利用KnowBe4平台进行安全意识培训
As you all know, 提高学校的安全防范意识是保证赌博平台及其数据安全的重要支柱. 而一些机构则将员工视为最薄弱的保护环节, 赌博平台信息安全办公室(ISO)认为,在帮助保护我们的数据方面,我们的员工是我们最未充分利用的资产. As such, ISO一直在努力开发和实施使用KnowBe4平台的新的安全意识培训课程. KnowBe4是一个最先进的供应商,将被赌博平台用于合规培训,也将被信息安全办公室用于促进内部网络钓鱼活动. 我们的最终目标是提高全体员工的安全意识.
包括哪些安全意识培训?
ISO将从全体员工的培训开始
新的培训比以前要求的更有吸引力, 它不需要一次完成. 我们组织将被分配各种关于安全主题的课程, 但每个人都将自动注册至少参加以下模块:
- 德克萨斯州网络安全意识培训(30 minutes)
- 信息资源可接受的使用(20 minutes)
- 滑行道训练(20分钟)
Additionally, throughout the year, 某些部门将根据他们的专业领域提供不同的培训课程. For example:
- 健康保险流通与责任法案(HIPAA)
- 家庭教育权利和隐私法(FERPA)
- 支付卡行业数据安全标准(PCI-DSS)
- 受保护的健康信息(PHI)
- 个人身份资料(PII)
- Data Classification
- 一般资料保护规例(GDPR)
Many more…
我如何参加员工培训活动?
如果你是德克萨斯大学里奥格兰德谷分校(赌博平台)的员工,那么你已经自动注册参加培训,并通过电子邮件收到一个访问培训的链接.
如果您是赌博平台的员工,尚未收到电子邮件邀请,请发送请求至 is@98cfw.com
我收到邮件邀请了,现在我该怎么办?
如果您是赌博平台的员工,并且收到了培训邮件邀请,那么只需:
- 点击邮件中的KnowBe4 Training链接
- 用您的赌博平台电子邮件确认您的帐户
- 填写您的用户信息
- Start your training!
识别和报告钓鱼电子邮件
除了使用KnoBe4作为培训和合规平台外,我们还将利用该平台促进网络钓鱼意识活动. 信息安全办公室将尽一切努力使KnowBe4供应商与网络钓鱼活动混淆,以避免混淆. 但是,如果有疑问,请随时赌博平台的办公室进行核实.
网络钓鱼被定义为发送声称来自信誉良好或已知来源的电子邮件以说服个人透露个人信息的欺诈行为, such as passwords, 或者使用一个动作来安装某种类型的恶意软件. 研究估计,91%的网络攻击始于网络钓鱼电子邮件.
打击网络钓鱼和建立在从模块中获得的知识, 我们办公室将在不久的将来发送模拟网络钓鱼邮件,以便准确衡量我们组织对网络钓鱼攻击的脆弱性.
我们的办公室还与信息技术部门合作,以简化报告过程,使其尽可能简单和不引人注目. 我们将在未来几天就报告可疑邮件的新方法的细节进行沟通.