安全團隊如何加強最終用戶的意識
網絡安全意識計劃通常無法為最終用戶提供有意義的體驗來幫助他們真正學習更好的做法。員工經常發現他們日常工作中的技術控制障礙,從而產生阻力并使安全從業人員感到沮喪。但是,當安全團隊向員工解釋他們的工作如何加強網絡意識培訓時,他們有助于建立植根于優秀實踐的有意義的教育體驗。
了解用戶行為
雖然員工可能了解優秀實踐,但他們可能不了解他們的活動如何影響組織的安全狀況。
通常,意識培訓將通過以下方式教最終用戶避免危險行為:
- 密碼保護:強大的密碼優秀實踐、風險分擔、存儲選項
- 多因素授權 (MFA) :定義、重要性、使用優秀實踐
- 敏感信息的識別:姓名、出生日期、地址、社會安全號碼、電子郵件
- 安全數據共享:通過鏈接共享、在共享驅動器中設置訪問權限、下載信息
無論是意外還是惡意,員工有時會偏離優秀實踐。此外,組織經常難以根據最小特權原則限制訪問。從一個部門移動到另一個部門的用戶通常會隨身攜帶他們的歷史訪問權限。
安全團隊可以通過解釋他們如何設置用戶行為基線并通過以下方式獲得對異常行為的可見性來支持優秀實踐:
- 強制字符要求
- 禁止重復使用最近的密碼
- 監控失敗的登錄
- 審查用戶對存儲、處理或傳輸敏感數據的系統和應用程序的訪問
- 為異常 IP 地址、地理位置或一天中的時間等帶外屬性設置警報
關注
勒索軟件隨著勒索軟件攻擊的增加,組織需要將其作為強大的安全意識計劃的一部分來關注。
公司的安全意識計劃很可能側重于教會員工如何發現網絡釣魚攻擊。通常,這些培訓包括:
- 可疑電子郵件檢測:虛假電子郵件地址、拼寫錯誤、嵌入的超鏈接
- 網絡釣魚模擬:當用戶單擊鏈接時發送報告的虛假網絡釣魚電子郵件
- 安全預防措施:切勿單擊鏈接,切勿下載文件,謹防虛假共享文件(如 Google Drive 或 SharePoint)鏈接
解釋安全團隊如何匯總和關聯風險支持這些培訓計劃。監控和設置以下警報有助于加強勒索軟件培訓:
- 設備上過時的防病毒/反惡意軟件
- 電子郵件和 Web 應用程序服務器監控
- 指示命令和控制服務器通信的數據包丟失或網絡擁塞
保護端點
保護端點不僅僅是監控和降低勒索軟件或惡意軟件的風險。通常,端點安全風險包括更新軟件或使用個人設備等活動。
網絡安全意識培訓側重于員工帶來的風險類型,包括:
- 物理設備安全: 密碼保護設備,潛在的設備被盜或丟失
- 安全補丁:安裝在個人設備上
- 保持出廠設置:不在公司系統上使用“越獄”電話
- 可移動媒體:可插入設備的有風險的 USB 或充電線
為了幫助支持最終用戶,安全專家可以解釋和展示他們如何監控連接到他們的設備的網絡。通過示例增強端點安全可能包括展示安全團隊如何監控:
- 軟件版本控制
- 安全配置,如安全技術實施指南 (STIG) 或 CIS 基線
- 最近的安全補丁安裝
- 來自入侵檢測系統 (IDS) 的警報
安全的互聯網習慣
隨著越來越多的人遠程工作,圍繞安全互聯網習慣的網絡安全意識培訓變得更加重要。為了保護遠程勞動力,公司需要將“隨處工作”模式產生的風險的重要性帶回家。
一般來說,網絡安全意識培訓的重點是最終用戶:
- 公共 Wi-Fi 使用:限制不安全的無線連接以防止中間人攻擊
- 虛擬公共網絡: 加密傳輸中的數據
- 網站安全:審查 HTTPS 的 URL
- 社交媒體詐騙:警惕直接消息或帖子中的鏈接或下載
為了支持最終用戶意識培訓,網絡安全專業人員和 IT 團隊可以解釋他們如何設置控制和監控以下內容:
- 拒絕來自未知 IP 地址的訪問
- 拒絕組織擁有的設備訪問社交媒體網站
- 為組織擁有的設備設置管理控制,禁止安裝未經批準的應用程序
- 在防火墻中使用 URL 和 Web 過濾規則來強制執行 HTTPS 連接
- 使用 SD-WAN 監控登錄的地理位置以強制加密傳輸中的數據
團隊合作使安全教育夢想成真
有效的網絡安全意識計劃建立了強大的安全文化,彌合了技術員工和非技術員工之間的差距。培訓計劃提供了信息,但教育提供了更深入的理解,可以培養更好的習慣。
通過作為組織內的一個團隊,業務線和技術團隊可以創建更強大的安全實踐,建立更牢固的關系,并減少對保護性控制的抵制。
