KnowBe4 榮獲研究機構第一名認證 企業提升資安意識最佳方案

綜觀現今企業的整體資訊安全機制，社交工程防護往往是最薄弱的一環，提升人員的資安意識更為首要。深受全球用戶與研究機構肯定的KnowBe4，不光模擬網路釣魚攻擊功能非常完整，持續融合最新資安趨勢，正是企業不可或缺的最佳IT人員資安培訓重要平台。

過去幾年企業在資安方面的投資明顯增加不少，期盼藉由添購、更新設備強化防護力，防堵各種駭客攻擊，可惜最終沒有達到預期目標。仔細分析箇中原因，在於社交工程手法日益翻新，只要員工不小心開啟釣魚郵件或點選惡意連結，就會讓惡意程式突破資安防護網，發生資料外洩或遭到勒索軟體加密的憾事。全球知名駭客暨 IT安全顧問 Kevin Mitnick明白指出，社交工程是企業資訊安全防護網最為薄弱的一環，也代表企業應該善用合適工具或服務，提升員工的資安意識，才能讓資安防護機制發揮預期效果。

在市面上眾多資安意識改善方案中，又以整合安全意識培訓和模擬網路釣魚平台的KnowBe4最受歡迎，已連續三屆獲得Inc. 500獎項、連續五年被Gartner評為安全意識培訓領導者，至今已累積多達39,000家用戶，能讓企業資安風險降低15倍。

KnowBe4融合「當前的網路安全形勢與常見威脅」、「各類攻擊的特徵和症狀」、「常規的防守流程」、「資安事件的應對計劃」等內容，且為企業制定一套涵蓋「基準測試」、「訓練你的用戶」、「網路釣魚來測試您的用戶」、「看到結果」等完善的網路安全培訓計畫。換句話說，資安人員只需要逐步執行上述步驟，即能達成提升資安意識的目標。

KnowBe4最大特色之一是提供30天基準測試，企業可透過免費的模擬網路釣魚攻擊手法，評估員工可能被釣魚攻擊成功的比例。在「訓練你的用戶」部分，KnowBe4則擁有全球最大的安全意識培訓內容，如互動模組、影片、遊戲以及 新聞等，且加入最新時事訊息讓企業自由使用，並能自動產生一套培訓計畫。 「網路釣魚來測試您的用戶」則是一套獨步市場的測試機制，擁有極為豐富的釣魚方式、數百個無限次使用的釣魚信件等，可全自動模擬網路釣魚攻擊。最後在「查看結果」部分，資訊人員可即時查看每次培訓完成結果，以及釣魚演練統計數據和報表，精準掌握企業的資安風險分數，能與營運團隊共同制定資安政策，有效降低被釣魚攻擊的機率。

自動化執行模擬網路釣魚攻擊 降低資安人員負擔

在一套完整的網路安全培訓計畫之外，KnowBe4能獲得全球企業、研究機構肯定的關鍵，在於從企業的需求角度出發，預先內建多種強大的功能，讓企業依照需求發動模擬攻擊測試，助員工時時提高警覺。考量到企業對資安意識培訓需求迥異，KnowBe4提供Lv1（Silver）、Lv2（Gold & Platinum）、Lv3（Diamond）等三種訂閱等級，且企業能依照權限存取900項以上的內容資料庫，且沒有任何存取次數的限制。KnowBe4定期添加各種新功能以及培訓內容，讓資安意識培訓制度能與最新趨勢接軌，進而發揮抵禦社交工程攻擊的目的。

KnowBe4模擬釣魚攻擊功能非常完整，首先是在內建易於使用的數千個模型之外，資安人員也能運用員工的個人資料屬性，建立針對性的魚叉式網路釣魚攻擊。搭配產品內建的網路釣魚回覆追蹤功能，可追蹤員工是否回覆模擬網路釣魚電子郵件，以及掌握用戶回覆的內容。至於模擬附件檔案部分，則支援最常使用的Word、Excel、PowerPoint 和 PDF等文件檔，又或者前述檔案格式的壓縮版本，測試員工的資安意識是否足夠。

最後，資安人員也能為每種不同的網路釣魚電子郵件模組，自行定義專屬的登陸頁面，當員工點擊網路釣魚電子郵件的郵件連結後，資安人員可透過專屬登陸頁面進行機會教育，自然能提升資安意識培訓的效果。

豐富管理功能 精準掌握培訓成果

在豐富的模擬網路釣魚功能之外，KnowBe4為方便隨時進行攻擊測試，也提供非常豐富的管理功能。首先在Active Directory 整合功能部分，可直接整合公司內部的Windows AD，可快速上傳員工的帳號資料，免去繁瑣轉檔、上傳的過程。另外，該產品會自動根據員工的被釣魚行為、不同工作屬性，為員工進行分類，資安人員可針對不同群組的進行設計培訓課程，以及安排補救學習機制，達到實施安全意識培訓計畫的目的。

其次，為協助資安人員掌握員工的資安意識等級，便於後續制定合宜的培訓計畫，KnowBe4更獨家開發社交工程整標（SE），針對每封模擬網路釣魚電子郵件即時顯示可能的隱藏危險訊號。此外，該公司也提供釣魚警報按鈕（Phish Alert Button），讓員工只需一個按鍵，即可將疑似潛藏威脅的釣魚信件轉發給安全團隊進行分析，並從用戶信箱立即刪除該郵件。而考量營運團隊可能不知道如何制定資安培訓計畫，KnowBe4也內建自動安全意識培訓計畫（ASAP），助資安人員快速掌握完整培訓內容所需的每個步驟及設定，進而制定合適的安全意識培訓計畫。至於最新增加的虛擬風險管理員（VRO），則能識別使用者、企 業以及行業類別的風險，作為後續建立安全意識培訓計畫的參考。

在社群攻擊手法日益多元下，提升員工資安意識已是刻不容緩的工作，在全球市場累積超過39,000家用戶的KnowBe4，正是企業的最佳選擇。