Vina Aspire > ProofPoint Vietnam > Proofpoint Security Awareness Training – Nền tảng giáo dục ý thức về bảo mật dành cho người dùng

Proofpoint Security Awareness Training – Nền tảng giáo dục ý thức về bảo mật dành cho người dùng

Giới thiệu về công ty Proofpoint

 

Proofpoint, Inc. (NASDAQ: PFPT) là công ty dẫn đầu về dịch vụ an ninh mạng và sự tuân thủ, giúp bảo vệ con người – tài sản quan trọng nhất nhưng cũng là rủi ro lớn nhất của các tổ chức. Với gói tích hợp giải pháp dựa trên đám mây, Proofpoint giúp các công ty trên toàn thế giới ngăn chặn những mối đe dọa có chủ ý, bảo vệ dữ liệu và giúp người dùng chống lại các cuộc tấn công mạng. Các tổ chức nổi tiếng thuộc mọi quy mô, bao gồm hơn một nửa số công ty thuộc Fortune 1000, tin tưởng vào Proofpoint trong công cuộc bảo vệ con người và sử dụng các giải pháp tuân thủ nhằm loại bỏ các rủi ro nghiêm trọng nhất trên email, đám mây, mạng xã hội và web.

Tổng quan về Proofpoint Security Awareness Training

Sau đây, Vina Aspire xin giới thiệu đến cho quý khách về nền tảng giáo dục ý thức về bảo mật mà Proofpoint mang lại.

 

Proofpoint Security Awareness Training (PSAT) cung cấp nội dung đã được minh chứng đến nhân viên của bạn nhằm tạo ra sự thay đổi về mặt hành vi có thể đo lường được. Các giải pháp của Proofpoint cho phép bạn thực hiện đào tạo đúng phương thức hướng đến đúng đối tượng vào đúng thời điểm. Điều này giúp ứng phó chính xác đối với các yêu cầu và các mối đe doạ về bảo mật và quyền riêng tư. Với các giải pháp của Proofpoint thì quý khách hàng có thể:

  • Đánh giá và đào tạo người dùng
  • Nhận được tài liệu thiết thực cho các chiến dịch nâng cao nhận thức về bảo mật
  • Tự động hoá báo cáo
  • Ngăn chặn các email đáng ngờ

Các khả năng chính

  • Thư viện nội dung. Xác định nội dung dựa trên các mối đe doạ, người dùng, khu vực và các hình thức.
  • Chương trình đào tạo cơ bản. Các lộ trình học tập theo định hướng CISO/SME để theo dõi nhanh việc triển khai và tiếp cận người dùng mới.
  • Đánh giá người dùng. Hiểu được các ưu và khuyết điểm của người dùng, các nhóm và các bộ phận.
  • Mô-đun đào tạo. Rất nhiều chủ đề và hình thức đa dạng tập trung vào vấn đề bảo mật và quyền riêng tư cũng như phù hợp theo sở thích người dùng.
  • Tùy biến và phân phối nội dung. Đảm bảo mang đến trải nghiệm học tập được cá nhân hóa dành cho người dùng của bạn và phân phối nội dung thông qua Hệ thống quản trị đào tạo (LMS) khi cần thiết.
  • Các tài liệu về nhận thức bảo mật. Các tài liệu luôn có sẵn để sử dụng tạo điều kiện thuận lợi cho các chiến dịch nâng cao nhận thức hiệu quả và hữu ích cũng như các cảnh báo và báo cáo kịp thời về mối đe dọa.
  • Các bản dịch. 40 bản dịch cho chương trình đào tạo cơ bản và tối thiểu 6 bản dịch cho tất cả nội dung.
  • Mô phỏng. Một thư viện đầy đủ các mối đe dọa được mô phỏng nhằm giúp đánh giá mức độ nhận biết của người dùng đối với các cuộc tấn công phi kỹ thuật.

 

Các điểm nổi bật

Chương trình đào tạo cơ bản, lộ trình học tập và các bản dịch

Tăng tốc thay đổi hành vi với các chương trình giảng dạy và lộ trình học tập theo hướng dẫn của CISO/SME. Các chương trình đào tạo cơ bản cung cấp kiến thức cần thiết cho người dùng và giúp họ tiến bộ từ mức độ cơ bản đến nâng cao. Cùng với các lộ trình học tập theo vai trò cụ thể, các tổ chức có thể tận dụng hướng dẫn của chuyên gia để theo dõi nhanh việc quản lý đào tạo và học tập của người dùng.

Tất cả các khóa học cơ bản được dịch sang hơn 40 ngôn ngữ và các khóa học bổ sung và tài liệu nâng cao nhận thức hiện đã được dịch sang hơn 6 ngôn ngữ.

Nội dung đánh giá: Hiểu nhu cầu của người dùng

Khi nói đến các biện pháp thực hành tốt nhất về bảo mật và quyền riêng tư, điều quan trọng là phải hiểu những lỗ hổng trong kiến thức của nhân viên. Proofpoint giúp bạn đào tạo nhận thức về bảo mật được cá nhân hóa và xác định các rủi ro bảo mật ở mức độ bao quát hơn cho tổ chức của bạn.

Các cuộc tấn công mô phỏng ThreatSim của Proofpoint giúp bạn đánh giá mức độ nhạy cảm của nhân viên với các mối đe dọa trong thế giới thực. Các cuộc tấn công mô phỏng này bao gồm lừa đảo và tấn công qua USB. Với Đánh giá kiến thức CyberStrength, bạn có thể đánh giá kiến thức của nhân viên về nhiều chủ đề bảo mật quan trọng.

Các cuộc tấn công qua USB và mô phỏng lừa đảo qua ThreatSim

Các mẫu tấn công mô phỏng

Bạn có thể đánh giá người dùng theo nhiều loại mối đe dọa. Các mối đe dọa này bao gồm các tệp đính kèm độc hại, các liên kết nhúng, các cuộc tấn công bằng USB và yêu cầu dữ liệu cá nhân. Bạn có thể chọn từ hàng nghìn mẫu với hơn 36 ngôn ngữ.

Danh mục mẫu:

  • Đám mây
  • Thương mại
  • Khách hàng
  • Công ty
  • Thông tin đe dọa an ninh mạng Proofpoint
  • Tình huống riêng biệt
  • USB
  • Tấn công theo chiều dọc

Các trang đích sử dụng cho tình huống đào tạo

Bạn có thể sử dụng “phương pháp đào tạo đúng lúc” vào thời điểm nhân viên tương tác với một email giả mạo lừa đảo. Các trang đích này giải thích những gì đã xảy ra. Các trang này cũng phác thảo những mối nguy hiểm liên quan đến các cuộc tấn công thực sự. Các trang này cũng đưa ra lời khuyên về việc tránh các cuộc tấn công trong tương lai.

Các loại tình huống đào tạo:

  • Tùy biến
  • Đã được nhúng
  • Thông báo lỗi
  • Tương tác
  • Video

Đánh giá kiến thức qua CyberStrength

Đánh giá kiến thức tùy biến và được xác định trước

Bạn có thể đánh giá người dùng về nhiều chủ đề khác nhau ngoài các cuộc tấn công giả lập. Bạn có thể chọn trong số hơn 400 câu hỏi được tích hợp hoặc bạn có thể thêm câu hỏi của riêng mình.

Ngoài ra, bạn có thể chọn từ 17 bài đánh giá kiến thức được xác định trước trong nhiều danh mục khác nhau.

Đánh giá kiến thức được xác định trước:

  • Đánh giá bao quát gồm 55, 33 và 22 câu hỏi
  • GDPR
  • Các mối đe dọa nội bộ
  • An toàn trực tuyến
  • Bảo vệ mật khẩu
  • Ngành công nghiệp thẻ thanh toán
  • Lừa đảo
  • Thông tin nhận dạng cá nhân (PII)
  • Ngăn chặn sự xâm nhập
  • Thông tin y tế được bảo vệ (PHI)
  • Bảo vệ dữ liệu cá nhân
  • Bảo mật nâng cao email của bạn
  • Bảo mật thông tin cơ bản email của bạn
  • Các biện pháp bảo mật
  • Bảo mật trong quá trình xử lý

Giới thiệu về các mô-đun

  • Các bài học ngắn gọn và súc tích. Trung bình chỉ mất từ 5 đến 15 phút để hoàn thành. Điều này giúp người dùng có thể tham gia xuyên suốt quá trình đào tạo mà không vướng bận thời gian dài, do đó họ có nhiều khả năng học và ghi nhớ nội dung tốt hơn.
  • Nội dung có thể tùy biến nhằm đảm bảo phù hợp với người dùng của bạn. Customization Center tự phục vụ cho phép bạn chỉnh sửa các văn bản, màn hình, hình ảnh, câu hỏi, câu trả lời và thậm chí sắp xếp lại nội dung.
  • Người dùng có thể được tự động đăng ký vào các mô-đun đào tạo từ một cuộc đánh giá. Điều này đảm bảo họ nhận được đúng phương thức đào tạo mà họ đang cần bổ sung.
  • Các mô-đun đào tạo thân thiện với thiết bị di động và được thiết kế để có thể truy cập và tuân theo tiêu chuẩn Phần 508 của Hoa Kỳ và tiêu chuẩn 2.0 AA của Nguyên tắc về khả năng truy cập nội dung web (WCAG).

Các chủ để của mô-đun đào tạo

  • Application Security (Bảo mật ứng dụng)
  • Anti-Fraud and Bribery (Chống gian lận và hối lộ) Anti-Money Laundering (Chống rửa tiền)
  • Avoiding Dangerous Attachments (Ngăn chặn các tệp đính kèm nguy hiểm)
  • Avoiding Dangerous Links (Ngăn chặn các liên kết nguy hiểm)
  • Business Email Compromise (Xâm nhập email doanh nghiệp)
  • Compromised Devices (Thiết bị bị xâm nhập)
  • Data Protection and Destruction (Bảo vệ và hủy dữ liệu)
  • Email Security (Bảo mật email)
  • Email Security on Mobile Devices (Bảo mật email trên thiết bị di động)
  • FERPA
  • GDPR
  • Healthcare (Chăm sóc sức khỏe)
  • Insider Threats (Các mối đe dọa nội bộ)
  • Phishing (Lừa đảo)
  • Malware (Phần mềm độc hại)
  • Mobile Security (Bảo mật di động)
  • Passwords (Mật khẩu)
  • PCI
  • Physical Security (Bảo mật vật lý)
  • PII and Personal Data Protection (Bảo vệ PII và Dữ liệu cá nhân)
  • Privileged Access Awareness (Nhận thức về đặc quyền truy cập)
  • Ransomware (Mã độc tống tiền)
  • Role-based modules for customer service, finance and management (Các mô-đun dựa trên vai trò dành cho dịch vụ khách hàng, tài chính và quản lý)
  • Safe Social Networking (Kết nối mạng xã hội an toàn)
  • Safe Web Browsing (Duyệt web an toàn)
  • Secure Printing (Bảo mật in ấn)
  • Security Beyond the Office (Bảo mật ngoài văn phòng)
  • Security Essentials (Bảo mật các nội dung thiết yết)
  • Travel Security (Bảo an du lịch)
  • URL Training (Đào tạo URL)
  • USB Device Safety (An toàn thiết bị USB)
  • Working From Home (Làm việc tại nhà)
  • Workplace Security in Action (Bảo mật nơi đang làm việc)
  • Video: Workplace Security in Action (Bảo mật nơi đang làm việc

Tuỳ biến và phân phối nội dung

Với Customization Center tự phục vụ, bạn có thể cải thiện mức độ liên quan của nội dung đối với người dùng của mình. Dễ dàng điều chỉnh việc đào tạo bằng cách sử dụng nội dung, hình ảnh và câu hỏi có liên quan đến người dùng của bạn. Nhanh chóng sao chép và sửa đổi các mô-đun, bài học và các trang để thực hiện các thay đổi cần thiết – tất cả đều theo thời gian thực. Các mô-đun thậm chí có thể được chuyển đổi từ mô-đun đào tạo (dạng câu hỏi) sang mô-đun nhận thức bằng một thao tác.

Các tài liệu về nhận thức bảo mật

Cung cấp nhiều lựa chọn cho các mô-đun nhận thức, video, áp phích, hình ảnh, bản tin, bài báo, đồ hoạ thông tin và hiều hình thức khác nhằm củng cố các sáng kiến đào tạo của bạn. Chúng được thiết kế nhằm hướng vấn đề an ninh mạng trở thành một chủ đề trò chuyện liên tục với người dùng của bạn. Bằng cách lưu ý đến vấn đề bảo mật, bạn có thể giúp giảm rủi ro cho tổ chức của mình.

  • Bạn có thể tùy biến hầu hết các tài liệu nâng cao nhận thức bằng logo của tổ chức mình. Truy cập các tệp gốc từ cổng thông tin Tài liệu nhận thức bảo mật.
  • Nhiều tài liệu nâng cao nhận thức của Proofpoint đã được dịch sang 20 ngôn ngữ.

Attack Spotlight và các cảnh báo về mối đe dọa

Với thông tin chuyên sâu về mối đe dọa hàng đầu thị trường của mình, Proofpoint giúp bạn hiểu nhóm đối tượng sẽ bị tấn công và cách thức tấn công và đảm bảo họ nhận được chương trình đào tạo phù hợp.Thông tin về mối đe dọa liên tục của Proofpoint cung cấp cho bạn tổng quan đầy đủ về các mối đe dọa mới và thường gặp nhằm giúp việc đào tạo và nâng cao nhận thức có thể trang bị ngay cho người dùng khả năng nhận biết và tránh những mối nguy hiểm mới.

  • Attack Spotlight: Hướng dẫn người dùng của bạn về các mối đe dọa hiện tại. Nội dung kịp thời này được công bố hàng tháng và được đúc kết từ các cuộc tấn công, kỹ thuật và lừa đảo trong thế giới thực do Thông tin đe dọa an ninh mạng Proofpoint ghi nhận.
  • Các cảnh báo về mối đe dọa: Nhanh chóng cảnh báo người dùng của bạn về các cuộc tấn công cụ thể đang được Thông tin đe dọa an ninh mạng Proofpoint ghi nhận.
  • Video Nhận Thức: Giới thiệu cho nhân viên của bạn tầm quan trọng của nhận thức về bảo mật bằng các video hấp dẫn và giải trí
  • Đồ họa thông tin: Sử dụng các dẫn hướng này để củng cố các nguyên tắc cơ bản về sử dụng máy tính an toàn
  • Bản tin và bài viết: Các bản tin và bài viết chú trọng đến bảo mật giải thích nhiều chủ đề khác nhau: chuẩn bị nhập học, các liên kết và tệp đính kèm nguy hiểm, mua sắm trong kỳ nghỉ, các mối đe dọa nội bộ, mật khẩu, lừa đảo, bảo mật vật lý, các mẹo khi du lịch và nhiều nội dung khác.
  • Áp phích: Giúp ghi nhớ thông điệp và củng cố việc học tập.

Tài liệu chương trình

Để giúp một chương trình thành công, tất cả mọi người tham gia cần hiểu lý do tại sao họ tham gia và những kỳ vọng được mong đợi ở họ. Đó là lý do tại sao nội dung chương trình nâng cao nhận thức về bảo mật của Proofpoint bao gồm hướng dẫn của chuyên gia dành cho quản trị viên về cách thức tiến hành chương trình của họ một cách hiệu quả nhất. Proofpoint cũng cung cấp thông tin liên lạc cụ thể cho các bên liên quan và người dùng chính. Tài liệu chương trình của Proofpoint được sắp xếp thành bốn danh mục:

  • Các biện pháp thực hành tốt nhất
  • Chìa khóa dẫn đến thành công
  • Các chiến dịch

Thông tin này giúp quản trị viên chương trình của bạn xây dựng lòng tin và nuôi dưỡng văn hóa nhận thức về bảo mật.

  • Các biện pháp thực hành tốt nhất: Tài liệu về các biện pháp thực hành tốt nhất của Proofpoint giúp các quản trị viên chương trình thúc đẩy thay đổi hành vi hiệu quả nhất. Dù chương trình của bạn mới hay đã áp dụng được một thời gian đều không phải là trở ngại. Nội dung này cung cấp thông tin về lịch trình, các biện pháp thực hành tốt và các kế hoạch được đề xuất để thực hiện một chương trình.
  • Các chiến dịch: Các chiến dịch giúp đơn giản hóa việc quản trị và giúp bạn tạo trải nghiệm người dùng theo sắp xếp. Các chiến dịch bao gồm tất cả các tài nguyên thông tin liên lạc nội bộ và nội dung bạn cần để cung cấp sáng kiến nâng cao nhận thức về bảo mật đa kênh trong tổ chức của bạn.
  • Chìa khóa dẫn đến thành công: Các nội dung dưới dạng âm thanh, hội thảo trên web, nghiên cứu và nội dung khác được tạo cho quản trị viên của bạn. Điều này giúp họ giải thích giá trị của việc đào tạo nâng cao nhận thức về bảo mật cho các đối tượng chính, mua thêm các khóa đào tạo, hướng dẫn các cuộc thảo luận về mô hình hệ quả và nhiều lợi ích khác. Các bài trình bày được biên soạn và ghi sẵn đề cập đến các chủ đề khác nhau như lừa đảo, trộm cắp danh tính và phi kỹ thuật. Quản trị viên có thể sử dụng chúng cho các buổi đào tạo trực tiếp hoặc trực tuyến.

Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668

Vina Aspire – Vững bảo mật, trọn niềm tin


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »