KnowBe4 被任命为 CRC Trusted Partner Program 的首个成员

CRC与KnowBe4携手应对网络安全威胁

关键要点

  • CyberRisk Collaborative(CRC)邀请KnowBe4作为首个可信合作伙伴,强调其在安全意识培训方面的卓越性。
  • CRC于2024年11月12日举办的网络研讨会探讨了有效应对勒索软件的策略。
  • 专家建议通过持续培训、现实模拟和文化建设提升企业抵御网络威胁的能力。

CyberRisk Collaborative(CRC)自豪地宣布,****
成为其首批“可信合作伙伴计划”的成员。KnowBe4因其在安全意识培训中的卓越表现而受到认可,其参与这一独特项目突显了其在网络安全教育领域的领导地位,帮助组织增强抵御现代网络威胁(如勒索软件)的能力。

为配合此次公告,CRC于2024年11月12日举办了一场名为“”的网络研讨会。本次会议汇聚了网络安全专家,探讨在组织中建立以安全为重心的文化,以抵御勒索软件的有效策略。参与讨论的专家包括加利福尼亚州DeltaDental网络风险管理总监Matt Stiak和KnowBe4的数据驱动防御倡导者RogerGrimes。此次活动强调了尽管技术至关重要,积极的安全文化可能是公司最有效的防线。

KnowBe4 Infographic

建立抵御勒索软件的安全文化

在会议中,Stiak和Grimes分享了关于在组织内培养以安全为焦点心态的实用见解。他们的主要建议与KnowBe4的安全文化策略相符合,旨在提升员工能力,降低组织对网络威胁的脆弱性。

关键推荐 | 描述
—|—
提供持续且吸引人的安全培训 | 小组强调根据不同部门需要进行持续、互动性强的安全培训。他们建议采用短期的互动训练和游戏化技巧,例如测验和奖励,来提高参与度和记忆率。此外,针对特定角色的培训可以确保员工更好地应对各自面临的独特风险。
模拟真实的勒索软件场景 | 专家认为,仅仅培训是不够的。企业应进行钓鱼模拟和勒索软件演练,让员工练习识别威胁并报告事件。这些练习帮助员工熟悉早期警告信号,强化报告流程,让他们对应对真实威胁感到准备充分。
强调安全协议背后的“原因” | 小组指出,帮助员工理解安全措施的目的至关重要。通过分享真实的勒索软件案例,Stiak和Grimes展示了每位员工的行为在保护组织中所扮演的重要角色。这种方式帮助员工与安全实践建立更紧密的联系,让他们更有可能主动参与维护安全环境。
鼓励“见到可疑活动就报告”的文化 | 创建一个员工能够放心报告可疑活动的环境,对主动威胁管理至关重要。Stiak和Grimes建议培训员工识别潜在威胁的迹象,并提供匿名报告选项以鼓励参与。向员工保证所有报告(即使是虚假警报)都会受到重视,有助于创建主动的安全文化。
利用领导和同龄人影响 | 小组还强调了领导在安全倡议中的参与重要性。当高管和管理人员积极参与培训时,向员工传达了安全是首要任务的信息。Stiak和Grimes倡导在团队中识别安全倡导者作为同伴的联系点,并分享员工警觉预防事件的成功故事。这种做法能够在组织内营造出一种责任感和归属感。

CRC可信合作伙伴计划对CISO及其组织的益处

CRC可信合作伙伴计划旨在为CISO及其组织提供可靠的接入渠道,以获取经过审查的网络安全供应商和资源,比如KnowBe4,这

Leave a Reply

Your email address will not be published. Required fields are marked *