網(wǎng)絡(luò)安全意識計劃通常無法為最終用戶提供有意義的體驗來幫助他們真正學(xué)習(xí)更好的做法。員工經(jīng)常發(fā)現(xiàn)他們?nèi)粘９ぷ髦械募夹g(shù)控制障礙，從而產(chǎn)生阻力并使安全從業(yè)人員感到沮喪。但是，當(dāng)安全團隊向員工解釋他們的工作如何加強網(wǎng)絡(luò)意識培訓(xùn)時，他們有助于建立植根于優(yōu)秀實踐的有意義的教育體驗。

[[443317]]

了解用戶行為

雖然員工可能了解優(yōu)秀實踐，但他們可能不了解他們的活動如何影響組織的安全狀況。

通常，意識培訓(xùn)將通過以下方式教最終用戶避免危險行為：

• 密碼保護：強大的密碼優(yōu)秀實踐、風(fēng)險分擔(dān)、存儲選項
• 多因素授權(quán) (MFA) ：定義、重要性、使用優(yōu)秀實踐
• 敏感信息的識別：姓名、出生日期、地址、社會安全號碼、電子郵件
• 安全數(shù)據(jù)共享：通過鏈接共享、在共享驅(qū)動器中設(shè)置訪問權(quán)限、下載信息

無論是意外還是惡意，員工有時會偏離優(yōu)秀實踐。此外，組織經(jīng)常難以根據(jù)最小特權(quán)原則限制訪問。從一個部門移動到另一個部門的用戶通常會隨身攜帶他們的歷史訪問權(quán)限。

安全團隊可以通過解釋他們?nèi)绾卧O(shè)置用戶行為基線并通過以下方式獲得對異常行為的可見性來支持優(yōu)秀實踐：

• 強制字符要求
• 禁止重復(fù)使用最近的密碼
• 監(jiān)控失敗的登錄
• 審查用戶對存儲、處理或傳輸敏感數(shù)據(jù)的系統(tǒng)和應(yīng)用程序的訪問
• 為異常 IP 地址、地理位置或一天中的時間等帶外屬性設(shè)置警報

關(guān)注

勒索軟件隨著勒索軟件攻擊的增加，組織需要將其作為強大的安全意識計劃的一部分來關(guān)注。

公司的安全意識計劃很可能側(cè)重于教會員工如何發(fā)現(xiàn)網(wǎng)絡(luò)釣魚攻擊。通常，這些培訓(xùn)包括：

• 可疑電子郵件檢測：虛假電子郵件地址、拼寫錯誤、嵌入的超鏈接
• 網(wǎng)絡(luò)釣魚模擬：當(dāng)用戶單擊鏈接時發(fā)送報告的虛假網(wǎng)絡(luò)釣魚電子郵件
• 安全預(yù)防措施：切勿單擊鏈接，切勿下載文件，謹(jǐn)防虛假共享文件(如 Google Drive 或 SharePoint)鏈接

解釋安全團隊如何匯總和關(guān)聯(lián)風(fēng)險支持這些培訓(xùn)計劃。監(jiān)控和設(shè)置以下警報有助于加強勒索軟件培訓(xùn)：

• 設(shè)備上過時的防病毒/反惡意軟件
• 電子郵件和 Web 應(yīng)用程序服務(wù)器監(jiān)控
• 指示命令和控制服務(wù)器通信的數(shù)據(jù)包丟失或網(wǎng)絡(luò)擁塞

保護端點

保護端點不僅僅是監(jiān)控和降低勒索軟件或惡意軟件的風(fēng)險。通常，端點安全風(fēng)險包括更新軟件或使用個人設(shè)備等活動。

網(wǎng)絡(luò)安全意識培訓(xùn)側(cè)重于員工帶來的風(fēng)險類型，包括：

• 物理設(shè)備安全： 密碼保護設(shè)備，潛在的設(shè)備被盜或丟失
• 安全補丁：安裝在個人設(shè)備上
• 保持出廠設(shè)置：不在公司系統(tǒng)上使用“越獄”電話
• 可移動媒體：可插入設(shè)備的有風(fēng)險的 USB 或充電線

為了幫助支持最終用戶，安全專家可以解釋和展示他們?nèi)绾伪O(jiān)控連接到他們的設(shè)備的網(wǎng)絡(luò)。通過示例增強端點安全可能包括展示安全團隊如何監(jiān)控：

• 軟件版本控制
• 安全配置，如安全技術(shù)實施指南 (STIG) 或 CIS 基線
• 最近的安全補丁安裝
• 來自入侵檢測系統(tǒng) (IDS) 的警報

安全的互聯(lián)網(wǎng)習(xí)慣

隨著越來越多的人遠程工作，圍繞安全互聯(lián)網(wǎng)習(xí)慣的網(wǎng)絡(luò)安全意識培訓(xùn)變得更加重要。為了保護遠程勞動力，公司需要將“隨處工作”模式產(chǎn)生的風(fēng)險的重要性帶回家。

一般來說，網(wǎng)絡(luò)安全意識培訓(xùn)的重點是最終用戶：

• 公共 Wi-Fi 使用：限制不安全的無線連接以防止中間人攻擊
• 虛擬公共網(wǎng)絡(luò)： 加密傳輸中的數(shù)據(jù)
• 網(wǎng)站安全：審查 HTTPS 的 URL
• 社交媒體詐騙：警惕直接消息或帖子中的鏈接或下載

為了支持最終用戶意識培訓(xùn)，網(wǎng)絡(luò)安全專業(yè)人員和 IT 團隊可以解釋他們?nèi)绾卧O(shè)置控制和監(jiān)控以下內(nèi)容：

• 拒絕來自未知 IP 地址的訪問
• 拒絕組織擁有的設(shè)備訪問社交媒體網(wǎng)站
• 為組織擁有的設(shè)備設(shè)置管理控制，禁止安裝未經(jīng)批準(zhǔn)的應(yīng)用程序
• 在防火墻中使用 URL 和 Web 過濾規(guī)則來強制執(zhí)行 HTTPS 連接
• 使用 SD-WAN 監(jiān)控登錄的地理位置以強制加密傳輸中的數(shù)據(jù)

團隊合作使安全教育夢想成真

有效的網(wǎng)絡(luò)安全意識計劃建立了強大的安全文化，彌合了技術(shù)員工和非技術(shù)員工之間的差距。培訓(xùn)計劃提供了信息，但教育提供了更深入的理解，可以培養(yǎng)更好的習(xí)慣。

通過作為組織內(nèi)的一個團隊，業(yè)務(wù)線和技術(shù)團隊可以創(chuàng)建更強大的安全實踐，建立更牢固的關(guān)系，并減少對保護性控制的抵制。