CRC与KnowBe4携手应对网络安全威胁

关键要点

CyberRisk CollaborativeCRC邀请KnowBe4作为首个可信合作伙伴，强调其在安全意识培训方面的卓越性。CRC于2024年11月12日举办的网络研讨会探讨了有效应对勒索软件的策略。专家建议通过持续培训、现实模拟和文化建设提升企业抵御网络威胁的能力。

CyberRisk CollaborativeCRC自豪地宣布，KnowBe4成为其首批“可信合作伙伴计划”的成员。KnowBe4因其在安全意识培训中的卓越表现而受到认可，其参与这一独特项目突显了其在网络安全教育领域的领导地位，帮助组织增强抵御现代网络威胁如勒索软件的能力。

为配合此次公告，CRC于2024年11月12日举办了一场名为“CISO应对勒索软件的指南”的网络研讨会。本次会议汇聚了网络安全专家，探讨在组织中建立以安全为重心的文化，以抵御勒索软件的有效策略。参与讨论的专家包括加利福尼亚州Delta Dental网络风险管理总监Matt Stiak和KnowBe4的数据驱动防御倡导者Roger Grimes。此次活动强调了尽管技术至关重要，积极的安全文化可能是公司最有效的防线。

KnowBe4 被任命为 CRC Trusted Partner Program 的首个成员，引领安

建立抵御勒索软件的安全文化

在会议中，Stiak和Grimes分享了关于在组织内培养以安全为焦点心态的实用见解。他们的主要建议与KnowBe4的安全文化策略相符合，旨在提升员工能力，降低组织对网络威胁的脆弱性。

加速器全球节点关键推荐描述提供持续且吸引人的安全培训小组强调根据不同部门需要进行持续、互动性强的安全培训。他们建议采用短期的互动训练和游戏化技巧，例如测验和奖励，来提高参与度和记忆率。此外，针对特定角色的培训可以确保员工更好地应对各自面临的独特风险。模拟真实的勒索软件场景专家认为，仅仅培训是不够的。企业应进行钓鱼模拟和勒索软件演练，让员工练习识别威胁并报告事件。这些练习帮助员工熟悉早期警告信号，强化报告流程，让他们对应对真实威胁感到准备充分。强调安全协议背后的“原因”小组指出，帮助员工理解安全措施的目的至关重要。通过分享真实的勒索软件案例，Stiak和Grimes展示了每位员工的行为在保护组织中所扮演的重要角色。这种方式帮助员工与安全实践建立更紧密的联系，让他们更有可能主动参与维护安全环境。鼓励“见到可疑活动就报告”的文化创建一个员工能够放心报告可疑活动的环境，对主动威胁管理至关重要。Stiak和Grimes建议培训员工识别潜在威胁的迹象，并提供匿名报告选项以鼓励参与。向员工保证所有报告即使是虚假警报都会受到重视，有助于创建主动的安全文化。利用领导和同龄人影响小组还强调了领导在安全倡议中的参与重要性。当高管和管理人员积极参与培训时，向员工传达了安全是首要任务的信息。Stiak和Grimes倡导在团队中识别安全倡导者作为同伴的联系点，并分享员工警觉预防事件的成功故事。这种做法能够在组织内营造出一种责任感和归属感。

CRC可信合作伙伴计划对CISO及其组织的益处

CRC可信合作伙伴计划旨在为CISO及其组织提供可靠的接入渠道，以获取经过审查的网络安全供应商和资源，比如KnowBe4，这

CRC与KnowBe4携手应对网络安全威胁

关键要点

建立抵御勒索软件的安全文化

CRC可信合作伙伴计划对CISO及其组织的益处

订阅邮箱