为您的人民提供安全补丁


我想向你介绍大卫。大卫是一个相当大的金融机构的首席信息安全官。他是一个受过良好教育的职业专业人士,一个爱好的丈夫和一个忠诚的父亲。他非常认真地把自己的工作带到CISO。保护他组织的责任’S数字资产,包括敏感和监管的客户信息,对他的重量很大。你需要了解大卫的另一件事是他是虚构的。他被发明了解这个假设但完全熟悉的体验。 

大卫负责监督大型部门预算。他的部门对安全技术的支出显着。他已部署了最新的网络周边保护,应用程序扫描和端点保护。然而,他是不安,往往焦虑,感觉尽管他的组织已经授权安全技术的所有资金,但事情仍然缺失。 

大卫试图及时了解最新的安全技术,流程和策略。他读取安全相关的期刊,并贪婪地报告。就在前几天,他在一份报告中读到了20%到30%的人在全球范围内,在提出精心设计的网络钓鱼电子邮件时会做出糟糕的决定。 

他知道,高达97%的网络威胁包括社会工程的一些要素。大卫罐头’T帮助,但奇迹他昂贵的安全技术系统如何抵御最可能的安全事件–员工不知不觉地引入的威胁。 

He’s not sure what he’s supposed to do. He’不对人力资源负责。他可以警告和粗暴的人力资源,了解未经培训的系统用户构成的威胁,但它’主要摆脱他的控制。这种对用户所做的事情缺乏控制是在晚上保持大卫的内容。他担心可能点击错误链接或访问恶意软件感染的网站的员工。他知道,如果他的组织经历了高调的违规,他在行业中的声誉甚至他的工作也可能是危险的。 

让’让这个故事是一个愉快的结局。让 ’S介绍David到Annabelle。 Annabelle,虽然也是虚构的,代表 露西安全。 Lucy提供了一个平台,允许组织衡量和提高员工的安全意识并测试其防御。幸运的是,露西的安全不是虚构的。 

Annabelle会见了大卫,解释说,露西开发了一个独特的工具,可以让他能够同时测试他的安全性,并帮助它同时对人们身边和系统侧面的威胁。多年来,露西聚集了他们的集体IT - 安全知识,并创建了有效且易于使用的模板和巫师。 

通过这种方法,大卫可以迅速开展各种广告系列:

  • 网络钓鱼模拟
  • 意识培训
  • 技术评估 
  • 恶意软件模拟
  • 模拟勒索软件攻击

Lucy客户包括: 

  • 能源公司 
  • 金融服务
  • 政府机构
  • 卫生保健
  • 制造业
  • 其他全球组织。

露西只是大卫的需求。在与Annabelle会面后,他已经感受到他的一些压力和焦虑消散。对于他的技术解决方案的成本一小部分–这将保持在位–大卫可以使用人力资源来测试所有公司的网络卫生’员工。他可以运行个性化模拟攻击,以找到他的技术和人类基础设施的弱点。 

使用Lucy,David现在可以创建为失败模拟攻击的员工执行培训的政策。额外的好处是,测试员工的相同露西功能也将抵御真正的攻击。 

随着员工怀疑网络钓鱼攻击,真实或模拟,他们单击电子邮件应用程序中的一个按钮,警告安全到事件。如果是模拟攻击–好工作员工,如果是真正的攻击,难以避免避免困境。 

如果您喜欢David并对组织的安全有既得利益’S IT系统和数据,您可以创建自己的快乐结尾。虽然我们可以’介绍你的Annabelle,你可以退房 露西安全 要查看如何测试,培训和聘请您的IT和人类网络。 


STEVEN Bowcut,CPP,PSP是一个屡获殊荣的新闻工作者,涵盖网络和物理安全。他是一家华晨安全杂志的编辑和作家,以及其他安全和非安全在线出版物。跟随和连接史蒂夫 推特, Facebook, Instagram., 和 linkedin.