如何建立一个能够产生可衡量结果的安全意识培训计划

哈客cc lv.2

发布时间：2022-02-16 11:40:04 428

相关标签： # 漏洞# 恶意软件# 攻击# 安全漏洞

自技术时代到来以来，组织一直在担心网络安全。如今，数字转型加上远程工作的兴起，使得安全意识的需求变得更加重要

网络安全专业人士一直在思考如何防止网络安全漏洞的发生，事实证明，员工和承包商往往是引发网络安全事件的最重要风险因素。积极主动的网络安全专业人士会发现，有效的安全意识培训计划可以显著降低他们暴露在网络事件中的风险

安全意识培训计划要想成功，就必须是可测量的，并且随着时间的推移产生积极的、可操作的结果

以下将介绍良好的安全意识是什么样子，以及钓鱼模拟和意识培训在设计有效的网络安全计划中有多么重要

网络安全意识培训计划的要点

员工代表安全风险，主要是因为他们不知道自己的行为和决定如何导致安全事件。为了解决这一问题，企业开展了广泛的安全意识培训，帮助员工了解数字化工作时应该做什么和不应该做什么

仅仅让员工接受安全培训是不够的；一个项目只有在培养真正的技能、改变员工行为并使他们在面对网络攻击时做出正确选择方面取得成效，才能有效

为了实现这一目标，公司必须选择一种安全意识培训，这种培训是数据驱动的，适合每个员工的位置，考虑到网络培训的角色和行为，是连续的、高频率的，并且每个员工每月至少参与一次

组织应该在安全意识计划中寻找的一些关键功能可以分为以下几点

持续网络教育培训和实践方法

识别最薄弱的环节并采用实时反馈

网络安全意识必须根植于组织的日常实践中，而不是感觉像每天的苦差事。组织应该让培训成为员工日常生活中一个引人入胜、轻松且无缝的部分，定期通过可消化的安全意识学习点滴鼓励持续学习

有效的网络安全培训背后往往是一种科学的方法。安全意识培训的下一代方法应侧重于将学习专业知识、数据科学和自动化结合起来

制定培训计划是一个很好的开始，但组织必须扪心自问：我如何知道我的安全意识培训是否有效

组织通常仅依靠点击率（例如，有多少员工点击网络钓鱼模拟）来衡量成功与否。而这正是他们出错的地方

公司必须专注于随着时间的推移取得的进步，而不仅仅是衡量参与度

在衡量安全意识项目的成功与否时，都与环境有关

公司应该寻求定性的结果，而不仅仅是定量的结果。例如，如果一家公司在一年内发送了三次网络钓鱼模拟，那么就无法知道其中一封是在员工休假时发送的，还是因为员工是公司新员工而点击的，或者是因为一连串的会议和其他任务而未被注意到的电子邮件

当衡量进度而不是参与时，团队可以清楚地看到安全意识培训解决方案的好处。与其将公司视为一个整体的员工，不如用具体的优势和劣势分别对待他们。为了评估安全意识培训的影响，您需要可操作的数据来确定有价值的指标，例如：

高风险员工：随着时间的推移，未能以良好的速度学习并避免更多骗局的员工人数证明员工。在机械中，MTBF用于测量机器上次故障后的时间量。在安全意识行业，MTBF显示了组织的弹性。如果员工的模拟失败次数减少，错误也在减少，那么员工就可以从程序中获得知识，最重要的是保留有效的安全意识计划需要合适的平台。

组织必须培养安全意识，以建立一种准备好有效降低安全风险的文化。CybeReady通过提供一个完全自主、数据驱动的安全准备平台来解决这一问题，该平台提供、测量和优化全面的开箱即用意识培训，该培训是连续的、上下文相关的和自适应的
CybeReady的安全意识培训平台提供了关键功能：培训和模拟内容根据员工角色和地点进行调整

无需IT方面的努力一键式高管报告经验证的结果：员工敬业度提高200%员工恢复力得分提高400%（12个月内）

高危人群人数减少80%

最后的想法

尽管第一代安全意识解决方案被广泛采用，但人为因素仍然是数据泄露的主要催化剂，网络钓鱼占泄露的36%。这意味着企业需要将安全意识转变为一种准备就绪的文化，以有效地降低安全风险

#CyberReady为企业提供以人为中心的全面安全意识培训计划，该计划易于部署、操作和测量开始一个真正有效的网络安全培训计划

特别声明：以上内容（图片及文字）均为互联网收集或者用户上传发布，本站仅提供信息存储服务！如有侵权或有涉及法律问题请联系我们。