網絡釣魚深度防御方法的三大要素

對抗網絡釣魚的多層、縱深防御方法的三大要素：

• 安全政策、流程和文件

  企業必須為員工和供應商制定關于設備、服務，以及個人責任范圍內允許和不允許的行為指導方針。

  可接受使用政策(AUP)是一個關鍵組成部分，每個人每年都必須對其進行記錄、閱讀、簽署和審查。員工必須就安全意識培訓的重要性、他們的流程將如何被監控，以及未能通過模擬練習和測試任何潛在的后果（進一步培訓、咨詢、互聯網訪問被鎖定等）進行透明的交流。

• 技術防御

  雖然策略是防止網絡釣魚的重要戰略基礎，但擁有適當的技術防御可以有效地對抗網絡釣魚攻擊。流行的縱深防御方法有惡意軟件緩解、內容過濾、電子郵件客戶端特定保護、多因素身份驗證、信譽服務、密碼管理器等等。

• 安全意識培訓

  僅靠技術保障不足以提供針對網絡釣魚的最終保護，模擬網絡釣魚有助于培養懷疑態度，并將員工的網絡釣魚傾向(PPP)降低。雇主的積極強化，例如特別公眾認可、禮券、披薩派對，甚至現金獎勵，都可以對采取健康的安全態勢產生積極影響。

  網絡釣魚易感性與智商無關。更高的智商并不意味著你不會被釣魚；一些最聰明的人已經成為網絡釣魚攻擊的犧牲品。幫助組織的是采用多層次的方法——將正確的政策和技術防御與發展肌肉記憶相結合，使人們習慣于識別、拒絕和報告網絡釣魚企圖。縱深防御方法是提高公司網絡彈性的良好開端。

回答所涉及的環境：聯想天逸510S、Windows 10。