自动化安全培训指南

过去，网络威胁的威胁性较小。虽然没有人希望客户的信用卡号在数据泄露时被盗，也没有人希望看到公司网站上贴满了一份疯狂的宣言，但与勒索软件攻击相比，这类事件似乎有些古怪，勒索软件攻击会让所有关键信息系统完全瘫痪。

在美国，这些袭击事件的频率去年增加了150%以上，2021的全球成本预计将达到200亿美元。有效、全面的安全培训对于缓解这些威胁至关重要，其中许多威胁源于低调的网络钓鱼或恶意软件攻击，以获得入门机会—；可以针对在您的组织中工作的任何人的攻击。

一家公司的员工是抵御网络攻击的第一线，而罐装培训视频和简短测验很少足以让他们为这一责任做好准备。良好培训的问题在于，它不仅需要专业知识，还需要时间和其他资源。那些试图最大限度地提高效率和降低成本的公司有时难以提供与其实际面临的威胁相称的安全培训。

据Gartner®；，许多资源有限的组织，尤其是中型企业，都难以为用户提供甚至是基本的安全意识培训，更不用说开发一个复杂的、多渠道的、特定于环境的、以员工为中心的企业安全意识计划了。*

在不雇佣专业服务或更依赖现有IT员工的情况下，克服这一挑战的一种方法是在安全培训中采用自动化。

什么是培训自动化？

虽然“自动化”一词直到1947年才由福特汽车公司发明，用于描述该公司生产线中自动设备的使用，但如今它是科技行业使用最广泛的术语之一。作为一个时髦词，“自动化”真的很流行。它提出了一种解决方案，可以处理您的问题，而不需要您不断地监视和处理它，但从非常技术的意义上讲，每一个编写的软件程序都涉及一些自动化元素。假设你有一个安全培训解决方案，可以自动执行一些任务，比如按照预设的时间表发送培训提醒或测试电子邮件。这是训练自动化吗？

没有任何意义。它只是做了任何培训软件应该做的最低限度的工作，从这个意义上讲，它几乎是自动化的—；和智能—；作为闹钟。真正的自动化需要的不仅仅是把任务放在计时器上。

适应性、动手训练让一切变得不同

如果你要升级你的应付账款软件，你可以把所有人都赶到一个房间里，让他们看一段关于它的视频，然后分发一个测试，以确保他们注意到了。当培训的目的是防止数据泄露、勒索软件攻击和其他严重威胁时，这还不够。

更好的解决方案是实践培训，提供实际网络攻击发生时的操作实践，理想情况下，还将考虑接受培训的个人的知识水平和行为特征。精明的用户可能会从接受微妙、新颖方法的教育和测试中受益，而有些用户只是“连续点击者”，他们可能需要重新尝试几次网络钓鱼101，然后才能改掉自己的坏习惯。

当然，这假设你知道哪些用户是哪个—；自动化可以帮助您在用户完成培训计划时进行连续数据分析，从而了解这一点。

半自动化解决方案可以通过提供大量手动配置选项来弥补它们的缺点，但正确设置这些选项所需的时间会降低效率方面的潜在收益，尤其是当事情开始扩大时。真正的优化之路始终贯穿于真正的自动化，这对于提高培训的可伸缩性至关重要。只有这样，您才能优化以实现规模效益。

图片来源：CybeReady

如何在网络安全培训中使用自动化来最小化风险

每个组织都有危及其稳定性的“高风险员工”。我们发现，一个组织内每五个人中就有一个人属于这一高风险类别。他们可能是绝对的摇滚明星员工，但出于某种原因，他们只是被迫点击奇怪的电子邮件中的链接，他们甚至不应该打开。也许这与他们的网络方式有关，但通常情况下，培训和教育是巨大的因素。这些员工只是不知道网络钓鱼攻击有多危险，以及如何可靠地识别它们。

他们是最需要安全培训的人，他们需要安全培训来提高效率。

CybeReady的解决方案是一个完全自动化的平台，由机器学习技术提供支持，通过提供频繁、自适应、参与式持续培训的教育方法，降低人为错误带来的风险。

对于运行精益的安全团队来说，如果没有一个真正自动化的解决方案，在软件中融入专家知识，那么运行这种培训计划所需的复杂性几乎不可能实现。

CybeReady的工作原理是遵循持续的培训方法，生成足够的数据来区分偶尔被网络钓鱼电子邮件欺骗的用户和习惯性点击危险链接的用户。后一组需要额外的护理和关注，通过根据学员的风险级别对学员进行细分，您可以提供有针对性的培训，以满足学员的精确知识水平，并通过个性化课程和模拟来教育他们，从而减少他们的风险行为。

以下是CybeReady为实现可衡量的培训进度而采用的一些原则：

• 及时学习：当员工点击恶意电子邮件时，CybeReady会抓住“黄金时刻”推出一个弹出式学习页面，指出他们错过的危险信号。
• 及时提醒：为了加强培训并帮助他们改掉坏习惯，高风险员工会定期收到提醒。
• 适应性难度水平：一些模拟的网络钓鱼邮件很明显，很容易被发现，另一些则非常狡猾。对过去表现的评估可用于选择模拟，为接受者提供恰到好处的挑战水平。
• 调整学习频率：高风险员工更频繁地收到模拟钓鱼电子邮件。当他们能够更好地识别他们，并且可以将其转移到较低风险类别时，频率会调整回正常水平。

最后的想法

在当今的威胁环境中，强大的网络安全至关重要。安全培训系统中的真正自动化可以有效地将资源集中到最有可能成为网络攻击受害者的员工身上，从而大大增强您的防御能力，而无需您雇佣专业培训团队或迫使您的IT员工成为兼职教师。

CybeReady的机器学习解决方案具有内置的专业知识、分析和培训方法，因此当黑客和网络钓鱼者开始出现时，你可以确信，他们不会在掌握最先进、数据驱动、完全自适应知识的员工中找到任何容易的目标，以及真正自动化的培训计划。

开始学习CybeReady为精益安全团队量身定制的培训计划

*来源：加特纳，“市场指南安全意识计算机基础培训”，Richard Addiscott，Claude Mandy，William Candrick，2021年7月26日。GARTNER是GARTNER，Inc.和/或其附属公司在美国和国际上的注册商标和服务商标，在获得许可后使用。版权所有。