Dempe spam virus trussel via informasjonssikkerhet bevissthet training

Spør eksperten!
Har du spørsmål om bedriften informasjonssikkerhet trusler for ekspert Nick Lewis? Send dem via e-post i dag! (Alle spørsmål er anonyme.)

Som du finner ut, det er grenser for effektiviteten av informasjonssikkerhet bevissthet trening. Sikkerhetsbevissthet er viktig når tekniske tiltak mislykkes, men det bør ikke være den eneste informasjonen sikkerhetskontroller som brukes. Ditt spørsmål nevner ikke hva slags sikkerhet bevissthet eller filtreringsteknologier er i bruk, men det kan være lurt å re-evaluere effekten av sikkerhetskontroller for å hindre spam virusinfeksjoner hvis brukerne ikke følger anbefalingene eller teknologien er konsekvent unnlater . Du bør finne ut nøyaktig hva som er sviktende og sikre kontrollen fungerer som forventet, inkludert vertsbaserte sikkerhetskontroller. For eksempel, hvis brukerne blir infisert av malware i spam-meldinger som er hentet fra en spam-mappen, er det verdt å ikke bare re-evaluere informasjon sikkerhetsbevissthet opplæring for å sikre brukerne er utdannet om farene ved å klikke på lenker i spam-meldinger, men også undersøke vertsbaserte malware gjenkjenning systemer for å finne ut hvorfor malware fikk lov til å utføre. Du kan også varsle brukere av meldinger i spam-mappen, men krever en administrator for å hente en spam-melding fra en bruker.

Mens blokkere e-post på nettverket omkretsen er sannsynligvis ikke et rimelig alternativ i de fleste tilfeller, er det ekstra beskyttelse som kunne brukes. Du kan fjerne alle vedlegg, kun tillate ren tekst e-post, kjøre e-postklienten i en virtuell maskin, eller bruke en alternativ e-postklient. Ingen av disse kan være fornuftig i miljøet, men det kan være verdt å teste en eller flere av disse ekstra beskyttelse for å se om det hjelper redusere infeksjoner kontra den innsats som vil være nødvendig for å distribuere endringen. En enklere endring kan være å legge til en ekstra sjekk, etter et apparat eller en tjeneste, i SMTP stream som bruker en annen deteksjonsmetode enn den som i dag brukes. Dette kan legge til noen ekstra kompleksitet, men også legge til noen beskyttelse hvis annen metode utfyller din nåværende påvisninger.



Previous:
Next Page: