网络安全乌托邦真的存在吗？

时间：2020-11-08 16:04:41来源：

RFA的乔治·拉尔夫（George Ralph）-假设您是成功的对冲基金的首席技术官。您还不足以拥有专门的CISO，但您认为自己在保护网络方面做得很好。您的应用程序和数据库是安全的，您刚刚投资了网络入侵检测系统和某些下一代防火墙。

接下来，继续进行Internet流量和云服务。您要确保公司的SSL证书是最新的，并且使用HTTPS和OAuth2.0。然后，您坚持要求所有远程用户都通过安全VPN访问网络，对文件进行加密，并制定全面的移动安全策略。您已经在此多层安全投资组合中投入了大量时间和金钱，因为您知道数据的价值，您的公司承受不了交易或服务的任何中断，并且您知道如果监管机构发现问题，您可能会面临巨额罚款。关于网络安全漏洞。

如果您的员工没有接受过培训来发现和避免网络攻击，那么所有的努力和所有的预算都可能变得毫无用处。

2017年的“全球信息安全状况调查”报告称，有38％的受访者经历了网络钓鱼诈骗，使其成为最大的网络安全威胁。此外，有28％的受访者报告了移动设备的安全漏洞。

更令人担忧的是，Wombat Security Technologies最近在其《 2017年用户风险报告》中发布了国际网络安全意识调查的结果。当受到质疑时，只有40％的受访者知道什么是勒索软件。在英国，有58％的受访者给出了错误的答案，甚至无法冒险猜测勒索软件是什么。当被问及是否曾经遭受过网络钓鱼攻击时，超过30％的人表示同意，而15％的人不知道。

如果有一个独特的网络意识培训计划，该计划使用模拟攻击以及模拟的电子邮件，语音和SMS网络钓鱼攻击，以突出风险和员工弱点。

如果有一个模拟网络钓鱼平台，该平台使用个性化的目标网页，附件和欺骗域进行复杂的试验攻击，无论是在训练之前或之后进行基准测试并表明进展情况，该怎么办？公司能够识别可能比其他人更容易受到攻击的潜在用户的一种方式。一种向单击链接或打开附件的用户提供立即反馈的方法，并带有电子邮件副本，突出显示所有危险标记以加强他们的培训。

员工获得的培训计划可能足够有效，以确保用户意识到垃圾邮件，鱼叉式网络钓鱼，恶意软件和社会工程学的机制。它可以涵盖PCI合规性，信用卡安全性的基础知识，如何处理敏感信息以及如何保护非公开个人信息。它可能包括有关如何创建强密码的课程，有关安全网络浏览的提示，社交媒体使用的最佳实践以及未识别的USB设备的危险。可能是如此的好，如此有趣，以至于员工实际上告诉了他们的朋友和家人他们所学到的东西。

不会很棒吗？RFA提供全面的网络安全培训和模拟平台，该平台使组织能够以现实的方式测试员工的知识，并在此过程中提供反馈和指示。