阻止员工接受网络诱饵的 3 个步骤

阻止员工接受网络诱饵的 3 个步骤如何将员工转变为网络安全资产© 2021 Gartner, Inc. 和/或其附属公司。版权所有。 CM_GTS_1348800 阻止员工接受网络诱饵的 3 个步骤Gartner for IT Leaders 关注我们领英成为一个客户2介绍2020 年 10 月和 2020 年 11 月，欧洲、东亚和拉丁美洲的网络攻击数量增长了 100% 以上。加拿大和德国分别增长了 250%。 2020 年第四季度的平均勒索软件支付额超过 15 万美元。不仅仅是攻击量在增加。攻击变得越来越复杂，人们往往是开门的人。网络犯罪分子已成为社会工程技能专家，诱骗员工点击发起攻击的恶意链接。虽然安全和风险管理领导者知道社会工程是最大的风险，但许多人仍在努力阻止员工上钩。远程工作只会增加风险——员工在使用更多家庭网络和个人设备时面临令人困惑的安全政策。本指南解决了构建可防御的安全意识计划的三个常见挑战：资料来源：Gartner，Coveware Quarterly Ransomware Report，Checkpoint Cyber Security Report，20211.提高员工意识的举措是随机的或一次性的，所以员工完成了意识培训任务，但实际上并没有学习如何改变他们的行为。2.意识陷入合规心态将复选框培训优先于推动风险结果。3.领导不认为意识的价值，这导致缺乏资源和不温不火的支持。没有安全控制是完美的——但有效的控制有助于管理风险。我们的实用建议有助于将员工转变为检测和抵抗社会工程攻击的控制者。威廉·坎德里克Gartner 安全与风险管理分析师总监36% 的数据泄露涉及网络钓鱼，高于去年的 25%。85% 的数据泄露涉及人为因素。资料来源：Verizon 2021 年数据泄露调查报告 阻止员工接受网络诱饵的 3 个步骤网络风险是董事会的首要考虑因素董事会对顶级企业风险的看法响应董事会董事的百分比监管/合规风险60%网络安全48%业务执行风险43%员工相关41%金融相关33%竞赛33%经济混乱29%数字颠覆29%n = 133问：企业面临的最大风险来源是什么？资料来源：2020 年 Gartner 董事会调查Gartner for IT Leaders 关注我们领英成为一个客户3 阻止员工接受网络诱饵的 3 个步骤$154,1082020 年第四季度的平均勒索软件支付10x-21x2020 年第四季度攻击期间的平均停机时间70%2020 年第 4 季度威胁泄露泄露数据的案例帮助员工阻止勒索软件勒索软件攻击（入口）的初始入口点通常采用通过网络钓鱼或有针对性的攻击提供的受感染网站的形式。远程桌面协议、自带 PC 和虚拟专用网络漏洞和错误配置正在成为勒索软件攻击者最常见的切入点。大流行导致远程工作的增长加剧了这种情况。资料来源：Gartner，Coveware Quarterly Ransomware ReportGartner for IT Leaders 关注我们领英成为一个客户4 阻止员工接受网络诱饵的 3 个步骤制定可防御的意识计划挑战解决方案制定签名行为列表衡量结果，而不是活动将意识与商业利益联系起来Gartner for IT Leaders 关注我们领英成为一个客户5意识陷入合规心态领导层没有看到意识的价值宣传工作变得临时性010203 01阻止员工接受网络诱饵的 3 个步骤制定签名行为列表期望的做法签名行为我们使用密码短语来构建我们的密码我们向安全部门报告可疑电子邮件我们使用安全、经过批准的文件传输解决方案3. 员工保护敏感信息2. 员工抵制社会工程1. 员工使用强密码愿景声明中签名行为的说明性示例（以下模板）Gartner for IT Leaders 关注我们领英成为一个客户6 02阻止员工接受网络诱饵的 3 个步骤衡量结果，而不是活动活动指标行为结果指标钓鱼模拟点击率平均网络钓鱼报告率数据丢失防护 (DLP) 警报减少百分比发布的通讯数量创建的培训模块数量网络钓鱼模拟次数活动和结果指标的说明性示例Gartner 面向 IT 领导者 在 LinkedIn 上关注我们 成为客户7 03阻止员工接受网络诱饵的 3 个步骤将意识与商业利益联系起来安全优先事项业务重点示例指标资料来源：Gartner端到端示例，说明如何将获得的特定培训和知识与行为改变、期望的运营成果与业务成果以及组织的高级管理人员实际关心的业务收益联系起来。意识培训活动获得的知识行为改变衡量的运营成果衡量的安全收益实现的商业利益•网络钓鱼意识培训模块•最终用户能够更好地识别他们收到的可疑电子邮件最终用户开始•向 IT 服务台报告可疑电子邮件，而不是处理、忽略或删除电子邮件•完成强制性培训的百分比•网络钓鱼邮件引发的网络安全事件数量•降低与事件补救相关的成本•减少与网络安全事件相关的生产力损失Gartner for IT Leaders 关注我们领英成为一个客户8 工具安全和风险管理的 IT 评分了解您的安全功能在当前状态下的执行情况以及优先考虑哪些改进。学到更多指导网络安全的 IT 路线图创建弹性、可扩展和敏捷的网络安全战略。现在下载播客2021 年播客的主要安全和风险趋势安全和风险管理领导者的新趋势、预期挑战和下一步行动。收听播客会议查看我们的会议日历加入由 CISO 以及安全和风险管理人员组成的全球社区。查看日历阻止员工接受网络诱饵的 3 个步骤可操作的、客观的见解探索这些针对安全和风险领导者的额外免费资源和工具：已经是客户了？在您的客户门户中访问更多资源。登录Gartner for IT Leaders 关注我们领英成为一个客户9 成为客户获得更多。获得可操作的、客观的见解，以实现您最关键的优先事项。我们的专家指导和工具可实现更快、更明智的决策和更强的绩效。联系我们成为客户：我们。：855国际的：+44了解有关面向 IT 领导者的 Gartner 的更多信息gartner.com/en/information-technology随时了解最新见解© 2021 Gartner, Inc. 保留所有权利。 CM_GTS_1348800