<video id="ecbc2"></video>
  • <thead id="ecbc2"><legend id="ecbc2"><nobr id="ecbc2"></nobr></legend></thead>
    

  • 

    

    

    

    
    
 
 




    

    

    
    
    
        
    
            
    
                
    【企業(yè)網(wǎng)路安全】社交工程演練的重要性
    
                
    文:蔡宜蓁 2021-03-02
    
                
    
                                            網(wǎng)路安全
                                            資訊安全
                                            社交工程演練
                                    
    
                                    


    

    


    

    企業(yè)需要社交工程演練的原因
    


    

    請(qǐng)問大家有針對(duì)企業(yè)員工做過資安提升的教育訓(xùn)練嗎? 我們會(huì)幫企業(yè)做社交攻擊演練,在做調(diào)研的時(shí)候,第一次先寄釣魚信件過去,然後會(huì)陸續(xù)回收很多回應(yīng),哪些人在什麼時(shí)間點(diǎn)了釣魚信件,之後做成報(bào)告向企業(yè)經(jīng)營者提報(bào)。
    


    

    隨後開始進(jìn)行企業(yè)的教育訓(xùn)練,講完以後沒多久,一、兩個(gè)禮拜再寄一次,一定還是會(huì)有員工點(diǎn)擊攻擊信件。雖然教育訓(xùn)練講得很清楚,而且攻擊信件的破綻都已經(jīng)放得這麼明顯,但還是有些員工會(huì)中招,所以,公司真的不能不預(yù)防這樣的神助攻。
    


    

    企業(yè)為什麼需要社交攻擊演練,因?yàn)檫@樣的員工真的存在,所以,社交工程演練就是為了測(cè)試員工,面對(duì)社交工程攻擊的時(shí)候有沒有警覺性,有沒有能力去判斷哪些是釣魚信件、攻擊信件。資訊安全教育訓(xùn)練不一定每天都要做,但是社交工程演練的頻率要高一點(diǎn),提升員工的資安意識(shí),使其有足夠的警覺性,培養(yǎng)出更多思考與檢查的習(xí)慣。
    


    

    如何取得較佳的社交工程演練效果
    


    

    企業(yè)的社交工程演練如何取得最好的成果?
    

    一、無預(yù)警實(shí)施演練,不要跟員工講說要演練,偷偷寄送攻擊信件;
    


    

    二、進(jìn)行社交演練時(shí),可以結(jié)合時(shí)事議題或是公司活動(dòng)議題。比如說:萊豬又爆驚天大案,然後再發(fā)新聞稿裡面夾帶連結(jié),測(cè)試員工是否可以判斷。
    


    

    我們公司內(nèi)部也演練過,但是結(jié)果很不理想,因?yàn)槲覀冇昧说谌究冃И?jiǎng)金的議題,所有員工無招架之力,檔案寄出後,大概有七成的人去點(diǎn)了連結(jié),還有人會(huì)很熱心的報(bào)告總經(jīng)理說連結(jié)失效了。大家可以發(fā)現(xiàn)平常都在接觸資安的人,遇到他真正關(guān)心的議題時(shí),他會(huì)瞬間腦袋空白,失去任何抵抗能力。
    


    

    搭配公司定期的資安認(rèn)知提升訓(xùn)練,要定期跟員工做資安宣導(dǎo),教他們認(rèn)識(shí)及判斷釣魚信件。
    


    

    、演練結(jié)果可以結(jié)合不同的評(píng)核方式,例如:演練失敗的員工,可以再做一次教育訓(xùn)練,或是結(jié)合績效考核辦法,公司可以靈活運(yùn)用不同的評(píng)核方式,以利有效提升員工的資安認(rèn)知。
    


    

    更多精彩課程請(qǐng)上知識(shí)學(xué)院網(wǎng)校觀看:https://pse.is/3ba3jh
    


    

    


    


    

    43-13.jpg林崇裕
    

    經(jīng)歷:
    

    現(xiàn)任鼎新電腦科技系統(tǒng)維護(hù)事業(yè)部資深系統(tǒng)工程師。鼎新近20年服務(wù)經(jīng)歷,10年企業(yè)客戶服務(wù)經(jīng)歷,10年資安規(guī)劃及資安顧問經(jīng)歷。經(jīng)歷工程服務(wù)部主任、工程服務(wù)部副理、工程部服務(wù)經(jīng)理、服務(wù)加值部經(jīng)理、資深系統(tǒng)工程師、企業(yè)資安顧問及資安專任講師,深知企業(yè)目前面對(duì)的資訊安全挑戰(zhàn)及存在企業(yè)內(nèi)部的漏洞。
    

    專長:取得ITIL V3 Foundation、ISO 27001 LA專業(yè)證照。
    


    


    

    6.jpg
    


    
                
    
                                    
    
                                
    
                
    相關(guān)資訊
    
                
    
                    
                
    
            
    
        
    

        
    
    

    




              


      


    
    

    








    
                    x
            
    
                
        
        
    
    










   

			
	
			
	   



















 

    


    <video id="ecbc2"></video>
  • <thead id="ecbc2"><legend id="ecbc2"><nobr id="ecbc2"></nobr></legend></thead>
    

  • 

    
99s精品
|
黄色一级片在线看
|
天天干天天色综合网
|
操逼大奶
|
美国十次无码
|