ระบบนิเวศและความตระหนัก
การอบรมสร้างความตระหนักด้านความปลอดภัย (Security Awareness Training)
Security Awareness Training
Security awareness training teaches staff to spot threats like phishing — because people are the most commonly attacked layer.
ทำไมคนคือด่านสำคัญ
เทคโนโลยีป้องกันดีแค่ไหน หากพนักงานคลิกลิงก์อันตรายหรือหลงโอนเงินตามอีเมลปลอม การโจมตีก็สำเร็จ การอบรมจึงเป็นการลงทุนที่คุ้มค่าที่สุดอย่างหนึ่ง
องค์ประกอบของการอบรมที่ดี
- สอนสังเกต Phishing และ BEC ด้วยตัวอย่างจริง
- ฝึกซ้อมด้วย Phishing Simulation แล้ววัดผล
- มีช่องทางให้พนักงานรายงานเหตุที่สงสัยได้ทันที
ทำไมบริษัทประกันถึงถามเรื่องนี้
การโจมตีส่วนใหญ่เริ่มจากพนักงานคลิกลิงก์หรือเปิดไฟล์อันตราย บริษัทประกันถามเรื่องการอบรมเพราะพนักงานที่รู้ทันภัยลดโอกาสเกิดเหตุได้อย่างมีนัยสำคัญ องค์กรที่อบรมเป็นประจำและมีการทดสอบ (Phishing Simulation) มักได้รับการประเมินความเสี่ยงด้านมนุษย์ที่ดีกว่า
เช็คตัวเอง
พนักงานของคุณได้รับการอบรมด้าน Phishing และความปลอดภัยไซเบอร์อย่างน้อยปีละครั้ง และมีการทดสอบความเข้าใจแล้วหรือยัง?
ทำแบบประเมินความพร้อม 18 ข้อคำถามที่พบบ่อย
ทำไมต้องอบรมทั้งที่มีระบบป้องกันแล้ว
ระบบเทคนิคจับภัยได้ส่วนหนึ่ง แต่ Phishing ที่แนบเนียนมักผ่านเข้ามาถึงพนักงาน หากคนไม่รู้ทัน การป้องกันด้านเทคนิคก็ถูกข้ามได้ง่าย
Phishing Simulation คืออะไร
คือการส่งอีเมลหลอกจำลองให้พนักงานเพื่อวัดว่าใครคลิก แล้วนำผลไปอบรมเสริม เป็นวิธีวัดผลการอบรมที่ได้ผลและบริษัทประกันให้ความสำคัญ
SME อบรมพนักงานอย่างไรให้คุ้มค่า
เริ่มจากหัวข้อที่เกิดจริงบ่อย เช่น การสังเกตอีเมลปลอม การตั้งรหัสผ่าน และการรายงานเหตุ ใช้สื่อสั้นๆ สม่ำเสมอดีกว่าการอบรมยาวครั้งเดียวต่อปี