بهترین وضعیت امنیتی در جهان تاکنون شما را بدست می آورد ، زیرا واقعیت این است که یک کارمند با کلیک بر روی یک لینک یا پرونده بد ، هنوز هم می تواند خراب شود ، در صورتی که تجارت شما را به خطر نیاندازد.
امنیت سایبری کارمندان را وارد کنید. آموزش ، همچنین به عنوان آموزش مبتنی بر رایانه امنیتی آگاهی شناخته می شود. آموزش آگاهی امنیتی که به صورت درست انجام می شود ، می تواند خطر ابتلا به کارمندان را بر روی پیوند یا پرونده مخرب کلیک کند و همچنین می تواند راهی برای سنجش و بهبود پاسخ های کارمندان نسبت به تهدیدات احتمالی امنیت سایبر فراهم کند.
خدمات آموزش آگاهی فراتر از گفتن کارمندان است. چه کارهایی باید با تقویت بهترین شیوه ها و کمک به مدیران امنیتی در شناسایی تهدیدات جدید و در حال ظهور انجام دهید.
در این راهنمای خرید ، ما شما را با برنامه های برتر آموزش امنیت سایبری آشنا می کنیم و راهنمایی در مورد نحوه انتخاب یک راه حل ارائه می دهیم.
ویژگی های کلیدی برنامه های آموزش کارمندان امنیت سایبری
تعدادی از قابلیت های کلیدی وجود دارد که برنامه های برتر آموزش کارمندان در امنیت سایبری پشتیبانی می کنند.
- حملات شبیه سازی شده: یکی از ویژگی های اصلی بسیاری از سیستم عامل ها ، امکان شبیه سازی حمله الکترونیکی فیشینگ به سنج است. پاسخ می دهد و به کاربران می آموزد که چه کاری باید انجام دهند
- گزارش دهی: بهترین سیستم عامل ها همه دارای مکانیسم گزارشگری قوی هستند که پیشرفت آسان و تعیین اهداف کلی برای آگاهی از امنیت
- پاسخ به حوادث: با حرکت در فراتر از آموزش فقط ، برخی از سیستم عامل ها همچنین توانایی پاسخگویی به حادثه را برای کاربران جهت گزارش حملات احتمالی و فعال کردن متخصصان امنیتی برای بررسی
نحوه انتخاب راه حل آموزش سایبر
در هنگام انتخاب یک سرویس آموزشی ، چندین نکته اساسی وجود دارد:
- دامنه: سازمان چه خطاهایی دارد که سازمان به دنبال کمک به آموزش کاربران در مورد آن است و آیا راه حل آن مناطق را پوشش می دهد؟ [19659009] هزینه: آیا راه حل چیزی است که بتواند تمام کارمندان را در عین حال که مقرون به صرفه باقی مانده است پوشش دهد؟ توانایی سفارشی سازی آموزش یک نیاز اساسی است.
خدمات آموزش برتر مبتنی بر رایانه در مورد آگاهی از امنیت
در اینجا انتخاب های برتر سرویس های آموزشی مبتنی بر رایانه امنیتی آگاهی امنیتی است.
شبکه های باریاکودا PhishLine https://o1.qnsr.com/log/p .gif؟؛ n = 203؛ c = 204660767؛ s = 9477؛ x = 7936؛ f = 201812281314300؛ u = j؛ z = TIMESTAMP؛ a = 20392941؛ e = i
مقادیر اصلی / تمایز
- Barracuda شبکه ها PhishLine را در سال 2018 به منظور گسترش قابلیت های محافظت از ایمیل خود به دست آورد
- پلت فرم PhishLine شبیه سازی هایی را برای کمک به کاربران در زمینه آموزش فیشینگ ایمیل و همچنین حملات صوتی (Vishing) و پیامکی (Smishing) به کاربران آموزش می دهد.
- این پلتفرم شامل یک کتابخانه داخلی است. الگوهای مشترک برای ایمیل و همچنین گزینه های سفارشی سازی [1 9659023] Metrics بخش مهمی از PhishLine است ، با یک سیستم تجزیه و تحلیل کامل برای کمک به مدیران در پیگیری پیشرفت کاربران و شناسایی کاربرانی که ممکن است به کمک بیشتری نیاز داشته باشند
بخوانید بررسیهای کاربران Barracuda Networks PhishLine
Cofense Cofense
HoxHunt
گزاره ارزش برای خریداران بالقوه: Hoxhunt ارائه می دهد بستر آموزش فیشینگ که به کاربران پاداش می دهد ، هنگام شناسایی دقیق تهدیدات فیشینگ ، به آنها پاداش می دهد.
مقادیر اصلی / تمایز دهنده ها
- یک تمایز دهنده اصلی برای Hoxhunt میزان بالای شخصی سازی است که مسیرهای یادگیری فردی را برای کاربران امکان پذیر می کند.
- Hoxhunt به کاربران کمک می کند تا هنگام تهدیدهای احتمالی جدید فیشینگ به صندوق ورودی خود بیاموزند و گزارش دهند
- داشبورد گزارشگری به مدیریت راهی برای پیگیری پیشرفت در هر دو آموزش کمک می کند. n و گزارش حملات واقعی
KnowBe4
گزاره ارزش برای خریداران بالقوه: رهبر بازار KnowBe4 طیف گسترده ای از گزینه ها برای کمک به سازمانها برای بهبود امنیت ، از جمله آگاهی امنیتی کوین میتنیک برنامه های آموزشی و ارائه پاسخ واکنش حادثه PhishER.
مقادیر اصلی / تمایز دهنده
- یک تمایز دهنده اصلی برای KnowBe4 کتابخانه رو به رشد شرکت در زمینه آگاهی از امنیت است که از طریق ModStore برای ماژول ها ، و توانایی آن برای تست آمادگی برای خطرات از جمله باج افزار ، کلاهبرداری از دامنه ، قدرت رمز عبور و موارد دیگر
- آموزش شامل فیشینگ خودکار و همچنین محتوای ویدیویی و بازی برای جذب کاربران از طریق انواع مختلف است
- ویژگی امتیاز دهی خطر یکی دیگر از ویژگی های اصلی پلت فرم ، ارائه نظرات به مدیران در مورد کارمندان فردی و کلی ریسک سازمانی برای پرداخت فیشینگ
- خدمات PhishER پیشرفت می افزاید ویژگی های پاسخ حادثه d که می توانند از طریق یک دکمه Phish Alert فعال شوند که کاربران روی
کلیک کنند ، بررسی نظرات کاربر KnowBe4
Lucy
گزاره ارزش برای خریداران بالقوه: لوسی آموزش آگاهی و قابلیت های شبیه سازی حمله را فراهم می کند تا به سازمانها کمک کند تا امنیت سایبری را بهبود بخشند.
مقادیر اصلی / تمایز دهنده
- یک تمایز دهنده اصلی برای لوسی رویکرد یادگیری الکترونیکی مبتنی بر شهرت آن است که آگاهی را اندازه گیری می کند. و توانایی فراهم می کند و سپس آموزش هایی را برای مطابقت با
- ارائه می دهد. سیستم بسیار قابل تنظیم است بنابراین مدیران می توانند مطالب جدیدی را که لازم است برای آزمایش و ارتقاء آگاهی در مورد امنیت سایه کارمندان تألیف کنند
- یکی دیگر از ویژگی های کلیدی دیگر Lucy's SCORM (مدل قابل استفاده با محتوای مرجع شیء) است. یادگیری برای به اشتراک گذاشتن با دیگر سیستم های آموزش کارمندان
PhishLabs
گزاره ارزش برای خریداران بالقوه: PhishLabs گزینه مناسبی برای سازمانهای مختلف است که به دنبال شبیه سازی و ابزار برای بهبود آگاهی از خطرات در بردارهای مختلف حمله از جمله ایمیل و فیشینگ رسانه های اجتماعی هستند.
مقادیر اصلی / تمایز دهنده
- یک تمایز دهنده اصلی برای PhishLabs توانایی کمک به کارکنان برای جلوگیری از خطرات در ایمیل ، وب و رسانه های اجتماعی است
- شبیه سازی فیشینگ می تواند برای آموزش کاربران در مورد حملات فیشینگ نیزه بسیار هدفمند باشد.
- PhishLabs همچنین دارای محافظ صفحه نمایش و بهترین قالب های عملی است که می تواند یادگیری را تقویت کند
بررسی کاربران از PhishLabs
Proofpoint Proofpoint
Sec Secumum
گزاره ارزش برای خریداران بالقوه: Sec Secumum به عنوان یک انتخاب خوب برای سازمان هایی که به دنبال یک رویکرد مشورتی برای فعال کردن آگاهی از امنیت به عنوان یک برنامه خدمات هستند.
مقادیر اصلی / متفاوت entiators
- تمایز دهنده اصلی Sec Secumum رویکرد سفارشی است که با بررسی اولیه وضعیت آگاهی فعلی سازمان امنیت سایبری سازمان
- برنامه های اصلی با یک استراتژی 90 روزه آغاز می شود که معیارها و معیارهای موفقیت را تعریف می کند
- با گذر از آموزش فقط ، Sec Secumum دارای قابلیت پاسخگویی به حادثه برای کمک به سازمانها برای ترمیم تأثیر حمله فیشینگ
Webroot Webroot
.
صرف نزدیک 100 تریلیون دلار سال در امنیت سایبری و با وجود آن را پیچیده امنیتی دفاع یک لین ضعیف k کارکنان باقی می ماند آسیب پذیری عمده. بسیاری از حملات توسط فایروال ها و نقطه پایانی امنیت محصولات و راه حل های حفاظت پیشرفته تهدید متوقف اما نوعی scammers نگه گرفتن گذشته این و دیگر دفاع. به عنوان خسته کننده، به عنوان آن را گران درجه سازمانی امنیت راه حل های کاملا محافظت از داده های شرکت و کارگران شکست، تکنولوژی کاملا مقصر نیست. بررسی 2017 از فن آوری امنیتی اطلاعاتی نشان داد که تقریبا یک سوم (30 درصد) از کارکنان چه فیشینگ است نمی دانم. به مسائل بدتر، ransomware مفهوم ناشناخته به تقریبا دو سوم کارگران است. چه کسی برای این دولت متاسفم امور است؟ کارفرمایان هستند، تا حدی. چند سال پیش، همکاران مدیریت سازمانی (EMA) انجام یک نظرسنجی که یافت که بیش از نیم (56 درصد) از کارکنان آن کارمندان و متخصصان امنیت شمارش نیست آموزش آگاهی امنیت را دریافت کرده بود. و زمانی که آنها دریافت آموزش، هیچ تضمینی وجود ندارد که آن را نگه دارید وجود دارد. تنها حدود نیمی (48 درصد) گفت که سازمان آنها را اندازه گیری اثربخشی آموزش. https://o1.qnsr.com/log/p.gif?;
. اول، هر چند، بیشتر در خطرات امروز چهره کارگر معمولی دفتر را حس که خود بزرگترین آسیب پذیری های دروغ است. نگرانی خود را به عنوان ابزار بهره وری صندوق ایمیل به هر دو برکت و لعنت ثابت شده است. در میان انواع حملات است که کارگران اغلب برای سقوط “فیشینگ فیشینگ نیزه یا whaling” شماره یک به گفته Dan Lohrmann ما که امنیت آگاهی آموزش دهنده امنیت مربی است. “به یاد داشته باشید که فیشینگ با کلیک کردن بر روی لینک در ایمیل، بلکه از طریق رسانه های اجتماعی و حتی تماس های تلفنی مردم رخ می دهد,” گفت: Lohrmann. همچنین، مردم هنوز هم پیوست از غریبه ها باز هستند، وی افزود. مهندسی اجتماعی شامل اصل باهم با استفاده از پست الکترونیک و یا تماس تلفنی برای دسترسی به سیستم محافظت شده و یا اطلاعات از طریق فریب در حال اجرا. در مورد نیزه فیشینگ یا whaling هر دو شرایط برای بیشتر هدف تلاش در scamming افراد پر ارزش مهم مقدار قابل توجهی از تلاش می توانید بروید به قربانیان را فریب دهد. لنس کجا Spitzner مدیر امنیت آگاهی در موسسه SANS هشدار داد که scammers مانند استفاده از مهندسی اجتماعی به قربانیان خود را توجه به پرش و گرفتن قلب مسابقه. “شایع ترین تاکتیک سایبر حمله استفاده ایجاد احساس ضرورت، تزریق و یا عجله مردم به اشتباه” که در آن گفت: Spitzner. “این تماس تلفنی وانمود که در آن مهاجم به IRS بیان خود مالیات عقب افتاده است و شما حق دور پرداخت خواستن يا تظاهر به رئیس خود شما ارسال یک ایمیل فوری فریب شما را به اشتباه می تواند باشد.” تحقیقات از Cofense خانه به برنامه شبیه سازی PhishMe نشان می دهد که کارگران تمایل به نگهبان خود را هنگامی که پول درگیر است. از نيمه اول سال 2018 شبیه سازی تهدید فعال این شرکت نشان داد که که ‘متصل فاکتورها درخواست پرداخت’، “تایید پرداخت” و “اشتراک نوشتار” باقی می ماند مشکل برای کاربران برای اجتناب از گفت: جان رابینسون “Lex”, ضد فیشینگ و اطلاعات امنیتی استراتژیست که Cofense. او گفت: “این مدل شامل تبادل پول موضوع عاطفی متهم است که elicits پاسخ قوی”. برخی از حمله بسیار برای سرقت اطلاعات ارزشمند اهمیتی نمی دهند. در عوض، آنها استفاده از نرم افزارهای مخرب است که فایل های قربانی را رمزگذاری می کند و آنها را نگه می دارد گروگان بدون همیشه انتقال داده ها. آنها باج برای کلید رمزنگاری است که بازیابی دسترسی به پرونده ها را از این رو ransomware مدت تقاضا. بیش از یک چهارم (26 درصد) از ransomware حملات کاربران کسب و کار ضربه در 2017، بر اساس گزارش از آزمايشگاه Kaspersky بین سه ماهه دوم سال ۲۰۱۶ دوم و چهارم از 2017 کوچک و پرداخت بیش از $300 میلیون به ransomware حمله midsized و کسب و کار, بنابر یک بررسی از داده ها پشتیبان گیری متخصص Datto. “Ransomware و فیشینگ کاربران رایج ترین حملات در حال سقوط، همچنان” مشاهده، راب کلاید، صندلی است ISACA و رئیس اجرایی امنیت ابر سفید. “علاوه بر این، اغلب آسان تر به حملات ransomware با استفاده از پول است که کانديداها.” شیوه های حفاظت داده های خوب، ویژه حفظ پشتیبان گیری منظم باعث می شود ransomware بیشتر زحمت از حادثه cripplingly گران امنیت سایبری اگرچه فناوری اطلاعات امنیت تیم ها و مدیران خواهد شد به احتمال زیاد دست خود را کامل مطابق با اصول بهداشتی سیستم های آسیب دیده. مانند نبرد دشوار بنظر می رسد اما راه های کسب و کار می تواند کارکنان خود را در برابر این اسلحه وجود دارد و استفاده از سایر روش های غیر مستقیم حمله اومدی کسب و کار از اطلاعات حساس و یا پول نقد خود را. چه به نظر در هنگام ارزیابی امنیت آموزش آگاهی فروشنده و یا ایجاد برنامه های خود را در اینجا است. وقتی که می آید یک کارمند جدید پردازنده، آموزش امنیت به طور معمول برای پر کردن کاغذ بازی ساعت به محل کار و یک لپ تاپ صادر شدن قرار می گیرد صندلی. براندون Czajka، افسر ارشد اطلاعات مجازی است که معتقد است فن آوری Switchfast در کارکنان آماده برای تهدید امنیت سایبری آنها در طول هر روز کاری داده شده از لحظه ای که آنها قبول پیشنهاد کار روبرو می شوند. وجود دارد چند امنیت آموزش بردار کردن موجود در بازار است که می تواند به راحتی به یک سازمان جدید استخدام onboarding فرایند گنجانیده شده و یا استفاده به عنوان وسیله مکرر در مقابل تهدید این در ذهن نگه داشتن، “Czajka گفت:”، اشاره کرد که بسیاری است که در این زمینه مشابه هستند. چشم انداز امنیت سایبری می تواند تغییر شدت در هیچ زمان و در همه حال ظهور که چرا مهم است به استفاده از امنیت آموزش آگاهی فروشنده و یا خدمات است که انگشت خود را بر روی نبض بازار نگه می دارد به طوری که کارکنان باد نیست blindsided توسط آخرین اومدی. “در نهایت، بهتر است برای انتخاب آموزش پلت فرم است که تعریف نه تنها نقض داده و چگونه پاسخ سازمان به آنها یادگیری از اشتباهات گذشته گذشته است-اما یکی که مواد آموزشی به نگه می دارد تا به امروز با نقض جدید را در زمان واقعی، گفت:”Czajka. استفاده می شود به تیز رفلکس هوایی خلبانان و پرسنل نظامی در شرایط چالش برانگیز و به آنها میآموزد که چگونه به پاسخ. آموزش امنیت اطلاعات مشابه می تواند کارکنان را به آخرین فریب و حملات، کمک به آنها برای محافظت در برابر رفتارهای مخاطره آمیز است که می تواند منجر به داده نقض قرار دهد. رابینسون Cofense را از حامیان رویکرد “با انجام یادگیری” شبیه به تهدیدات امنیتی بلوک است که کارگران ممکن است در طول کار خود روبرو می شوند. “این است بهترین انجام شده از طریق استفاده از شبیه سازی های تهدید فعال است که کاربر نهایی تجربه آنها را به یاد داشته باشید و عملیاتی جدید را ارائه; در مورد فیشینگ, اقدام جدید [the threat]، گزارش شده است “گفت: رابینسون. وی افزود: سازمان هایی که قادر به القای این طرز فکر از دست دادن توانایی “به آدرس و کاهش تهدید را در زمان واقعی”،. با بازخورد فوری ارائه شده توسط شبیه سازی های امنیتی می تواند کمک به مفاهیم چوب است، اما شرکت در می رفتن بیشتر توسط آن که آموزش مهم است. “کاربر تعامل بیشتر از رانده شفافیت در درون سازمان،” رابینسون می گفت. “به این منظور، آگاهی و آموزشی به وضوح نمای کلی چرا امنیتی مهم است هر دو در کار و در خانه باید. به عبارت دیگر، آموزش کارکنان را.” ضعیف مورد استفاده مجدد قرار است و به راحتی حدس کلمه عبور ادامه به نقطه ضعف بزرگ امنیتی. مطالعه 2017 از اف امن در بر داشت که 30 درصد از مدیران اجرائی خدمات مرتبط به خود شرکت بود ایمیل هک و رمز عبور به بیرون درز. یکی دیگر از بررسی از Dashlane که نزدیک به نیمی در بر داشت (46 درصد) استفاده از کارکنان شخصی کلمه عبور برای محافظت از داده ها شرکت. اجرای سیاست رمز عبور گام یک شرکت، به همراه چند فاکتور تأیید هویت را باید است. اگر می خواهید آگاهی امنیت کارکنان آموزش به کار شما نیاز به یادگیری چگونگی تعامل با مخاطبان خود را. اینجا چگونه. پیام رسانی مسائل و برنامه های آموزشی موثر خیاط مطالب خود را به مخاطبان خود را. “پیام متفاوت برای گروه حسابرسان داخلی دولت از اتاق پر از COs از شرکت های بزرگ امنیتی مربی Lohrmann گفت:. دیگر عوامل در نظر گرفتن اصطلاحات اديان جذاب،، نظم در ظاهر می شود که سخنرانان یا مدرسان و موضوعاتی برای متهمان همراه با آماده شدن برای سوالاتی که مطرح می باشد. “این همه چیز در مورد درک فرهنگ و ارتباطات و احساسات، گفت:” کجا است ISACA را Spitzner. “متاسفانه، بسیاری از افراد فنی نیستند قوی در این زمینه; این که در آن شما نیاز مخابرات یا رشته های بازاریابی است.” Droning مورد جنبه های فنی cyberattack راه یقین به از دست دادن علاقه کارمند است. به توصیه Lohrmann “مخاطبان داستان های cyberwar، دوست دارم”. “مردم یاد داستان بسیار بیشتر از آمار و ارقام.” جمعیت به کمک کارمندان حفظ مواد ارائه شده به آنها دریافت کنید. حداقل، درخواست برای نمایش دست و جلسات فلفل با سوال از مخاطبان بیشتر درگیر گفت: Lohrmann. تا کنون از باشگاه بدون یادگیری چیزی جدید راه رفتن? جلوگیری از این کار را با ارائه مطالب “در راه تازه با پیچ های جدید و آمار و ارقام و داستان، و غیره،” Lohrmann توصیه می شود. “ارائه بینش تازه و یا عملی راهنمایی که مخاطب حق دور می توانید پیاده سازی به کمک در خانه و کار.” تعیین کمیت نقطه در بالا بردن سطح آگاهی کارکنان امنیت اگر برنامه کوتاه در بخش “آگاهی” چیست؟ “شما نیاز به توانایی برای اندازه گیری تغییرات در رفتار و تاثیر کلی این تغییرات به اینکه سازمان خود” هشدار که در آن Spitzner. سری به تعلیمات خوب و موثر “مختصر مکرر و متمرکز بر روی یک موضوع واحد” نگه داشتن آن است، گفت: Lohrmann. علاوه بر این، آن را باید مداوم به کمک کاربران نگه دارید تا با آخرین روند. برخی از تم های فوق نامزد آن نیز جذاب و سرگرم کننده و تعاملی باید.
موثر آن آگاهی آموزش امنیت برای کارمندان
دانلود ما گزارش عمق: راهنمای نهایی برای شرکت های امنیت فناوری اطلاعات فروشندگان امنیت بالا کارمند فیشینگ و ransomware
کارمند امنیت تاکتیک آگاهی است که کار
1. شروع در روز اول
2. سازمان دیده بان تهدید
3. عمل می کند کامل شبیه سازی ها
4. توضیح دهید که چرا آموزش
5. رفع مشکل رمز عبور
ساخت کارمند امنیت آموزش جذاب
بدانید که مخاطب شما
ایجاد انگیزه برای تغییر
از بند باز کردن درونتان،
آموزش تعاملی را
اقامت مربوط
نتایج
موثر آنلاین آموزش