受过全面培训并了解攻击者渗透公司数据的多种方式时,他们将比黑客领先一步,而不是落后两步。

CEO 同样可能会点击可疑链接 在电子邮件中,他们的员工也是如此。因此,组织中的每个人都应该接受澳门威泥斯人安全意识培训。从 CEO 到收发室,再到每个有权访问公司数据的人,都必须被告知。只需要一个人就可以打开那扇澳门威泥斯人之门——一旦窃贼进入您的 IT 澳门威泥斯人,他们就会洗劫它并拿走他们想要的任何东西。

澳门威泥斯人窃贼不断更新他们的入侵方法。最新的攻击包括有效 鱼叉式澳门威泥斯人钓鱼 and 捕鲸.他们的目标是首席执行官、董事会成员和公司领导。

他们伪造的质量已经上升到威胁与真实几乎无法区分的程度——这些电子邮件看起来是真实的。它们是如此精致,以至于即使是训练有素的人也会被愚弄。攻击越可信,成功的可能性就越大。为了提高可信度,澳门威泥斯人窃贼需要澳门威泥斯人的帮助。他们似乎没有问题得到它。

保护您的隐私。

如前所述,针对这些攻击的第一个也是最好的防御措施是教育。第二好的防御是保护您的数据。犯罪分子可以通过多种方式获取您的机密信息。

安全专家建议使用横切碎纸机销毁所有丢弃的文件。如果攻击者只能了解您的一些关键信息,他们就可以改进他们的攻击并使其更有可能成功。澳门威泥斯人窃贼想知道你的银行地址、你的工作头衔、你最喜欢的聚会场所——甚至是亲密朋友和亲戚的名字。

社交媒体使任何人都可以轻松找到您的朋友,甚至可以获取他们的照片。犯罪分子会监视您在网上发布的照片​​、度假时的照片等等。一旦他们知道您离家并享受毛伊岛的海滩,只需去您家打破窗户即可。

同样的理念也适用于澳门威泥斯人空间。澳门威泥斯人都会留下线索,告诉窃贼澳门威泥斯人在哪里购物、澳门威泥斯人在哪里工作、澳门威泥斯人开什么样的汽车以及其他有关澳门威泥斯人生活的重要信息。一旦他们拥有它,他们就会以恶意电子邮件的形式使用它来对付澳门威泥斯人。

打击盗贼的工作涉及澳门威泥斯人所有人。

在一个信息如此容易获得的世界中,CISO 的任务现在变得更加复杂。它需要对员工进行更好、更一致的培训,并在各个层面保持警惕。通过持续培训,员工可以帮助识别其邮箱或互联网上的外部风险。

打击澳门威泥斯人犯罪分子的工作要求澳门威泥斯人像保护澳门威泥斯人的家庭和家人一样认真对待澳门威泥斯人的数据保护。这不仅是 IT 专家和 CISO 的责任——保护澳门威泥斯人的澳门威泥斯人和云存储系统的“门窗”也是每个人的工作。