- 意識調(diào)研
- 意識測試
- 意識報(bào)告
- 釣魚郵件測試
網(wǎng)絡(luò)安全意識調(diào)研可根據(jù)企業(yè)需要分為多個(gè)部分。通過課前摸底調(diào)研,能夠直觀的反映出當(dāng)前員工的信息安全意識水平與企業(yè)信息安全意識現(xiàn)狀。通過實(shí)施后調(diào)研,可以針對所有參與者進(jìn)行安全意識調(diào)研,對比調(diào)研結(jié)果形成差異分析,直觀看出企業(yè)信息安全意識宣貫的效果。
定期發(fā)放關(guān)于信息安全的小問卷或試卷,設(shè)計(jì)由淺入深的題目,花費(fèi)員工幾分鐘時(shí)間進(jìn)行自測,得分高的員工可以采取獎(jiǎng)勵(lì)措施。一方面可以用來檢驗(yàn)個(gè)人信息安全意識的領(lǐng)悟程度,另一方面,在設(shè)計(jì)題干時(shí)、也可作為教育的一種形式。同時(shí),針對不同崗位、不同觀點(diǎn)設(shè)計(jì)不同類型試卷,配合正確答案與解析、更加有效的加深員工的理解。
信息安全意識評估類似于風(fēng)險(xiǎn)評估。根據(jù)調(diào)研與測試結(jié)果,可以細(xì)化分析出來信息安全意識涉及的具體點(diǎn)的不足,如:口令安全、物理環(huán)境、社會工程學(xué)、數(shù)據(jù)保護(hù)、通過評估可能因此對企業(yè)信息資產(chǎn)引發(fā)的風(fēng)險(xiǎn)。根據(jù)評估結(jié)果,可以有針對性的選擇進(jìn)一步提高的具體范圍,減少綜合的培訓(xùn)投入、避免企業(yè)成本和資源重復(fù)或浪費(fèi)。
頻發(fā)的APT攻擊事件告訴我們,黑客往往采用社會工程學(xué)手段對目標(biāo)組織的員工下手,而這些手段中首當(dāng)其沖的就是郵件釣魚。據(jù)統(tǒng)計(jì),約92%的數(shù)據(jù)泄露事件與社會工程學(xué)事件和魚叉式網(wǎng)絡(luò)釣魚攻擊有關(guān)。如果一個(gè)員工誤點(diǎn)擊惡意鏈接,可能被黑客竊取賬戶信息,或者電腦被人種上木馬,導(dǎo)致企業(yè)內(nèi)網(wǎng)因此淪陷,業(yè)務(wù)數(shù)據(jù)和敏感信息也會陷入巨大風(fēng)險(xiǎn)之中。公司通過定期對內(nèi)部員工進(jìn)行模擬網(wǎng)絡(luò)釣魚測試、不僅能顯著提升公司應(yīng)對網(wǎng)絡(luò)攻擊的防御能力也是培養(yǎng)和加強(qiáng)員工安全意識的好方法。