美国西部公共雇员的退休福利组织希望更多地洞察其网络钓鱼敏感程度,因此它开始研究安全意识培训的选择。
校对点执行了基线评估,揭示了20%以下的网络钓鱼点击率 - 确认协会的期望。但这种评估只是协会的开始关注网络安全。最终,IT团队的任务是开发和提供全面的组织范围的安全意识培训计划,围绕校样点的评估和教育模块。
挑战
总的来说,该关联需要一个测试对不同网络钓鱼威胁vectors的易感性的程序,类似于类似的网络钓鱼威胁载体,链接和数据输入请求 - 并且有助于在长期内创建可衡量的改进。重要的是,组织的IT系统经理指出,是继续更好地了解漏洞的位置,并努力限制最终用户风险。
“我们认识到需要安全意识培训,我们在我们甚至开始定义我们如何提供它的范围之前,我们已经完成了完整的执行和董事会级别的买入,”IT系统经理说。“当我们开始定义项目时,我们与执行计划和通信计划进行了项目章程。
我们定义了一个包含[校对点]安全意识和培训产品作为核心组件的程序,但它们不是我们计划的唯一作品。我们在我们的方法和执行中非常全面。“
解决方案
网络钓鱼和知识评估
该关联通过校样点的威胁性®模拟网络钓鱼工具发送季度网络钓鱼测试。点击模拟网络钓鱼电子邮件的任何最终用户都会获得可教的时刻:“即时”教学信息,用于解释锻炼的目的,并提供简短,可操作的提示,以避免未来的攻击。接下来,威胁广告的自动注册功能通过电子邮件自动发送点击者进行反刺训练分配。
该组织还使用校对点的预定义CyberThength®评估,可在一系列网络安全主题中评估最终用户的知识。在问答评估上得分低于70%的员工获得额外的指导和指导。将CyberTrength与模拟网络钓鱼结合在更清楚地了解最终用户的知识和易感性。
特定角色培训
该组织每季度将强制培训分配到大约300名员工。最终用户分为三个阳性群体,并给出最合适的培训:
1.应用程序开发和IT组- 因为这些员工具有更先进的技术知识(并且可能是攻击者的主要目标),因此它们通过该程序进行快速轨道,每季度分配多达四个模块。
2. PII集团- 这些工人定期处理员工和福利收件人的个人身份信息(PII),并每季度获得两项培训任务。
3. PHI集团- 这些最终用户处理PII和受保护的健康信息(PHI),因此他们的培训也涵盖了HIPAA和Hitech标准。它们每季度分配两个模块。
IT Systems Manager喜欢校样点的SAASBASED安全教育平台的直接性质,他用来创建,管理和跟踪分配。管理员还可以使用培训夹套功能将自定义内容添加到每个模块的开始和关闭。
评估和培训工具还具有报告能力,允许管理员跟踪进度和与利益相关者共享数据和结果。该协会利用这些报告并定期沟通结果。
结果
该协会的基线点击率为19.8%。15个月内,速率降至2.1%。这17.7%的改善转化为易感性降低的89.39%。虽然有些最初抵制强制性培训,但用户越来越响应。“在一开始,我们可能大约有10%的用户对培训进行抵抗,”IT系统经理说。“但它随着时间的推移正在改善。”
安全意识培训倡议还带来了行政和组织福利。该计划简化了向董事会和年度外部审计报告。“我们每年都进行安全管理实践认证,”协会的IT项目经理表示。“在过去,在这个方案之前,我们因不够做的事情而被摧毁。但现在我们在所有这些地区都做得很好,所以这对我们来说是一个很大的积极态度。“
IT系统经理指出,没有校验点,“像我们一样全面的程序很难做到。我们绝对觉得与专家合作有很大的好处,以便快速纳入评估和教育工具,“他说。“我们很喜欢使用[校对点]资源作为我们整体安全意识计划的组成部分。”10bet十搏欧洲杯首页
学到更多
有关更多信息,请访问校样点 -