安全意识和钓鱼模拟两手抓

关心、热爱生活的人们应该能够体会到,与多年前相比。当下国内工业制品价格低廉,但农产品和人力却很昂贵,这表明我们进入了十足的工商业现代化时代。同样的道理也适用于企业,员工是所有现代企业的核心,正因为如此,他们也必将成为网络罪犯的主要目标,进而致使网络攻击日渐普遍。

那么,如何应对网络犯罪呢?在信息时代,职员是组织中最重要的资产,“人员”是信息安全的核心要素之一,与另两个关键要素“技术”和“流程”密不可分,确保最终用户人员掌握最新的网络安全知识是必不可少的。威胁形势在不断发展,公司的防御方法也应如此。

训练有素的员工是确保组织安全的第一道防线,有效的内部安全意识计划将加强防御计划。如何强化人员安全防线呢?信息安全意识业界达成了一个共识,尽管仍然有一些质疑甚至反对的意见,但总体上认为:应该强化安全意识培训,同时实施网络钓鱼模拟。

究其原因,无外乎是网络钓鱼已经变得非常复杂,难以察觉,因为犯罪分子已经找到了使他们的邮件和消息尽可能以假乱真的方法,并不断在创新。网络钓鱼模拟测试员工如何应对现实生活中的网络钓鱼攻击。进而使我们可以跟踪哪些员工点击了网络钓鱼邮件或消息、谁泄露了他们的密码、谁忽略了该邮件或消息以及谁报告了该安全隐患事件。

那么,该如何强化安全意识培训呢? 昆明亭长朗然科技有限公司网络安全研究员董志军称:很多聪明的信息安全从业人员一拍脑袋,就创作了一些培训大纲,然后找来一些培训素材,我不反对这样做,但这不够科学。科学的方法是我们应该更全面地了解公司的人员安全意识状况和潜在风险,找出那些可能是组织中最薄弱环节的员工,因为成功转变他们可以让其成为其最强大的安全防护前线,进而制定出科学合适的安全意识培训战略。

如何实施网络钓鱼模拟呢?我们接触过各类型的网络安全机构,有很多有经验的人员对此表示悲观,特别是在政府机关和由政府控股的公司,人们怕把握不好产生误解闹出事来,怕高管被钓鱼之后惹出麻烦。我们反思,这不仅仅是沟通的问题,也是文化和政治的问题,所以比较难办。往往比较积极实施网络钓鱼的是外企,在外企透明坦率的企业文化中,即使在钓鱼模拟中上了钩,也不是多么丢人的事儿,更不会受到什么人格侮辱或惩罚。网络钓鱼模拟其实和真实的钓鱼只差在授权和道德,有了适当的授权,就不会怕被钓鱼的人员反咬一口称是不被信任、商业间谍、窃取机密、侵犯隐私权、搞办公室政治等等的大帽子。

具体的方法有两种,一种是使用自动化的网络钓鱼脚本,另一种是使用集成的平台,有一些商业公司专门开发有网络钓鱼模拟系统,这些系统也有自助或开源的版本。两种方式各有优劣,通常自动化的网络钓鱼脚本定制性较强,性能好,但是需要一些编程方面的知识。集成的平台往往是Web界面,可以发现员工的曝光表明需要培训的地方。一旦检测到学习差距,就向最易受影响的用户提供互动教育视频。模拟网络钓鱼测试增强了基于视频的培训,所有这些都侧重于最终用户的安全意识。集成的平台功能往往比较强,也需要花些时间熟悉界面操作和各种功能,基本上可以监控正在进行的进度并在组织级别可视化指标,以展示整体的安全状况,尽管有人对这些数字指标心存疑问。

我们推荐客户使用成熟的网络钓鱼模拟服务,通过模拟网络钓鱼攻击和安全意识培训活动来补充一些数据,以教育员工,使其成为应对网络犯罪的最佳防线。我们的推荐的方法只需简单几步。

首先,在安全意识方面,通过使用易于理解、简短且具有视觉吸引力的培训视频,并配以在线测验,以验证员工对培训内容的吸取和掌握情况。

接下来,安排较长时间段内随机发送模拟的钓鱼攻击,以防止员工互相警告他们收到了网上诱骗电子邮件。这样可以更好地衡量员工的意识。

最后,不断改进,通过构建、导入和编辑目标员工组,以包含在网络钓鱼模拟和培训活动中。根据反馈的情况,向特定的组发送不同的有针对性的安全意识推广系列活动。

昆明亭长朗然科技有限公司是国内信息安全意识培训和网络钓鱼模拟服务的领航者,我们的服务被多家世界五百强公司采用,并获得了大量的好评。欢迎有兴趣的客户及合作伙伴联系我们,洽谈业务合作。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

贸易战和科技战考验着业务持续性管理能力

不用怀疑的是,大国间的贸易战和科技战还将继续下去,虽然没有滚滚的销烟,但却会实实在在地影响到许多企业与人员,特别是企业主和管理人员。通过媒体,我们看到有一些涉事的明星公司,在贸易战和科技战中有着不同的表现。具体举例来讲,在遭遇核心部件断供时,有的公司似乎没有做好准备,有的公司则启用了备胎转正计划;有的公司宣称有一年的核心部件存货,有的公司则被传存货撑不了三个月。

如今,高科技产品更新换代很快,全球供应链非常精密且相互联系,尽管是否需要那么长时间的配件备货令人怀疑,但是“有备无患”的风险管理教训却值得我们探究。对此,昆明亭长朗然科技有限公司业务连续性讲师董志军说:国际政商环境看起来复杂,实际上有其规律,大国之间的利益博弈是永久的话题,尽管野心勃勃的政治家们会对贸易均衡问题、知识产权问题、行业准入限制等等问题等等加以利用,但是也担心玩儿得过火,反过来烧到自己,所以我们可以预测:爆发全面的贸易冲突可能仍然较低,但是小规模冲突将连续不断。

严厉的贸易和科技制裁足以让管理体系和制度相对完善的跨国公司元气大伤,何况还有很多没有准备好的规模较小的企业。对他们来讲,一次小规模的贸易冲突足以致命,假使跨国贸易的利润为20%,当关税加到30%至50%时,生意肯定没得搞了。当然,您可能觉得那可能只是严重依赖出口美国的外贸公司,或者严重依赖美国高科技进口的公司。其实不然,这是一个全球很紧密的产业链,可以说环环相扣,试想如果您的供应商的供应商倒了,您的企业日子能好过吗?

要预见到可能的供应链中断,进而准备好备用计划。董志军说:贸易战和科技战可能蔓延至更多国家,英、德、法、日、加、澳、韩等美国的盟国也可能受到美国的制裁,但是不要指望美国和欧盟、日韩就能乱打一气,他们仍然有很多共同的利益点。不过,受到美国关税袭击的欧盟和日韩中也可能造成新的供应链中断,即某些公司受到严重影响而倒闭。对此,公司必须知道他们的供应商以及供应商的供应商在哪里,以便预见到中断并安排备用供应。同时,还需要敏捷地设计产品,避免依赖独家供应商,并与物流公司等合作伙伴密切协作。当然,还需要密切监控时局,如果展开了国与国之间的贸易战,就可注意到哪些供应商可能受到影响。

国际业务连续性研究中心的一项调查表明,72%的公司根本没有完全了解其供应链,更不了解如何保障供应链的弹性。同时,85%的大中型企业机构缺乏业务持续性计划,92%公司没有做好应对不确定性的充分准备。

具有前瞻性思维的公司往往会通过各种管理和技术手段来发现新出现的问题。当然,对于科技公司来讲,供应链往往很庞大,需要复杂的多学科的知识,当然更多的是强化供应商情报的获取,这都需要员工的专业,以及与其他公司进行相关的合作与分享。

您所在的企业有准备好了么?如果答案不肯定,那么您应该主导开发一个以降低风险为导向的业务持续性管理计划,当然您不可能是全能的英雄,您需要管理层与相关员工们的大力理解和支持,与他们沟通您的业务持续性担忧和想法,对于成功至关重要。昆明亭长朗然科技有限公司可以帮助您,我们开发了一个简短的,约20分钟的业务持续性管理意识培训课程,可以帮助您,以及您公司的相关人员,快速了解业务持续性管理的来龙去脉。

欢迎您联系我们,洽谈业务连续性管理意识课程的采购,当然,如果您对本话题有自己独特的看法,也欢迎和我们聊一聊。如下是我们的联系方式。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898