安全團隊如何加強終端使用者的意識

網路安全意識計劃通常無法為終端使用者提供有意義的體驗來幫助他們真正學習更好的做法。員工經常發現他們日常工作中的技術控制障礙，從而產生阻力並使安全從業人員感到沮喪。但是，當安全團隊向員工解釋他們的工作如何加強網路意識培訓時，他們有助於建立植根於最佳實踐的有意義的教育體驗。

瞭解使用者行為

雖然員工可能瞭解最佳實踐，但他們可能不瞭解他們的活動如何影響組織的安全狀況。

通常，意識培訓將通過以下方式教終端使用者避免危險行為：

• 密碼保護：強大的密碼最佳實踐、風險分擔、儲存選項

• 多因素授權 (MFA) ：定義、重要性、使用最佳實踐

• 敏感資訊的識別：姓名、出生日期、地址、社會安全號碼、電子郵件

• 安全資料共享：通過連結共享、在共享驅動器中設定訪問許可權、下載資訊

無論是意外還是惡意，員工有時會偏離最佳實踐。此外，組織經常難以根據最小特權原則限制訪問。從一個部門移動到另一個部門的使用者通常會隨身攜帶他們的歷史訪問許可權。

安全團隊可以通過解釋他們如何設定使用者行為基線並通過以下方式獲得對異常行為的可見性來支援最佳實踐：

• 強制字元要求

• 禁止重複使用最近的密碼

• 監控失敗的登入

• 審查使用者對儲存、處理或傳輸敏感資料的系統和應用程式的訪問

• 為異常 IP 地址、地理位置或一天中的時間等帶外屬性設定警報

關注

勒索軟體隨著勒索軟體攻擊的增加，組織需要將其作為強大的安全意識計劃的一部分來關注。

公司的安全意識計劃很可能側重於教會員工如何發現網路釣魚攻擊。通常，這些培訓包括：

• 可疑電子郵件檢測：虛假電子郵件地址、拼寫錯誤、嵌入的超連結

• 網路釣魚模擬：當使用者單擊連結時傳送報告的虛假網路釣魚電子郵件

• 安全預防措施：切勿單擊連結，切勿下載檔案，謹防虛假共享檔案(如 Google Drive 或 SharePoint)連結

解釋安全團隊如何彙總和關聯風險支援這些培訓計劃。監控和設定以下警報有助於加強勒索軟體培訓：

• 裝置上過時的防病毒/反惡意軟體

• 電子郵件和 Web 應用程式伺服器監控

• 指示命令和控制伺服器通訊的資料包丟失或網路擁塞

保護端點

保護端點不僅僅是監控和降低勒索軟體或惡意軟體的風險。通常，端點安全風險包括更新軟體或使用個人裝置等活動。

網路安全意識培訓側重於員工帶來的風險型別，包括：

• 物理裝置安全： 密碼保護裝置，潛在的裝置被盜或丟失

• 安全補丁：安裝在個人裝置上

• 保持出廠設定：不在公司系統上使用“越獄”電話

• 可移動媒體：可插入裝置的有風險的 USB 或充電線

為了幫助支援終端使用者，安全專家可以解釋和展示他們如何監控連線到他們的裝置的網路。通過示例增強端點安全可能包括展示安全團隊如何監控：

• 軟體版本控制

• 安全配置，如安全技術實施指南 (STIG) 或 CIS 基線

• 最近的安全補丁安裝

• 來自入侵檢測系統 (IDS) 的警報

安全的網際網路習慣

隨著越來越多的人遠端工作，圍繞安全網際網路習慣的網路安全意識培訓變得更加重要。為了保護遠端勞動力，公司需要將“隨處工作”模式產生的風險的重要性帶回家。

一般來說，網路安全意識培訓的重點是終端使用者：

• 公共 Wi-Fi 使用：限制不安全的無線連線以防止中間人攻擊

• 虛擬公共網路 (VPN)： 加密傳輸中的資料

• 網站安全：審查 HTTPS 的 URL

• 社交媒體詐騙：警惕直接訊息或帖子中的連結或下載

為了支援終端使用者意識培訓，網路安全專業人員和 IT 團隊可以解釋他們如何設定控制和監控以下內容：

• 拒絕來自未知 IP 地址的訪問

• 拒絕組織擁有的裝置訪問社交媒體網站

• 為組織擁有的裝置設定管理控制，禁止安裝未經批准的應用程式

• 在防火牆中使用 URL 和 Web 過濾規則來強制執行 HTTPS 連線

• 使用 SD-WAN 監控登入的地理位置以強制加密傳輸中的資料

團隊合作使安全教育夢想成真

有效的網路安全意識計劃建立了強大的安全文化，彌合了技術員工和非技術員工之間的差距。培訓計劃提供了資訊，但教育提供了更深入的理解，可以培養更好的習慣。

通過作為組織內的一個團隊，業務線和技術團隊可以建立更強大的安全實踐，建立更牢固的關係，並減少對保護性控制的抵制。