網(wǎng)絡(luò)安全意識(shí)計(jì)劃通常無(wú)法為最終用戶提供有意義的體驗(yàn)來(lái)幫助他們真正學(xué)習(xí)更好的做法。員工經(jīng)常發(fā)現(xiàn)他們?nèi)粘９ぷ髦械募夹g(shù)控制障礙，從而產(chǎn)生阻力并使安全從業(yè)人員感到沮喪。但是，當(dāng)安全團(tuán)隊(duì)向員工解釋他們的工作如何加強(qiáng)網(wǎng)絡(luò)意識(shí)培訓(xùn)時(shí)，他們有助于建立植根于優(yōu)秀實(shí)踐的有意義的教育體驗(yàn)。

[[443317]]

了解用戶行為

雖然員工可能了解優(yōu)秀實(shí)踐，但他們可能不了解他們的活動(dòng)如何影響組織的安全狀況。

通常，意識(shí)培訓(xùn)將通過(guò)以下方式教最終用戶避免危險(xiǎn)行為：

• 密碼保護(hù)：強(qiáng)大的密碼優(yōu)秀實(shí)踐、風(fēng)險(xiǎn)分擔(dān)、存儲(chǔ)選項(xiàng)
• 多因素授權(quán) (MFA) ：定義、重要性、使用優(yōu)秀實(shí)踐
• 敏感信息的識(shí)別：姓名、出生日期、地址、社會(huì)安全號(hào)碼、電子郵件
• 安全數(shù)據(jù)共享：通過(guò)鏈接共享、在共享驅(qū)動(dòng)器中設(shè)置訪問(wèn)權(quán)限、下載信息

無(wú)論是意外還是惡意，員工有時(shí)會(huì)偏離優(yōu)秀實(shí)踐。此外，組織經(jīng)常難以根據(jù)最小特權(quán)原則限制訪問(wèn)。從一個(gè)部門(mén)移動(dòng)到另一個(gè)部門(mén)的用戶通常會(huì)隨身攜帶他們的歷史訪問(wèn)權(quán)限。

安全團(tuán)隊(duì)可以通過(guò)解釋他們?nèi)绾卧O(shè)置用戶行為基線并通過(guò)以下方式獲得對(duì)異常行為的可見(jiàn)性來(lái)支持優(yōu)秀實(shí)踐：

• 強(qiáng)制字符要求
• 禁止重復(fù)使用最近的密碼
• 監(jiān)控失敗的登錄
• 審查用戶對(duì)存儲(chǔ)、處理或傳輸敏感數(shù)據(jù)的系統(tǒng)和應(yīng)用程序的訪問(wèn)
• 為異常 IP 地址、地理位置或一天中的時(shí)間等帶外屬性設(shè)置警報(bào)

關(guān)注

勒索軟件隨著勒索軟件攻擊的增加，組織需要將其作為強(qiáng)大的安全意識(shí)計(jì)劃的一部分來(lái)關(guān)注。

公司的安全意識(shí)計(jì)劃很可能側(cè)重于教會(huì)員工如何發(fā)現(xiàn)網(wǎng)絡(luò)釣魚(yú)攻擊。通常，這些培訓(xùn)包括：

• 可疑電子郵件檢測(cè)：虛假電子郵件地址、拼寫(xiě)錯(cuò)誤、嵌入的超鏈接
• 網(wǎng)絡(luò)釣魚(yú)模擬：當(dāng)用戶單擊鏈接時(shí)發(fā)送報(bào)告的虛假網(wǎng)絡(luò)釣魚(yú)電子郵件
• 安全預(yù)防措施：切勿單擊鏈接，切勿下載文件，謹(jǐn)防虛假共享文件(如 Google Drive 或 SharePoint)鏈接

解釋安全團(tuán)隊(duì)如何匯總和關(guān)聯(lián)風(fēng)險(xiǎn)支持這些培訓(xùn)計(jì)劃。監(jiān)控和設(shè)置以下警報(bào)有助于加強(qiáng)勒索軟件培訓(xùn)：

• 設(shè)備上過(guò)時(shí)的防病毒/反惡意軟件
• 電子郵件和 Web 應(yīng)用程序服務(wù)器監(jiān)控
• 指示命令和控制服務(wù)器通信的數(shù)據(jù)包丟失或網(wǎng)絡(luò)擁塞

保護(hù)端點(diǎn)

保護(hù)端點(diǎn)不僅僅是監(jiān)控和降低勒索軟件或惡意軟件的風(fēng)險(xiǎn)。通常，端點(diǎn)安全風(fēng)險(xiǎn)包括更新軟件或使用個(gè)人設(shè)備等活動(dòng)。

網(wǎng)絡(luò)安全意識(shí)培訓(xùn)側(cè)重于員工帶來(lái)的風(fēng)險(xiǎn)類型，包括：

• 物理設(shè)備安全： 密碼保護(hù)設(shè)備，潛在的設(shè)備被盜或丟失
• 安全補(bǔ)丁：安裝在個(gè)人設(shè)備上
• 保持出廠設(shè)置：不在公司系統(tǒng)上使用“越獄”電話
• 可移動(dòng)媒體：可插入設(shè)備的有風(fēng)險(xiǎn)的 USB 或充電線

為了幫助支持最終用戶，安全專家可以解釋和展示他們?nèi)绾伪O(jiān)控連接到他們的設(shè)備的網(wǎng)絡(luò)。通過(guò)示例增強(qiáng)端點(diǎn)安全可能包括展示安全團(tuán)隊(duì)如何監(jiān)控：

• 軟件版本控制
• 安全配置，如安全技術(shù)實(shí)施指南 (STIG) 或 CIS 基線
• 最近的安全補(bǔ)丁安裝
• 來(lái)自入侵檢測(cè)系統(tǒng) (IDS) 的警報(bào)

安全的互聯(lián)網(wǎng)習(xí)慣

隨著越來(lái)越多的人遠(yuǎn)程工作，圍繞安全互聯(lián)網(wǎng)習(xí)慣的網(wǎng)絡(luò)安全意識(shí)培訓(xùn)變得更加重要。為了保護(hù)遠(yuǎn)程勞動(dòng)力，公司需要將“隨處工作”模式產(chǎn)生的風(fēng)險(xiǎn)的重要性帶回家。

一般來(lái)說(shuō)，網(wǎng)絡(luò)安全意識(shí)培訓(xùn)的重點(diǎn)是最終用戶：

• 公共 Wi-Fi 使用：限制不安全的無(wú)線連接以防止中間人攻擊
• 虛擬公共網(wǎng)絡(luò)： 加密傳輸中的數(shù)據(jù)
• 網(wǎng)站安全：審查 HTTPS 的 URL
• 社交媒體詐騙：警惕直接消息或帖子中的鏈接或下載

為了支持最終用戶意識(shí)培訓(xùn)，網(wǎng)絡(luò)安全專業(yè)人員和 IT 團(tuán)隊(duì)可以解釋他們?nèi)绾卧O(shè)置控制和監(jiān)控以下內(nèi)容：

• 拒絕來(lái)自未知 IP 地址的訪問(wèn)
• 拒絕組織擁有的設(shè)備訪問(wèn)社交媒體網(wǎng)站
• 為組織擁有的設(shè)備設(shè)置管理控制，禁止安裝未經(jīng)批準(zhǔn)的應(yīng)用程序
• 在防火墻中使用 URL 和 Web 過(guò)濾規(guī)則來(lái)強(qiáng)制執(zhí)行 HTTPS 連接
• 使用 SD-WAN 監(jiān)控登錄的地理位置以強(qiáng)制加密傳輸中的數(shù)據(jù)

團(tuán)隊(duì)合作使安全教育夢(mèng)想成真

有效的網(wǎng)絡(luò)安全意識(shí)計(jì)劃建立了強(qiáng)大的安全文化，彌合了技術(shù)員工和非技術(shù)員工之間的差距。培訓(xùn)計(jì)劃提供了信息，但教育提供了更深入的理解，可以培養(yǎng)更好的習(xí)慣。

通過(guò)作為組織內(nèi)的一個(gè)團(tuán)隊(duì)，業(yè)務(wù)線和技術(shù)團(tuán)隊(duì)可以創(chuàng)建更強(qiáng)大的安全實(shí)踐，建立更牢固的關(guān)系，并減少對(duì)保護(hù)性控制的抵制。