保持安全意识培训新鲜感的最佳实践

关键要点

在快速变化的威胁环境中，安全意识培训必须保持新颖，才能有效。遵循以下建议，帮助员工识别电子邮件威胁及其他风险。

来源：iStock/Atomic62 Studio

随着威胁环境的快速变化，新攻击方式和社交工程技术层出不穷，组织需要保持安全意识计划的相关性和灵活性。根据Proofpoint的2024网络钓鱼状态报告的研究，大多数企业在2023年使用现实世界的威胁信息塑造他们的安全意识计划，令人欣慰！

在Proofpoint，我们深知运用现实中的威胁和趋势教育员工是至关重要的。同时，确保培训计划不教员工过时的安全主题同样重要。

本文讨论四个关键最佳实践，以帮助保持安全意识与培训内容的新鲜感和针对性：

分析真实的威胁趋势，保持时效性以现实世界的威胁为依据，指导测试和培训刷新培训计划，确保其相关性与准确性确保安全从业者紧跟内容更新

不更新培训内容的风险：以人为本的威胁

让我们先看看使用过时威胁内容训练员工会造成什么后果。这可能为企业带来显著的人为风险，因为员工可能会以不安全的行为处理安全问题，例如：

对自身知识过于自信。 员工可能认为自己能够识别并应对威胁，从而做出基于错误假设的行为。对针对性威胁反应不力。 员工可能基于错误的假设做决定，增加成功攻击特定角色或行业的可能性。错误报告安全事件。 过时的培训内容可能提供了错误的报告和应对安全事件的程序。不符合行业法规。 过时内容可能不符合合规培训要求，使公司面临法律和财务处罚的风险。对安全文化缺乏参与感。 如果员工认为安全教育过时或无关紧要，可能会把安全责任视为浪费时间。

接下来，让我们讨论四个最佳实践，以确保上述情况不会发生。

狂飙app官网

1 分析真实威胁趋势，保持时效性

依靠威胁情报来指导你的程序是必须的。现实世界的见解将帮助员工理解可能面临的威胁的范围和影响。同时，这也使安全团队能够相应地量身定制培训和信息传递。

有效利用威胁情报，安全意识从业者需要在组织内部进行协作。你需要了解实时监测、分析和调查网络威胁的安全从业者所见的攻击趋势。他们可能是你的事件响应团队或安全运营中心(SOC)团队。

在Proofpoint，我们致力于及时掌握最新威胁，并将此信息传递给客户。我们的安全意识解决方案基于我们每天分析超过26亿封电子邮件，监测超过43亿个域名以及跟踪数百个威胁组，以保持技术领先。我们通过与内部的威胁情报服务团队合作，并在集成的威胁平台中使用他们的见解，将电子邮件监控和补救与人类风险检测和教育相结合。

近期的真实世界趋势见解包括：

电话导向攻击交付TOAD。 在2024网络钓鱼状态报告中，我们报道TOAD攻击仍然普遍存在。Proofpoint研究人员在2023年每月观察到平均1000万封TOAD消息，2023年8月达到峰值超过1300万