國際資安組織SANS免費提供了一套居家辦公的資安意識培訓工具包Work from Home Deployment Kit,可以用來快速訓練企業、員工或者小孩,確保網路安全下,在家上班或在家學習。這些訓練的內容大多也提供中文,學習起來,也較容易許多。

在這個工具包裡,主要提供各種免費SANS公共資源和培訓工具,可分別對應企業組織、員工個人,與家庭成員,來提供適合的培訓作法和步驟,像是在企業用居家辦公資安訓練工具包裡,就有提供一分教材包的PDF使用手冊,除了英文,也有簡中版本,SANS並將資安意識的培訓重點,放在社交工程、未採用強密碼、以及未定期系統更新這三個風險上,來加強企業、員工對於這類風險的資安意識培訓,針對每一個風險,也同時有提供中文解說影片,幫助他們加深印象,加強學習效果,就連家中各自網路環境使用差異也都要考慮進來,來確保家中Wi-Fi連線安全,或是避免小孩或訪客任意使用員工自己的筆電上網。

SANS還從自己原本提供的一個2天資安意識訓練課程MGT433,整理出一套免費下載的資安數位教材,這些課程內容,裡面還有各種資安事件的範例教材,例如郵件詐欺、惡意程式,還提供人員資安風險相關簡報檔、資安標準或框架參考資料,例如NIST CSF參考資料 ,以及各種社交工程手法和教材、CEO防詐騙、社群媒體詐騙、簡訊詐騙等手法等。

另針對員工個人,SANS也提出居家安全五口訣,來幫助員工能安全在家上班,分別是自己防護、網路控管、密碼管理、保持更新、隨時備份。透過這五口訣,讓員工在家能夠保持警惕,提醒自己不要犯了以上的錯誤,居家安全才有保障。最後,在家庭成員的資安意識養成上,SANS也透過兩部時事影片和網路廣播,可以用來快速訓練家長,如何教導小孩遠離上網風險。

 相關報導 【對抗疫情!企業必備新能力】居家辦公


Advertisement

更多 iThome相關內容