公司正处于员工“流动海啸”之中，没有放缓的迹象。据《财富》杂志报道， 40% 的美国人正在考虑辞职。这种趋势——造成了巨大的辞职——在组织中造成了不稳定。员工流动率高会增加安全风险，公司更容易受到全球人为因素的攻击。

在2022 年达沃斯，统计数据将大辞职的动荡与新的内部威胁的兴起联系起来。安全团队正在感受到影响。更难跟上员工安全。公司需要一种新的方法来缩小差距并防止攻击。安全团队必须在新的组织动态中做什么，以快速有效地应对独特的挑战。

处理新的内部威胁

对安全团队来说，实施成功的安全意识计划比以往任何时候都更具挑战性——新血液的涌入会导致文化失调。每个新员工都有自己的安全习惯、行为和工作方式。改变习惯很慢。然而，公司没有足够的时间。他们必须领先于黑客，以防止来自新的内部威胁的攻击。

请务必处理组织的安全性高影响风险：

防止数据丢失- 当员工离开时，敏感数据泄露的风险很高。管理离机和关闭潜伏的休眠电子邮件，以防止数据丢失。

保持最佳实践——当新员工加入组织时，即使安全培训进行得很好，他们也无法与同行相提并论。未知的安全习惯可能会使组织面临风险。

确保友好提醒- 员工人数减少，员工负担过重和压力大。在此过程中，安全性可能会被“遗忘”或忽视。

支持远程工作——为了支持快速的员工招聘，在家工作是必须的。远程工作的灵活性有助于吸引和留住新员工。

随时随地进行培训——远程工作需要保护远程设备并处理新员工的固有干扰行为——无论是在旅途中还是在家中。

在组织中产生高影响的 5 项预防措施

安全团队必须保护公司免受高劳动力流动中的新网络钓鱼尝试。实用的安全培训是打击黑客的关键。需要新技术和实践来支持远程工作和新的行为挑战，尤其是在员工流动率高的时候。为取得成功，培训必须让所有员工保持新鲜的网络意识。它必须真正改变新员工的行为。

以下是五种预防措施，可有效保护组织的网络弹性：

确保所有员工接受持续培训

安全风险在不断发展并一直存在。所有员工都需要防范复杂的网络钓鱼威胁。在大辞职中，情况更加复杂。有了新的薄弱环节，公司将面临最大的风险。容易上当的员工会在组织的前线留下安全“漏洞”。安全团队非常清楚这些风险。

研究表明，公司必须每月持续培训 100% 的员工。然而，员工很少花时间考虑安全问题。

自动化安全意识培训可让更轻松地管理所有员工的安全培训。

使用新的、深入的 BI 数据和报告来指导针对新员工和有经验的员工的培训计划，而不是手动工作。

根据角色、地域和风险调整难度级别，以灵活控制多样化的员工需求和漏洞。

提高员工对威胁的认识。

与公司领导一起防止黑客利用和紧急分类。

瞄准新员工

安全取决于员工的帮助与合作。在工作中建立最佳实践。威胁基础不足以阻止恶意行为者。无论是在办公室还是远程工作，安全培训都必须培养掌握。从低难度开始。创建一个基础。不断推动学习更上一层楼。必须了解并满足员工的需求和工作方式以提高效率。

仅仅向员工发送电子邮件不足以获得强大的学习体验。借助安全意识平台，培训变得更加科学，可以持续、准确地分析安全意识。

调整培训模拟以适应员工环境和掌握频率。

根据员工的行为和结果设置难度级别。

使用密集的、一口大小的间隔来取得成功。

通过不同的攻击场景，新员工可以获得适当的入职培训。

将安全放在所有员工的首要任务上。

优先考虑最高风险群体

为了使网络意识培训计划取得成功，安全团队必须相应地计划、操作、评估和调整。预测实际难度和目标群体可能很复杂。安全团队必须根据员工行为确定未来的攻击活动，并应对给定场景中的挑战。

借助CybeReady 等数据驱动平台，安全团队可以监控活动绩效以微调员工防御。

为高风险群体构建定制的高强度培训活动。

专注于具体结果的具体挑战，例如：

1) 密码和数据请求

2) 来自看似合法的发件人和来源的邮件

3) 为特定部门或角色量身定制的现实内容。

在尊重员工隐私的同时，针对个人和攻击媒介调整培训。

将有问题的群体行为转变为最佳实践。

让忙碌的员工保持警惕

安全是 24/7。让培训不可预测，以保持员工的警惕。连续发送令人惊讶的模拟活动。让员工措手不及，以获得最佳学习效果。要提高参与度，请确保培训内容与日常行为相关。以他们自己的语言使用简短、频繁和有趣的内容。根据当地参考资料和当前新闻量身定制。

借助CybeReady 等基于数据的科学模拟，公司可以模拟快速变化的攻击环境——此外，勾选所有合规框以获得完整的解决方案。随时了解不断变化的全球网络钓鱼趋势，因为它们在世界各地有所不同。将所有员工的注意力集中在他们所在地区和语言中最流行的攻击者风格和场景上。根据个人和团体风险调整频率。

确保每位员工的长期成果

利用“黄金时刻”。即时学习是获得最有效结果的关键。与通常与员工无关的随机执法培训不同，当错误发生时给人留下持久的印象。确保培训使用这个有限的时间窗口。人们更有可能记住下一次的经历并改变行为。

借助CybeReady 等数据科学驱动的网络安全培训平台，安全团队可以抓住失败的时刻以取得长期成果。通过即时学习，员工可以立即接受培训，了解因模拟而犯下的错误。他们保留关键知识，并在未来的攻击场景中做出更好的反应。以新的风险意识，将学习转化为新的行为。

以新的员工意识降低安全风险

在当今的全球组织中，必须将最新的安全知识无缝集成到日常工作中，以应对重大辞职带来的新风险。对于每位员工来说，快速适应高网络弹性比以往任何时候都更加重要。

原文始发于微信公众号（河南等级保护测评）：人员离职：减轻新的内部威胁的5种方法