饵料|网络安全意识培训：它是什么，如何最有效？( 二 ) 钓鱼指南|聚餐

为什么培训很重要？最终，严重的安全漏洞，无论是由第三方攻击还是意外数据泄露引起的，都可能导致重大的财务和声誉损失。最近的一项研究显示，遭受此类违规行为的企业中有20%几乎因此破产。另一项研究称，全球数据泄露的平均成本现在比以往任何时候都要高：超过420万美元。
这不仅仅是雇主的成本计算。 HIPAA、PCI DSS 和萨班斯-奥克斯利法案（SOX）等许多法规都要求合规组织运行员工安全意识培训计划。
如何使意识计划发挥作用我们已经解释了“为什么” ，但是“如何”呢？首席信息安全官应首先咨询人力资源团队，这些团队通常领导企业培训计划。他们也许能够提供临时建议或更协调的支持。
要涵盖的领域可能包括：

社交工程和网络钓鱼/网络钓鱼/短信诈骗
通过电子邮件意外披露
网络保护（安全搜索和使用公共Wi-Fi）
密码最佳做法和多重身份验证
安全的远程和在家工作
如何发现内部威胁

最重要的是，请记住，课程应该是：

有趣和游戏化（认为积极的强化而不是基于恐惧的信息）
基于真实世界的模拟练习
全年连续运行，课程简短（10-15分钟）
包括每位员工，包括高管、兼职人员和承包商
能够生成可用于调整程序以满足个人需求的结果
量身定制以适应不同的角色

一旦决定了所有这些，找到合适的培训机构就很重要。好消息是，在线上有很多价格选择，包括免费工具。鉴于当今的威胁形势，不采取行动不是一种选择。