来自 网络 2021-06-09 05:21 的文章

网站防御_cc怎么防御_解决方案

网站防御_cc怎么防御_解决方案

作为一名副首席信息安全官,我经常需要想出新的娱乐方式,让我们的员工接受大型网络安全公司强制要求的深入安全培训。尽管对安全性至关重要,但许多公司无意中造成了员工的不参与感,因为他们要求团队成员填写一份枯燥的多项选择问卷来测试他们的安全知识,这种问卷很少出现在医生办公室的新病人表格之外,而且几乎如人们所期待的那样。在去年的全国网络安全意识月(NCSAM)之前,我一直在思考尝试一些不同的想法。关于传统的基于网络的员工培训(WBT)的失败有很多文章和博客,所以我想在这一轮采取不同的方式在寻找创意的过程中,我开始更加关注我认为是这个领域的思想领袖的人——查德·洛德、玛莎·塞多娃和德鲁·罗斯——他们提倡游戏化、逃生室、模拟和歇斯底里的视频——所有这些都驱使我朝着寻求接近安全意识和训练挑战的方向前进更吸引人的视角。大约在那个时候,cf防御cc规则,我在一个内部通讯频道开了个玩笑,说那个月每天都要写一首原创的安全俳句。后来,我在LinkedIn上公开重申了这个想法,当时一位同事问人们在为NCSAM做什么。那个简单的笑话一直萦绕着我,我想。。。为什么不? 所以,在每个星期天的周日,我都会花一些时间在咖啡上制作安全俳句,dz防御cc,然后在每周一早上第一件事就是写一封电子邮件发给整个公司。我预料到有人会拒绝,我发了一封警告邮件,并承诺使用相同的主题标题,以防有些人不想收到,这样他们就可以申请电子邮件了制定适当的规则。但是在第一周之后,令人惊讶的事情发生了——我们的员工开始回复我每天给我发的俳句邮件,并给我发了他们自己的俳句。令我高兴的是,我开始收到原创的俳句,内容包括钓鱼、尾随、写坏代码、遵守OWASP标准、旅行风险等等。真正有趣的表现是,员工们开始用标准安全培训中不常见的话题来回答问题——积极地思考他们认为在安全公司工作的日常生活中很重要的想法或问题。将创意重新投入网络安全当事情尘埃落定时,我发现我们有几十首新的俳句,我尽职尽责地把它们添加到一个有趣的背景中,上面刻着每个俳句作者的名字,并在这个月的剩余时间里在内部发出。直到安全意识月结束后,我才意识到这意味着什么有人可能会说我的评估过于乐观了,我会承认的,但为了争论,我对一些数字进行了调整。在NCSAM的一个月里,我们在内部分发了23首俳句。如果我们假设人们每天花3分钟阅读和反思每一首,安全狗能防御cc吗,这是一个月内大约一小时的培训,内容涉及许多与安全相关的主题。有些俳句直截了当,易于消化,但一些由资深研究人员提交的俳句非常聪明,可能会让人们对它们产生更多的思考。除了对信息进行简单的消化之外,防御cc攻击方法,有些人受到了极大的鼓舞,怎么关闭cc防御,他们把笔写在纸上,开始构思自己的作品——这意味着他们在积极思考/研究这些主题,并试图以一种新的、创造性的眼光看待这些主题。其他人问我是否可以与朋友/家人/同龄人分享我的电子邮件,这意味着他们是公司的安全拥护者(只要转发一条消息和输入一个简介就好了)。关于所花的精力,我花了大约30分钟的时间来构思每封俳句邮件,然后再加上创建一个,找到一个好的背景,分发它们,然后回复每个员工的回复。在这个月的时间里,这意味着我在这方面投入了大约12个小时(换句话说,作为回报,我可以说我们有大约400-800小时的员工响应寻找安全培训的新方法这种方法能代替强制性的安全培训吗?不,当然不是-我们仍然需要这些内容和活动来满足这些天所需的适当的审核和合规性复选框,但是我认为这种新颖的安全培训方法是否成功?我喜欢这样想,如果它能让人们关注问题,促进关于俳句的对话,让人们积极创造和交流自己的想法。所以,最后,一个笑话引发了一场挑战,从而引发了一场集体意识练习。明年,我想我们将以狗羞辱为主题进行安全意识培训-这是我给我们的员工公平的警告,这样他们就可以开始考虑贡献自己的。。。。。-史蒂夫·曼奇尼(Steve Mancini)副首席信息安全官黑莓·赛伦斯(BlackBerry Cylance)P.S.:以下是一些我最喜欢的员工制作的安全俳句。你可以在我的后续文章:第2部分:网络安全培训俳句:沙子里没有头第3部分:网络安全培训俳句:外壳代码返回