Come convincere i dipendenti a non cliccare sui link spam nei loro account e-mail?

2

Nella mia azienda le email di spam stanno diventando un vero rompicapo. Dal momento che il numero di dipendenti sta crescendo rapidamente, gli account di posta elettronica sono a. Siamo riusciti a prendere misure di sicurezza dal punto di vista tecnico (AntiSpam, Firewall ecc.) Ma non stiamo andando molto bene nella parte di ingegneria sociale.

Inviamo periodicamente e-mail a tutti i dipendenti NON FARE CLIC SUI LINK PROVENIENTI DA SUGGERIMENTI SCONOSCIUTI e spiegare loro il danno dell'azione, ma non ha l'effetto desiderato.

Esiste una strategia migliore che possiamo utilizzare per ridurre al massimo il clic di queste e-mail?

    
posta Vini7 28.10.2016 - 18:51
fonte

2 risposte

3

Urlare contro i dipendenti raramente si traduce in persone che si impegnano nel comportamento desiderato. Non commettere errori, il tuo obiettivo qui è il cambiamento dei loro comportamenti, non convincendoli di un fatto.

Per prima cosa, devi assicurarti che sappiano cosa fare quando ricevono un'email con un link (passa il mouse sopra e leggi).

In secondo luogo, devi dare loro la possibilità di praticare questo nuovo comportamento in un ambiente sicuro (materiali di formazione, lezioni, software di esercitazione).

In terzo luogo, è necessario sostenerli quando si trovano di fronte alla propria casella di posta.

Le campagne di phishing simulate possono aiutarti se utilizzi il contesto corretto (educazione anziché punizione).

Suggerirei anche che il tuo server di posta elettronica includa il testo nella parte superiore delle email da fonti esterne, evidenziando il fatto che l'email è esterna.

Ricorda che devi supportare e incoraggiare le persone a impegnarsi nei comportamenti che ti aspetti da loro, specialmente quando quel comportamento è volontario (come gestire i collegamenti in e-mail casuali).

    
risposta data 28.10.2016 - 19:04
fonte
1

Sarebbe davvero grandioso se tu avessi un programma di formazione alla consapevolezza incorporato nel tuo processo di valutazione.

  1. Per la valutazione, i dipendenti devono completare il modulo di addestramento basato sul computer per gli attacchi di phishing e internet.
  2. Devono anche superare il test che verifica se stanno effettivamente applicando ciò che hanno appreso. Per questo è possibile utilizzare il toolkit di social engineering e creare e-mail di phishing una volta ogni tanto e inviarlo a tutti i dipendenti. Sulla base dei risultati incluso chi ha fatto clic, è possibile articolare il rischio per una gestione superiore.

La gestione superiore sarà sicuramente preoccupata se i risultati sono cattivi e ciò aiuterà.

PS: Having a spam filter in place reduces this issue to a great extend.

    
risposta data 28.10.2016 - 20:14
fonte

Leggi altre domande sui tag