安全意识培训对于小型企业至关重要

2019-11-25 19:33:22 来源:

从研究Ponemon的研究所声称,人为错误是造成约80%的所有业务数据泄漏。只需要一个粗心的员工就可以解决大问题。举个例子:您办公室里的一名工人,萨莉(Sally),正在检查她的个人电子邮件,并打开一封电子邮件,保证她在下周内会减轻10磅。她单击电子邮件中的链接,但没有意识到,此操作将病毒安装到她的计算机上。现在,病毒不仅在她的计算机上,而且还在渗透网络。

如您所见,任何人都可能遇到这种情况,这就是为什么必须让小企业的所有者教给安全意识。如何做到这一点?试试这些技巧:

在介绍了有关安全意识的信息之后,提出一个方案来设置一种情况,使员工有机会在其电子邮件中打开一个非常诱人的链接。这称为“网络钓鱼模拟”。此链接实际上会将工作人员带到安全的页面,但是您必须使页面上显示一条消息,例如“ You Fell For It”。您还应确保这些电子邮件看起来像网络钓鱼电子邮件,例如添加拼写错误。

失败者应该在几天或几周内再次进行测试。这样,您将知道他们是否收到消息。

当您进行这些测试时,不要使其可预测。在一天的不同时间为他们提供服务,并确保电子邮件类型发生变化。

考虑雇用一名专业人员,他们会尝试使您的员工通过电话,亲自或通过电子邮件移交敏感的业务信息。这项测试可能是无价的,因为它将帮助您了解谁为此付出了代价。

全年测验您的员工,以使您看到谁在关注。

您想专注于教育您的员工,而不是管教他们。他们不应该为自己感到难过,但是应该让他们意识到这些错误。

确保您的员工知道任何数据泄露都可能导致法律,财务或刑事后果。

计划工作站检查员工是否正在做可能危害您企业数据的事情,例如将敏感信息留在屏幕上然后走开。

说明安全性对您的业务有多重要,并鼓励员工举报任何可疑活动。

在对员工进行培训并测试了员工之后,请完整列出他们应该理解的所有重要概念。经常检查此列表,然后重新评估该列表以查看是否需要任何修订。

请记住,没有与员工共享太多安全性提示的事情。掌握这些技巧,将其发布在您的工作场所周围,并安排诸如安全方面的短期研讨会或研讨会之类的事情。这将有助于使这些信息在您的员工心中保持新鲜。此外,要经常认出团队中致力于安全工作场所的成员。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
Top