Đào tạo nhận thức an toàn thông tin

Thay đổi bền vững hành vi của người dùng cuối để giảm thiểu rủi ro đến từ giả mạo và những hình thức tấn công khác.

Thực sự nhìn ra điểm yếu nhất của người dùng cuối và tổ chức để có phương thức phòng tránh hiệu quả.

Ưu tiên và hoàn thiện quy trình phản ứng với sự cố An toàn Thông tin (ATTT).

Đào tạo có hệ thống trên quy mô toàn cầu với 35+ ngôn ngữ.

Theo dõi kết quả và tiến bộ trong suốt quá trình với hệ báo cáo theo thời gian thực.
Nội dung đào tạo bám sát các hành vi tội phạm trong thế giới thực

Dịch vụ Đào tạo nhận thức ATTT do SenSecures cung cấp không đơn thuần là một dịch vụ đào tạo trực tuyến.

Dịch vụ này giúp tổ chức, doanh nghiệp cung cấp những nội dung đào tạo đến đúng người và đúng thời điểm, liên tục kiểm tra để phát hiện điểm yếu của người dùng, biến nhân viên của bạn trở thành tuyến phòng thủ mạnh mẽ trước những cuộc tấn công mạng nhắm vào tổ chức.

Proofpoint cung cấp chương trình đào tạo nhận thức ATTT hiệu quả và độc đáo trên cơ sở nghiên  cứu về nhận thức ATTT và sản phẩm giáo dục, được thiết kế để:

  • Chủ động hay đổi hành vi của người dùng cuối trong suốt quá trình đào tạo.
  • Giảm số lần tấn công lừa đảo thành công và nhiễm mã độc.
  • Cho phép người dùng cuối trở thành tuyến phòng thủ cuối cùng của tổ chức.

Hơn 91% các cuộc tấn công mạng bắt đầu từ một email, nên không bao giờ là thừa khi liên tục nâng cao sự cảnh giác của người dùng cuối, để bảo vệ hoạt động thông suốt và thông tin của tổ chức. Ngoài việc sử dụng giải pháp công nghệ để phát hiện và chặn email độc hại, bạn hoàn toàn có thể giảm khả năng thành công của các cuộc tấn công như lừa đảo hoặc mã độc tống tiền thông qua những chương trình đào tạo nhận thức ATTT hiệu quả và dài hạn, trên diện rộng.

Đánh giá lỗ hổng kiến thức với CyberStrength

CyberStrength là công cụ đánh giá kiến thức chạy trên web dùng để xác định những điểm yếu tiềm tàng của nhân viên – mà không cần tới các đợt tấn công lừa giả lập. Sau khi đã đo được mức sàn về nhận thức ATTT của nhân viên, việc đánh giá định kỳ sẽ cho phép  tổ chức theo dõi sự tiến bộ của họ cũng như khoanh vùng những cá nhân và bộ phận dễ tạo ra rủi ro nhất.

Chúng tôi cung cấp một thư viện gồm hơn 200 câu hỏi thuộc về những chủ đề an ninh mạng quan trọng, trên 35 ngôn ngữ bao gồm Tiếng Việt. Bạn cũng có thể tự tạo những câu hỏi tùy chỉnh để đánh giá kiến thức người dùng về những vấn đề liên quan trực tiếp tới hoạt động và chính sách của tổ chức.

Với CyberStrength, người quản lý có thể dễ dàng xác định những nơi dễ bị tổn thương nhất – từ cấp độ tổ chức cho đến cá nhân.

Bảo vệ tổ chức của bạn với ThreatSim Phishing Simulations

ThreatSim® Phishing Simulations (Chương trình giả lập các email lừa đảo ThreatSim) giúp bạn hiểu những điểm yếu của tổ chức đối với những biến thế của những hình thái tấn công lừa đảo (phishing) và lừa đảo có chủ đích (spearphishing). Với hơn 700 mẫu thư phishing khác nhau trên 13 chủ đề, liên tục được cập nhật, bạn có thể đánh giá người dùng cuối với nhiều loại hiểm họa, bao gồm:

  • Những file đính kèm nguy hiểm
    • Các link nhúng trong email
    • Các yêu cầu cung cấp thông tin cá nhân

Chúng tôi bổ xung thêm các mẫu thư mới hàng tháng. Các mẫu này được lấy từ cơ sở dữ liệu lớn của Proofpoint, do khách hàng yêu cầu hoặc các chủ đề, xu hướng mới nhất trên mạng Internet.

Những người rơi vào một cuộc tấn công mô phỏng sẽ nhận được bài học thực tế ngay lập tức. Họ học mục đích của bài tập, sự nguy hiểm của các cuộc tấn công trong thế giới thực và cách tránh các bẫy tương tự trong tương lai. Bạn cũng có thể giúp những người dùng dễ bị tấn công nhất bằng cách tự động giao nội dung đào tạo bổ xung cho bất cứ ai không qua được cuộc tấn công lừa đảo mô phỏng.

Đào tạo người dùng với nội dung Hấp dẫn và Tương tác

Hệ thống học liệu, với nội dung cập nhật liên tục, cung cấp một thư viện gồm những module đào tạo tương tác, video, poster và hình ảnh với hơn 35 ngôn ngữ (bao gồm tiếng Việt), với các thông báo nhất quán, dễ hiểu cho mọi tổ chức trên toàn cầu. Dựa trên năng lực về Khoa học Đào tạo và dữ liệu lớn của Proofpoint trên toàn cầu, những nội dung đào tạo có thể tùy chỉnh của Proofpoint đề cập tới một dải rộng những rủi ro ATTT, từ tấn công lừa đảo đến những hiểm họa từ trong nội bộ.

Chương trình đào tạo có thể được tạo ra từ các modul phù hợp và có thể truy cập trên thiết bị di động, nên có thể học ở bất cứ đâu, bất cứ lúc nào vì thế có thể cắt giảm các chi phí liên quan tới đào tạo tập trung và giảng viên. Các module này chỉ cần từ 5-15 phút để hoàn tất – không gián đoạn công việc hàng ngày – và tuân thủ theo tiêu chuẩn US Section 508 và tiêu chuẩn về Các hướng dẫn về truy nhập nội dung Web (WCAG) 2.0 AA.

Chúng tôi cũng giúp tổ chức dễ dàng cảnh báo người dùng về các cuộc tấn công lừa đảo và dụ dỗ có liên quan nhất đang diễn ra, thông qua chuỗi Tấn công Nổi bật của chúng tôi – ngắn gọn, kịp thời hướng dẫn cách phát hiện mối đe dọa hiện tại và tránh trở thành nạn nhân.

Hạn chế Rủi ro với PhishAlarm, PhishAlarm Analyzer và CLEAR

PhishAlarm® là một thành phần cài đặt thêm (add-in) vào phần mềm Email doanh nghiệp cho phép người dùng cuối chủ động báo cáo những email đáng ngờ chỉ với một cái click chuột. Người báo cáo một email sẽ ngay lập tức nhận được một thông điệp “Cảm ơn” dạng pop-up hoặc một email.

Một công cụ đồng hành – PhishAlarm® Analyzer – ưu tiên các tin nhắn được báo cáo và cải thiện phản hồi sự cố, cho phép quản trị viên nhanh chóng xem xét các chi tiết chính, quyết định và hành động. Cùng nhau, người báo cáo và quản trị viên – họ có thể chủ động thu nhỏ cửa sổ rủi ro liên quan đến các cuộc tấn công lừa đảo.

Cả hai công cụ đều không thể thiếu với Proofpoint CLEAR (Closed Loop Email Analysis & Response – Phân tích và trả lời email vòng lặp kín). Giải pháp này cung cấp con đường ngắn nhất từ báo cáo đến khắc phục các cuộc tấn công lừa đảo vượt qua hệ thống phòng thủ vành đai. Bằng cách hợp lý hóa cả nhiệm vụ nhóm báo cáo và phản hồi của người dùng cuối để khắc phục, thời gian cần thiết để vô hiệu hóa một mối đe dọa hoạt động được giảm từ vài ngày xuống vài phút. Đây là một trong những điểm khác biệt của PSAT với dịch vụ đào tạo nhận thức ATTT truyền thống – khi đào tạo và ATTT được gắn kết tương hỗ với nhau.

Phân tích kết quả với hệ thống báo cáo nhiều tính năng

Tính năng báo cáo của chúng tôi cung cấp khả năng hiển thị chi tiết và mức độ cao mà bạn cần để bao quát được mức độ nhân viên tương tác với các đánh giá, những cuộc tấn công mô phỏng và bài tập được phân công. Chúng tôi cung cấp báo cáo nhanh, dễ đọc với giao diện người dùng hiện đại, cung cấp nhiều hơn các dữ liệu hoàn chỉnh để bạn có thể đánh giá tiến độ, đánh giá hệ số đầu tư (ROI) và mặt bằng nhận thức, giám sát xu hướng kiến thức của người dùng. Bạn có thể sử dụng Bảng tổng hợp của chúng tôi để dễ dàng lọc dữ liệu, so sánh các đánh giá, nhanh chóng thêm và bớt các thống kê và hơn thế nữa.

Bạn cũng có thể tải xuống và xuất dữ liệu để chia sẻ thông tin kinh doanh với các bên liên quan khác, thực hiện phân tích chi tiết hơn và đánh giá các số liệu bên cạnh các sự kiện bảo mật khác. Tính năng Báo cáo Tự động của chúng tôi hợp lý hóa quá trình tạo báo cáo, cho phép bạn lên lịch gửi báo cáo tự động theo định kỳ cho chính mình và các bên liên quan trong tổ chức của bạn.

Về Phương pháp Đào tạo Liên tục của chúng tôi

Các nghiên cứu quy mô ngành Giáo dục cho thấy mô hình đào tạo 1-lần-trong-năm thực sự không hiệu quả để chống lại những cuộc tấn công mạng. Phương pháp Đào tạo Liên tục độc đáo của Proofpoint là các tiếp cận theo vòng lặp để dạy cho người dùng những thực tiễn tốt nhất và làm sao để áp dụng chúng khi đối mặt với những hiểm họa ATTT.

Một quy trình liên tục của các khâu Đánh giá, Đào tạo, Củng cố và Đo lường tối đa hóa việc học và kéo dài chương trình theo thời gian, có thể xác định các lĩnh vực mà mỗi cá nhân/bộ phận yếu nhất và họ nên được đào tạo cái gì và khi nào.

CHỦ ĐỘNG THAY ĐỔI HÀNH VI ATTT CỦA NGƯỜI DÙNG

Đăng ký để nhận thông báo mới nhất từ SenSecures

Sign Up