Tetapkan dan Pelihara Program Kesadaran Keamanan
Deskripsi
Tetapkan dan pelihara program kesadaran keamanan. Tujuan program kesadaran keamanan adalah untuk mendidik tenaga kerja perusahaan tentang cara berinteraksi dengan aset dan data perusahaan secara aman. Lakukan pelatihan saat penerimaan karyawan dan, minimal, setiap tahun. Tinjau dan perbarui konten setiap tahun, atau ketika terjadi perubahan signifikan pada perusahaan yang dapat memengaruhi Pengamanan ini.
Daftar Periksa Implementasi
Rekomendasi Alat
Platform pelatihan kesadaran keamanan dengan simulasi phishing, modul pelatihan interaktif, dan pelaporan kepatuhan
KnowBe4 · Langganan per pengguna
Platform kesadaran keamanan adaptif dan perubahan perilaku dengan pelatihan tertarget berdasarkan data ancaman nyata
Proofpoint · Langganan per pengguna
Platform simulasi phishing dan kesadaran keamanan dengan intelijen ancaman real-time dan respons insiden
Cofense · Langganan per pengguna
Ancaman & Kerentanan (CIS RAM)
Skenario Ancaman
Kampanye Phishing Seluruh Perusahaan Menargetkan Tenaga Kerja yang Tidak Terlatih
ConfidentialityKampanye phishing canggih menargetkan karyawan yang tidak menerima pelatihan kesadaran keamanan, mengakibatkan kompromi kredensial luas karena staf tidak dapat mengenali taktik rekayasa sosial.
Ancaman Orang Dalam Tidak Disengaja dari Karyawan yang Tidak Sadar Keamanan
IntegrityKaryawan tanpa disadari menginstal malware dengan mengklik tautan berbahaya atau membuka lampiran yang dipersenjatai karena mereka tidak pernah diedukasi tentang praktik komputasi aman melalui program kesadaran formal.
Serangan Rekayasa Sosial Mengeksploitasi Kurangnya Budaya Keamanan
ConfidentialityPenyerang menyamar sebagai vendor melalui telepon dan meyakinkan karyawan untuk berbagi kredensial sistem, berhasil karena tidak ada program kesadaran keamanan yang membangun budaya verifikasi dan skeptisisme.
Kerentanan (Saat Pengamanan Tidak Ada)
Tidak Ada Program Pelatihan Kesadaran Keamanan Formal
Tanpa program kesadaran keamanan yang ditetapkan, karyawan tidak menerima edukasi terstruktur tentang ancaman keamanan, praktik aman, atau kebijakan organisasi, meninggalkan perilaku manusia sebagai mata rantai terlemah.
Karyawan Baru yang Tidak Terlatih Segera Terekspos pada Ancaman
Ketiadaan pelatihan keamanan saat onboarding berarti karyawan baru mulai menangani aset dan data perusahaan tanpa memahami lanskap ancaman atau peran mereka dalam menjaga keamanan.
Persyaratan Bukti
| Jenis | Item Bukti | Frekuensi Pengumpulan |
|---|---|---|
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |