Security Awareness Training

Webroot Security Awareness TrainingはWebroot Endpoint Protectionとも連携しますが、個別に購入することになります。Security Awareness Trainingは、サイバーセキュリティのベストプラクティスに関する理解を深め、実践できるようになることを目的に設計されたホスト型のプログラムです。このプログラムには、フィッシングシミュレータとトレーニングコース、およびその他のツールが含まれます。

Security Awareness Trainingのモジュールはキャンペーンを介して管理されます。キャンペーンとは、対象ユーザーのグループに送信される単一のフィッシングシミュレーションまたは一連のトレーニングコースを意味します。キャンペーンにはセキュリティ意識向上プログラムのレポートや管理も含まれます。

キャンペーンを計画および実行する際は、以下の点を考慮してください。

• 全員に参加してもらいます。すべての部門で、新規採用者と既存の従業員を含めるようにしてください。あらゆるレベルの従業員を含め、サービスプロバイダーのスタッフもトレーニングを受ける必要があります。

• 特定の脅威やリスク、業界の規制やコンプライアンスの観点から、キャンペーンを受けるグループにとってこのトレーニングが適切であることを確認します。

• 技術的な知識については特定のレベルを想定しないでください。基本的なことから始めて、より具体的な内容に進みます。

• トレーニングを受けるすべての人に、明確な参加ガイドラインを提供します。

• 行動の変化には時間がかかります。

• セキュリティのトレーニングは定期的に改善する必要があります。

• フィッシングシミュレーションとトレーニングキャンペーンを毎月実施することを検討します。

• 測定、評価、報告を定期的に行います。

• フィッシングテストに関する話題が従業員やスタッフに広まると、結果の精度が損なわれる可能性があることに注意します。

• テスト結果を全員に伝え、参加への感謝の意を伝えます。

• 新しいリスクを定期的に周知します。