旦评估了需求和目标,公司就应该开始设计培训计划。例如,需要什么样的内容,谁来提供培训以及如何为员工提供培训?
最后,组织还应在培训结束后评估培训计划,以了解员工的进步情况以及可以采取哪些措施来改善员工的学习策略。理想情况下,这可能有助于公司让员工感到被重视并长期留住他们。
据加拿大皇家骑警称
2022年加拿大反欺诈中心收到的财务损失超过5.3亿美元,与2021年的损失相比增长了近40%。此外,加拿大网络安全中心也发布了一份报告,预测“未来两年,以经济为目的的网络犯罪分子几乎肯定会继续瞄准加拿大及世界各地关键基础设施领域的高价值组织。”
因此,网络安全在当今数字时代至关重要,每个组织都应该做好准备,建立强大的安全协议。
考虑到所有这些因素,为了了解加拿大公司如何应对这种日益普遍的风险,我们调查了 1,557 名在其组织中使用某种网络安全工具的全职员工。在总共 1,557 名受访者中,有 1,119 名受访者负责实施网络安全措施、参与了网络安全计划或完全了解其公司的网络安全措施。我们将这组调查参与者称为完全了解的受访者。另一方面,438 名受访者并不完全了解此类措施,我们将他们称为不太了解的受访者。请向下滚动到本文底部以了解完整的方法。
近一半的公司认为粗心的员工是常见的安全漏洞
说到违规行为,令人吃惊的是,黑客不仅是造成数据泄露的责任人:疏忽的员工也可能导致安全违规。
具体而言,我们的研究显示,近一半完全知情的受访者(49%)表示,粗心的员工是他们最常遇到的安全漏洞。其次是弱密码/身份验证方法(32%),以及易 WhatsApp 号码数据 受网络钓鱼计划/社会工程计划攻击(32%)。其他常见的漏洞如下:
员工疏忽可能是最大的安全漏洞的原因可能是缺乏对网络安全知识的认识。员工可能没有能力识别可疑/恶意消息,因此他们可能成为此类网络攻击的牺牲品。因此,组织应提供全公司的网络安全培训计划,不仅可以教育员工,还可以评估他们对网络安全威胁的知识水平。这一额外步骤可以帮助企业创建更有效的培训计划。
设置弱密码是公司通常要面对的另
一大挑战。在这种情况下,公司必须实施密码政策,要求员工创建不易被黑客破解的强密码。此外,使用多因素身份验证技术可以增加另一层安全性。
公司可以采取的另一项安全措施是 推出 NavVis IVION Processing Enterprise 和人物模糊处理 进行网络钓鱼模拟。网络钓鱼模拟通常是网络安全意识计划的一部分,该计划会向员工发送模拟的真实网络钓鱼电子邮件,以测试和监控他们对此类电子邮件的响应方式。定期进行网络钓鱼模拟可以帮助您的员工识别恶意电子邮件并避免成为此类攻击的受害者。
46% 的受访者最担心的是高级电子邮件网络钓鱼攻击
全球有超过43 亿电子邮件用户,每天约有 3473 亿封电子邮件被交换。因此,我们可以说电子邮件是最重要的通信媒介之一。这可能是电子邮件越来越成为黑客常见目标的原因。事实上,在我们对 GetApp 的网络钓鱼攻击的一项调查中,我们发现近 90% 的受访者曾通过电子邮件受到过网络钓鱼攻击。
此外
当我们询问那些完全了解情况的受访者他们在未来 12 个月最担心的威胁时,他们表示高级电子邮件钓鱼攻击是最令人担忧的 (46%)。为了应对此 CNB 目录 类问题,员工应该接受如何识别此类电子邮件的培训,以保护他们的组织免受网络攻击。
以下是一些有关如何识别网络钓鱼电子邮件的提示:
需要快速采取行动的电子邮件:
员工可能会收到一封要求他们紧急采取行动的电子邮件,这很可能会威胁到他们失去机会。在这种情况下,人们可能会在没有完全阅读电子邮件的情况下匆忙采取行动。
有语法错误的电子邮件:
网络钓鱼电子邮件可能存在某种语法和拼写错误,这是发现垃圾邮件的常用方法之一。
