成功案例
——服务更多全球客户的行业案例
某机械制造工厂
一、客户与行业
国内机械制造工厂企业,聚焦生产制造FPC软板、高频板、热电分离铜基板、铝基板以及钢网/治具、FA机械零部件商城、CNC机械智造、钣金加工等技术与服务,企业员工多,业务覆盖广,业务涉及大量客户保单、财务等敏感信息,钓鱼攻击易致数据泄露、业务风险,需通过钓鱼邮件演练强化员工安全意识。
二、演练概况
1.活动名称:2025全员模拟钓鱼邮件演练活动
2.演练目标:通过模拟钓鱼邮件,测试和提高员工对钓鱼邮件的识别能力和安全意识,以防止潜在的信息泄露和网络。
3.预约时间:2025-05-20 08:30:00
4.模板细节:
本次模拟钓鱼邮件演练活动的数据包含了 1790 条员工信息,涉及到员工姓名、邮箱、所在部门、邮件送达时间以及各项操作(如打开邮件、点击落地页链接、表单提交、附件下载等)的时间和次数信息。员工来自不同部门,邮件于 2025 年 5 月 20 日左右送达,部分员工在之后几天内进行了不同程度的操作。
三、总结与安全建议
1. 总结
本次模拟钓鱼邮件演练活动覆盖了 1790 名员工,整体来看大部分员工风险较低,但仍有小部分员工处于中高风险和高风险等级。该工厂高风险及以上人数较多,部分员工附件下载和表单提交次数较多,存在较高安全风险。
2. 安全建议
中高风险员工:参加专门的网络安全培训课程,内容包括钓鱼邮件的识别方法、常见的网络诈骗手段以及正确的应对措施。培训结束后进行考核,确保员工掌握相关知识。
高风险员工:除参加上述培训外,安排一对一的辅导,分析其在演练中出现高风险行为的原因,制定个性化的改进计划。在一段时间内对其邮件操作进行重点监控,及时提醒和纠正不安全行为。
全体员工:定期开展网络安全宣传活动,如发送安全提示邮件、张贴海报等,强化员工的安全意识。同时,建立奖励机制,对在日常工作中表现出良好网络安全意识的员工进行表彰和奖励。
