企業資安不能單單依賴『資安單位』與『資安系統』,建構再完善的資安防護,資安意識薄弱的員工永遠都是資安最大的破口,資安教育員工需能同時有效改變行為才是成功資安培訓。
有別於傳統的社交工程演練,Proofpoint PSAT以『改變員工行為』為出發,重視資安行為的改變,讓員工從最大的資安弱點變成企業最強大的防線。
Proofpoint 資安意識培訓
企業資安不能單單依賴『資安單位』與『資安系統』,建構再完善的資安防護,資安意識薄弱的員工永遠都是資安最大的破口,資安教育員工需能同時有效改變行為才是成功資安培訓。
Proofpoint統計報告,在2023整年內至少有71%的企業被網路釣魚攻擊釣中。
Proofpoint調查發現,71%在職成人進行過風險行為,其中有96%是明知故犯。
蘇黎世聯邦理工學院研究提到,曾經上鉤的員工,有 32.1% 會再次點擊惡意連結或惡意郵件附檔。
通過針對性的教育,有效改變使用者面對威脅的反應
絕大多數攻擊威脅都需要由使用者來觸發它們。 Proofpoint PSAT以「改變員工行為」作為訓練目標,鼓勵員工主動舉報可疑惡意行為。藉由評估、改變行為、評量成效三步驟,除了強化員工資安意識外,更可以讓員工主動舉報惡意威脅,一同守護企業安全。
評估 Assess
- 評估企業潛在威脅與風險
- 評估學員的資安意識與行為
改變行為 Change Behavior
- 自動發送訓練課程
- 可以根據學員背景提供對應的課程
- 鼓勵學員主動舉報可疑郵件
評量成效 Evaluate
- 檢測學員行為改善狀況
- 根據企業資安政策持續調整訓練安排
ACE教育框架
逼真模擬
能夠與實際郵件攻擊內容結合進行演練,打造出最真實的郵件攻擊模擬,大大提高演練有效性與準確性。
互動教育
PSAT在社交工程演練當下,針對點擊的人員,立即傳算互動式教材,使使用者了解到自己資安意識不足之處。
行為改變
社交工程演練最終的重點不在於數字的統計,而在於使用者行為的改變,PSAT強調資安意識的提高外,更注重使用者行為的改變,讓使用者能確實改善資安應對行為。
精準鎖定
多重管道了解企業內APT高風險與資安意識薄弱人員,有效進行演練與訓練,輔以Proofpoint安防系統,補足員工風險漏洞。
適應文化
針對不同區域,提供適合各地文化之教材,同時支援多國語言,可以輕鬆讓管理者管理多國多點演練與訓練。
彈性客製
能夠自訂社交工程演練素材,無論是影像、文字、URL等內容都可修改進行演練,結合科學評估,確保訓練的有效性。
完整統計
提供多樣的CISO與資安人員視野報表,完整記錄演練狀況,有效支援決策與管理。
資安聯防
結合Proofpoint威脅偵測,提供使用者針對威脅回應工具,讓使用者在提供資安意識後,能參與公司資安聯防,有效為公司建立強大的資安防護網。
由威脅情報驅動教育訓練,讓防禦永遠提前於攻擊
模組特色
- Very Attacked People (VAPs) 報告
- ThreatSim 網絡釣魚模擬
- CyberStrength® 知識評估