Security Awareness Training
Security Awareness Training
Παράλληλα με τους τεχνικούς παράγοντες, το σύγχρονο τοπίο απειλών πληροφορικής περιλαμβάνει σαφώς και μια σειρά από ανθρώπινους παράγοντες. Αυτός ο «ανθρώπινος παράγοντας» είναι ένας δημοφιλής στόχος για κυβερνοεπιθέσεις. Οι περισσότερες από αυτές τις επιθέσεις ξεκινούν με ένα email. Ενώ υπάρχουν τεχνολογίες για τον εντοπισμό και τον αποκλεισμό κακόβουλων email, το απόλυτο επίπεδο ασφάλειας είναι ο τελικός χρήστης. Είναι το τελευταίο εμπόδιο που πρέπει να ξεπεραστεί, γιατί η ασφάλεια των ευαίσθητων εταιρικών δεδομένων βρίσκεται στο χέρι του. Για τον λόγο αυτό, η εκπαίδευση ευαισθητοποίησης για την ασφάλεια είναι απαραίτητη προκειμένου να μειωθεί η πιθανότητα επιτυχών επιθέσεων phishing ή ransomware μέσω αποτελεσματικών προσομοιώσεων απειλών και πρόσθετων εκπαιδευτικών μέτρων. Το σεμινάριο Proofpoint Security Awareness Training (PSAT) είναι μοναδικό σε αυτόν τον τομέα, αξιοποιώντας τις κορυφαίες στον κλάδο πληροφορίες κινδύνων και επιστημονικές αρχές μάθησης για σωστή κατάρτιση, στους σωστούς ανθρώπους, τον σωστό χρόνο. Ενισχύουμε σημαντικά την τελευταία γραμμή άμυνάς σας.
Η λύση
Το πρόγραμμά μας Security Awareness Training, αναλυτικά:
Το PSAT βασίζεται σε μια μεθοδολογία τεσσάρων μερών που αναπτύχθηκε από τρεις ερευνητές και μέλη του διδακτικού προσωπικού της σχολής στο Πανεπιστήμιο Carnegie Mellon. Στο πλαίσιο της έρευνά τους για το National Science Foundation και το Υπουργείο Άμυνας, συνειδητοποίησαν ότι οι παραδοσιακές μέθοδοι εκπαίδευσης δεν είναι αποτελεσματικές στη μείωση του κινδύνου και της ευπάθειας στις κυβερνοεπιθέσεις. Στη θέση τους, ανέπτυξαν το μοντέλο συνεχούς εκπαίδευσης, με σύντομα, διαδραστικά και βασισμένα σε παιχνίδια εκπαιδευτικά μαθήματα και τη χρήση προσομοιωμένων επιθέσεων phishing. Αυτή η προσέγγιση αποδείχθηκε πιο αποτελεσματικό στην αλλαγή της νοοτροπίας και της συμπεριφοράς.
Στο πρώτο βήμα, η ολοκληρωμένη Security Awareness Training προσδιορίζει τον κίνδυνο, το ποιος δέχεται επίθεση και το ποιες δυνατότητες προστασίας είναι διαθέσιμες. Για τον σκοπό αυτό, οι επιθέσεις μπορούν να προσομοιωθούν με ThreatSim και CyberStrength και να ερωτηθούν βασικές γνώσεις. Τα κορυφαία στον κλάδο στοιχεία απειλών της Proofpoint αντλούν δεδομένα από δισεκατομμύρια email B2B και B2C. Με αυτόν τον τρόπο, μπορούν να καταρτίζονται ρεαλιστικά πρότυπα Dynamic Threat Simulation Phishing. Συνολικά, από αυτό προκύπτει μια βασική γραμμή ταυτοποίησης των Very Attacked People (VAP), δηλαδή των ατόμων που υπόκεινται σε πολλές επιθέσεις και των επιθέσεων που βλέπουν. Με αυτόν τον τρόπο μπορούν να τεθούν κρίσιμες προτεραιότητες.
Στο επόμενο βήμα, η ευαισθητοποίηση μπορεί να γίνει αντικείμενο με στοχευμένων διαδραστικών εκπαιδευτικών ενοτήτων προκειμένου να επιφέρει αλλαγές στη συμπεριφορά. Το εκπαιδευτικό πρόγραμμα της Proofpoint είναι μοναδικό από αυτή την άποψη. Έχει σχεδιαστεί ως απάντηση σε πραγματικές απειλές και λαμβάνοντας υπόψη τη συμπεριφορά των χρηστών στη βάση των αρχών της επιστημονικής μάθησης. Το περιεχόμενο του εκπαιδευτικού προγράμματος ενημερώνεται συνεχώς ώστε να αντικατοπτρίζει τις εξελισσόμενες βέλτιστες πρακτικές και τις τρέχουσες τάσεις επιθέσεων όπως προσδιορίζονται μέσω της ανάλυσης απειλών. Οι αποτελεσματικές, διαδραστικές, βασισμένες σε βίντεο και παιχνίδια εκπαιδευτικές ενότητες ενθαρρύνουν τους μαθητές να καλύψουν τα κενά γνώσης σχετικά με τις απειλές για την κυβερνοασφάλεια στον χώρο εργασίας και πέρα από αυτόν. Προσφέρουν επίσης άμεση αξιολόγηση.
Μόλις καταρτιστούν οι χρήστες στην επιχείρησή σας, είναι σε θέση να αναφέρουν πιθανές επιθέσεις. Αυτό μειώνει την επιφάνεια έκθεσης σε επιθέσεις. Η Closed-Loop Email Analysis and Response (CLEAR) βελτιστοποιεί επιπρόσθετα την κατάρτιση αναφορών των τελικών χρηστών και την απόκριση ασφαλείας σε επιθέσεις τύπου phishing. Αυτό μειώνει τον χρόνο που χρειάζεται για να εξουδετερωθεί μια ενεργή απειλή. Για τον σκοπό αυτό, το κουμπί αναφοράς email, το PhishAlarm και η μηχανή ιεράρχησης προτεραιοτήτων PhishAlarm Analyzer είναι συνδεδεμένα στο Threat Response Auto-Pull (TRAP).
Το PSAT συμπληρώνεται με τα εργαλεία κατάρτισης αναφορών. Παρέχουν πλήρεις πληροφορίες για τους κινδύνου που προέρχονται από τον τελικό χρήστη, ώστε να μπορείτε να εστιάσετε στους τομείς, τα ζητήματα και τις βέλτιστες πρακτικές που θα σας ωφελήσουν περισσότερο. Οι αναφορές παρακολουθούν το επίπεδο γνώσης των χρηστών, τη συνολική επιτυχία μιας καμπάνιας phishing, λεπτομερείς πληροφορίες σχετικά με την απόδοση των χρηστών σε κάθε ενότητα εκπαίδευσης και επιτρέπουν την ταξινόμηση και το φιλτράρισμα όλων των αναφορών με βάση τις ιδιότητες που καθορίζονται από τον χρήστη. Αυτές οι πληροφορίες βοηθούν τους διαχειριστές να διαμορφώνουν εξατομικευμένα εκπαιδευτικά περιεχόμενα για μετρήσιμα αποτελέσματα.
Το PSAT συνδυάζει αξιολογήσεις γνώσης, προσομοιωμένες επιθέσεις, διαδραστικές ενότητες εκπαίδευσης, αναφορές και λειτουργίες διαχείρισης σε ένα ενιαίο, εύχρηστο σύστημα. Φυσικά, ολόκληρη η πλατφόρμα μπορεί να χρησιμοποιηθεί χωρίς περιορισμούς κατά τη διάρκεια ισχύος της άδειας χρήσης, προκειμένου να μπορείτε κάθε στιγμή να δημιουργείτε και να αξιοποιείτε όσες εξατομικευμένες εκπαιδευτικές ενότητες χρειάζεστε. Οι διαχειριστές σας έχουν πλήρη ευελιξία ώστε να παρέχουν τη σωστή εκπαίδευση στα σωστά άτομα τον σωστό χρόνο. Η εκπαίδευση μπορεί να εξατομικευτεί επιπλέον μέσω επιλογών προσαρμογής:
- Customization Center
- Επεξεργασία περιεχομένου εκπαίδευσης, συμπ. κειμένου/ερωτήσεων
- Προσθέστε ή αφαιρέστε εικόνες ή ερωτήσεις
- Προσθήκη οδηγιών, πιστοποιητικών και άλλων μέσω των Training-Jackets
- Διαμόρφωση ενοτήτων
Οι αξιολογήσεις, οι προσομοιωμένες επιθέσεις και οι διαδραστικές εκπαιδευτικές ενότητες είναι διαθέσιμες σε περισσότερες από 35 γλώσσες. Στο πλαίσιο αυτό το εκπαιδευτικό περιεχόμενο δεν μεταφράζεται απλώς. Αλλά προσαρμόζεται σύμφωνα με τις τοπικές συνθήκες. Στοιχεία όπως τομείς, επωνυμίες ή λογότυπα, χαρακτήρες, νομίσματα και τοπικές αναφορές είναι γλωσσικά προσαρμοσμένα και δημιουργούν μια προσωπική, σημαντική και συναρπαστική εμπειρία εκπαίδευσης για τον τελικό χρήστη.
Let's have a talk!
Αποκτήστε δωρεάν και μη δεσμευτική
συμβουλές.
dts.de