欧美18videos性处,久久国产劲暴∨内射,麻花豆剧天美星空,狂躁美女大bbbbbb,女人下边被舔全过视频软件

【企業(yè)網(wǎng)路安全】社交工程演練的重要性

文:蔡宜蓁 2021-03-02

網(wǎng)路安全 資訊安全 社交工程演練



企業(yè)需要社交工程演練的原因


請問大家有針對企業(yè)員工做過資安提升的教育訓練嗎? 我們會幫企業(yè)做社交攻擊演練,在做調(diào)研的時候,第一次先寄釣魚信件過去,然後會陸續(xù)回收很多回應,哪些人在什麼時間點了釣魚信件,之後做成報告向企業(yè)經(jīng)營者提報。


隨後開始進行企業(yè)的教育訓練,講完以後沒多久,一、兩個禮拜再寄一次,一定還是會有員工點擊攻擊信件。雖然教育訓練講得很清楚,而且攻擊信件的破綻都已經(jīng)放得這麼明顯,但還是有些員工會中招,所以,公司真的不能不預防這樣的神助攻。


企業(yè)為什麼需要社交攻擊演練,因為這樣的員工真的存在,所以,社交工程演練就是為了測試員工,面對社交工程攻擊的時候有沒有警覺性,有沒有能力去判斷哪些是釣魚信件、攻擊信件。資訊安全教育訓練不一定每天都要做,但是社交工程演練的頻率要高一點,提升員工的資安意識,使其有足夠的警覺性,培養(yǎng)出更多思考與檢查的習慣。


如何取得較佳的社交工程演練效果


企業(yè)的社交工程演練如何取得最好的成果?

一、無預警實施演練,不要跟員工講說要演練,偷偷寄送攻擊信件;


二、進行社交演練時,可以結合時事議題或是公司活動議題。比如說:萊豬又爆驚天大案,然後再發(fā)新聞稿裡面夾帶連結,測試員工是否可以判斷。


我們公司內(nèi)部也演練過,但是結果很不理想,因為我們用了第三季績效獎金的議題,所有員工無招架之力,檔案寄出後,大概有七成的人去點了連結,還有人會很熱心的報告總經(jīng)理說連結失效了。大家可以發(fā)現(xiàn)平常都在接觸資安的人,遇到他真正關心的議題時,他會瞬間腦袋空白,失去任何抵抗能力。


、搭配公司定期的資安認知提升訓練,要定期跟員工做資安宣導,教他們認識及判斷釣魚信件。


、演練結果可以結合不同的評核方式,例如:演練失敗的員工,可以再做一次教育訓練,或是結合績效考核辦法,公司可以靈活運用不同的評核方式,以利有效提升員工的資安認知。


更多精彩課程請上知識學院網(wǎng)校觀看:https://pse.is/3ba3jh




43-13.jpg林崇裕

經(jīng)歷:

現(xiàn)任鼎新電腦科技系統(tǒng)維護事業(yè)部資深系統(tǒng)工程師。鼎新近20年服務經(jīng)歷,10年企業(yè)客戶服務經(jīng)歷,10年資安規(guī)劃及資安顧問經(jīng)歷。經(jīng)歷工程服務部主任、工程服務部副理、工程部服務經(jīng)理、服務加值部經(jīng)理、資深系統(tǒng)工程師、企業(yè)資安顧問及資安專任講師,深知企業(yè)目前面對的資訊安全挑戰(zhàn)及存在企業(yè)內(nèi)部的漏洞。

專長:取得ITIL V3 Foundation、ISO 27001 LA專業(yè)證照。



6.jpg



相關資訊

x