特拉华州首席安全官 Elayne Starkey 表示:“强大的安全需要关注人员、流程和技术。”但不幸的是,对于许多机构来说,网络安全往往与创新背道而驰。敏感数据泄露的威胁可能会阻止组织尝试新技术和服务。
那么,您的机构如何保护其数据,同时为公民提供创新服务?
幸运的是,在 GovLoop 最近的在线培训《政府如何保持安全和创新》中,包括 Starkey 和 Pure Storage 企业架构副总裁 Vaughn Stewart 在内的网络专家讨论了他们为保持安全和创新所做的工作。
恶意软件和网络钓鱼正成为越来越常见的网络威胁。根据 Vaughn 和 Starkey 的说 澳大利亚电话号码大全 法,95% 的企业网络攻击都是成功的鱼叉式网络钓鱼的结果。
我们的专家概述了如何保护您的组织免遭网络钓鱼。
了解它。什么是鱼叉式网络钓鱼?如果您不知道它是什么,您就无法保护您的组织免受网络钓鱼。鱼叉式网络钓鱼是一种由您熟悉的企业、组织或个人发送的电子邮件,您认为您认识他们,但事实并非如此。它来自网络黑客,他们正等着您点击电子邮件中的链接,以便他们可以访问您的敏感数据或信息。
知道要查找什么。钓鱼电子邮件有许多指标,了解它们至关重要。最大的危险信号是电子邮件发件人姓名。如果姓名含糊不清、笼统,或者电子邮件看起来可疑,请立即删除。其他指标包括拼写错误、可点击的 URL 以及没有指向电子邮件内容的个人地址。另一个重要线索是电子邮件是否催促您快速做某事。例如,它可能会要求您单击链接以完成调查,前 50 名响应者将赢得礼品卡。不要单击任何链接,并与您的 IT 人员联系!
培训您的同事。网络钓鱼电子邮件是最常见的网络黑客方法之一,但幸运的是,如果您做好准备,它们很容易避免。组织有必要为员工提供网络培训,以便他们不会落入黑客的陷阱。每年进行几次互动培训可以产生很大的不同。
测试你的同事。一旦你培训了员工有关网络钓鱼电子邮件以及如何识别恶意电子邮件,就测试他们。斯塔基和特拉华州每年对员工进行五到六次测试。他们向员工发送虚假的网络钓鱼电子邮件,以了解员工的准备程度。
上当受骗的员工会被告知自己的错误,并被要求参加测试以进一步了解网络钓鱼电子邮件。组织可以跟踪哪些员工打开了电子邮件、谁点击了链接以及谁参加了测试。持续点击可疑链接的员工应受到严格监控,并接受更频繁的测试。