Aufklärung der Benutzer über Virenprävention - Wie Man

Aufklärung der Benutzer über Virenprävention

Die Hauptquelle für eine Sicherheitsverletzung im Netzwerk ist die mangelnde Aufklärung eines Benutzers. Häufig sind wir (als IT-Experten) verärgert, wenn der Computer eines Benutzers durch Malware infiziert ist. Wir sagen ihnen, was sie falsch gemacht haben, und hinterfragen, warum sie das getan haben ? Wir müssen bedenken, dass sie nicht die IT-Profis sind, wir sind es, und es ist unsere Aufgabe, dafür zu sorgen, dass sie über unsere Cyber-Feinde gut informiert sind.

Hier sind einige Schritte, die Sie zur Aufklärung Ihrer Benutzer ergreifen können.

3 Schritte insgesamt

Schritt 1: Präsentieren Sie alle Mitarbeiter

Warum die Mühe? Weil sie sonst nicht auf dich hören. Sie müssen sich autorisieren, vor ihnen stehen und eine "lustige" Lektion erteilen, um Malware, E-Mail-Spam und Phishing-Websites zu vermeiden. Setzen Sie Humor ein, sprechen Sie auf eine Weise, die sie verstehen, und Sie werden vom ROI überrascht sein. Sie haben kein PowerPoint oder Zeit, um eines zu erstellen? Keine Sorge, ich habe einen für dich gemacht. Sie können es herunterladen und beliebig ändern. Heck, mach sogar deinen Namen drauf. Es ist mir egal!

Laden Sie es hier herunter https://app.box.com/s/djkvslj9y53wctp0does78o9i7c7tlpl (Aktualisiert 13.11.15)

Als Erstes müssen Sie dies Ihrem direkten Vorgesetzten zur Kenntnis bringen und einen guten Zeitpunkt für Ihre Präsentation ausarbeiten. Wenn Ihr Unternehmen bereits monatlich oder sogar wöchentlich Besprechungen für alle Mitarbeiter einberuft, fragen Sie nach, ob die Präsentation nach dem Ende der Besprechung durchgeführt wird.

Schritt 2: Senden Sie eine E-Mail-Nachricht

Wenn Sie über entfernte Standorte verfügen oder zu viele Mitarbeiter im Büro haben, um eine Präsentation durchzuführen, versuchen Sie, eine Kurznachricht zu senden, entweder per E-Mail oder durch internes Messaging. Alle Tipps auf einmal zu versenden, ist bei einer niedrigen Gesamtrate zu groß. Stattdessen möchten Sie mundgerechte "lustige Tipps" senden. Sie erhalten eine höhere Öffnungsrate und eine insgesamt bessere Antwort Ihrer Benutzer. Sie können den PowerPoint in Schritt 1 als Referenz zu Themen verwenden, wenn Sie möchten.

Schritt 3: RSS-Feeds einrichten

Gibt es eine Website, mit der sich Ihre Benutzer täglich verbinden müssen, beispielsweise ein Intranet? Ist es mit RSS-Feeds kompatibel? Wenn Sie keine Präsentation oder E-Mail-Blast durchführen können, können Sie dies als letzten Ausweg tun. Sie können einen RSS-Feed eines beliebten Viren- / Betrugs-Blogs einrichten, um Ihre Benutzer über die neuesten Bedrohungen auf dem Laufenden zu halten. Es mag ein kleiner Prozentsatz von Benutzern sein, der dies lesen wird, aber es ist besser als nichts!

Wenn Sie eine Präsentation und / oder eine E-Mail-Übertragung durchführen können, ist dies auch eine gute Möglichkeit, Ihre Benutzer über die neuesten Bedrohungen auf dem Laufenden zu halten.

Ein gutes Blog-Beispiel ist MalwareBytes Unpacked https://blog.malwarebytes.org/

Wenn in Ihrem Netzwerk ein fortlaufendes Problem mit Virusinfektionen besteht, hoffe ich, dass die oben genannten Vorschläge Ihnen helfen, diese Zahlen zu reduzieren. Sie werden überrascht sein, wie sehr Ihre Benutzer das zu schätzen wissen, denn es gilt nicht nur für das Netzwerk, sondern auch für zu Hause.

Kurze Tipps zum Verhindern von Virusinfektionen auf der Verwaltungsseite:
- Installieren Sie einen zentral verwalteten Endpunkt. Verlassen Sie sich nicht auf unabhängige Clients, diese sind oft veraltet und unbeaufsichtigt, was zu einer Sicherheitsanfälligkeit führt, insbesondere wenn der Benutzer nicht über ausreichende Berechtigungen zum Aktualisieren verfügt. Machen Sie nicht das Update ihrer Antiviren zu ihrem Job. Halten Sie sich frei von kostenlosen AVs. Wenn Sie sie verwenden, besteht die Chance, dass sie nicht für den geschäftlichen Gebrauch zugelassen sind. Seien Sie konform und bezahlen Sie für ein gutes AV.
- Installieren Sie zusätzlich zum zentral verwalteten AV einen Echtzeit-Scanner für neue Wellen wie MalwareBytes (Unternehmenslizenzierung) oder Cylance. Es wird mit Ihrem AV gleichwertig sein und bietet einen zusätzlichen Schutz. Außerdem werden Ihre Benutzer darüber informiert, wenn eine Infektion oder eine fehlerhafte IP-Adresse blockiert wurde. Dadurch wird ein Bewusstsein für sie geschaffen.
- Erstellen Sie eine Domänenumgebung. ARBEITSGRUPPEN NIMMT ES NICHT! Verbinden Sie alle Computer mit der Domäne, um unter anderem die Berechtigung und das Management zum Anpassen der Benutzerkontenberechtigungen, der Unternehmensrichtlinien zu erhalten.
- Richten Sie OpenDNS ein, um Webinhalte zu filtern. Wenn Sie schlechte Websites finden, können Sie die URL in OpenDNS hinzufügen, um sie vollständig zu sperren, damit andere Benutzer nicht auf sie zugreifen können. Sie können auch Kategorien wie "Gambling" oder "Social Media" blockieren, um die Produktivität zu erhöhen und die Wahrscheinlichkeit einer installierten Adware zu verringern.
- Schauen Sie in den Spam-Schutz. Phishing-E-Mails werden immer intelligenter, da sie große Unternehmen wie Amazon, UPS und EZ Pass imitieren. Benutzer sind leichtgläubig und werden alles anklicken und öffnen. Nip dies an der Knospe, damit sie keine Chance bekommen, dies zu tun. Dies wird durch eine SaaS-Spam-Lösung erreicht. Wenn etwas durchsickern sollte, sollten Sie über einen Endpunkt verfügen, der infizierte Anlagen bereinigen kann.