CRC与KnowBe4携手应对网络安全威胁

关键要点

• CyberRisk Collaborative（CRC）邀请KnowBe4作为首个可信合作伙伴，强调其在安全意识培训方面的卓越性。
• CRC于2024年11月12日举办的网络研讨会探讨了有效应对勒索软件的策略。
• 专家建议通过持续培训、现实模拟和文化建设提升企业抵御网络威胁的能力。

CyberRisk Collaborative（CRC）自豪地宣布，****
成为其首批“可信合作伙伴计划”的成员。KnowBe4因其在安全意识培训中的卓越表现而受到认可，其参与这一独特项目突显了其在网络安全教育领域的领导地位，帮助组织增强抵御现代网络威胁（如勒索软件）的能力。

为配合此次公告，CRC于2024年11月12日举办了一场名为“”的网络研讨会。本次会议汇聚了网络安全专家，探讨在组织中建立以安全为重心的文化，以抵御勒索软件的有效策略。参与讨论的专家包括加利福尼亚州DeltaDental网络风险管理总监Matt Stiak和KnowBe4的数据驱动防御倡导者RogerGrimes。此次活动强调了尽管技术至关重要，积极的安全文化可能是公司最有效的防线。

建立抵御勒索软件的安全文化

在会议中，Stiak和Grimes分享了关于在组织内培养以安全为焦点心态的实用见解。他们的主要建议与KnowBe4的安全文化策略相符合，旨在提升员工能力，降低组织对网络威胁的脆弱性。

关键推荐 | 描述
—|—
提供持续且吸引人的安全培训 | 小组强调根据不同部门需要进行持续、互动性强的安全培训。他们建议采用短期的互动训练和游戏化技巧，例如测验和奖励，来提高参与度和记忆率。此外，针对特定角色的培训可以确保员工更好地应对各自面临的独特风险。
模拟真实的勒索软件场景 | 专家认为，仅仅培训是不够的。企业应进行钓鱼模拟和勒索软件演练，让员工练习识别威胁并报告事件。这些练习帮助员工熟悉早期警告信号，强化报告流程，让他们对应对真实威胁感到准备充分。
强调安全协议背后的“原因” | 小组指出，帮助员工理解安全措施的目的至关重要。通过分享真实的勒索软件案例，Stiak和Grimes展示了每位员工的行为在保护组织中所扮演的重要角色。这种方式帮助员工与安全实践建立更紧密的联系，让他们更有可能主动参与维护安全环境。
鼓励“见到可疑活动就报告”的文化 | 创建一个员工能够放心报告可疑活动的环境，对主动威胁管理至关重要。Stiak和Grimes建议培训员工识别潜在威胁的迹象，并提供匿名报告选项以鼓励参与。向员工保证所有报告（即使是虚假警报）都会受到重视，有助于创建主动的安全文化。
利用领导和同龄人影响 | 小组还强调了领导在安全倡议中的参与重要性。当高管和管理人员积极参与培训时，向员工传达了安全是首要任务的信息。Stiak和Grimes倡导在团队中识别安全倡导者作为同伴的联系点，并分享员工警觉预防事件的成功故事。这种做法能够在组织内营造出一种责任感和归属感。

CRC可信合作伙伴计划对CISO及其组织的益处

CRC可信合作伙伴计划旨在为CISO及其组织提供可靠的接入渠道，以获取经过审查的网络安全供应商和资源，比如KnowBe4，这