it-swarm-vi.com

Làm cách nào để viết email liên quan đến Bảo mật CNTT sẽ được đọc và không bị người dùng cuối bỏ qua?

Tôi đã quan sát thấy rằng một số người dùng của chúng tôi đang bỏ qua các tin nhắn được gửi từ người quản lý Bảo mật CNTT và hệ thống cũng tạo ra thông báo "Bạn vừa gửi vi-rút".

Vấn đề dường như nằm ở những người không am hiểu về máy tính, những người không có thái độ thù địch với IT SEC. Họ chỉ đơn giản là những người không "máy tính".

Có hướng dẫn nào để đảm bảo rằng Người quản lý CNTT và Thông báo hệ thống được hiểu và hành động theo? Tôi muốn tạo một tin nhắn duy nhất cho toàn bộ cơ sở người dùng và không chịu trách nhiệm về việc nắm tay những người "đặc biệt".

Hy vọng của tôi là tôi có thể phát triển một tập hợp các thực tiễn tốt nhất về email được sử dụng khi liên lạc với tất cả người dùng cuối, với mục đích gửi thông báo người dùng Bảo mật CNTT qua email.

  • Làm thế nào tôi nên đặt ra những suy nghĩ đằng sau tin nhắn?
  • Tin nhắn HTML có hiệu quả hơn không? Làm sao vậy
  • Có bất kỳ mẫu cắt và dán?
  • Địa chỉ "Từ" có quan trọng không?
  • Đối tượng nên nói gì?

Ví dụ về thông báo bao gồm (nhưng không giới hạn):

  • Tin nhắn email tự động từ hệ thống Antigen hoặc Premfront AV
  • Sửa đổi chính sách bảo mật CNTT
  • Thông báo chung chỉ đơn giản là thông tin [.__.]
    • "Việc bảo trì sẽ được thực hiện vào lúc 11 giờ tối đến 6 giờ sáng. Mong đợi sự gián đoạn dịch vụ"
  • Thông báo chung có nghĩa là được đọc và hành động. Chúng được áp dụng cho người dùng cuối. [.__.]
    • "Đóng tất cả các ứng dụng và đăng xuất để vá lỗi"
  • Các thông báo khác có thể hoặc không thể áp dụng cho người dùng cuối. [.__.]
    • Email tóm tắt kiểm dịch SPAM: "Kèm theo là danh sách các tin nhắn đã cách ly ..."
    • "Bản vá bảo mật cho phiên bản phần mềm cũ có thể chưa được cài đặt"

Câu hỏi này là Câu hỏi bảo mật CNTT trong tuần.
[.__.] Đọc ngày 26 tháng 8 năm 2011 mục nhập blog để biết thêm chi tiết hoặc gửi riêng của bạn Câu hỏi trong tuần.

77
goodguys_activate

Một mẹo nhỏ tôi đã học được cách đây nhiều năm - hãy gửi email của bạn như thế này:

Phiên bản ngắn

  • Số lượng điểm ngắn gọn rất ngắn
  • Nếu X, thì bạn cần phải làm điều này
  • Khác, sau đó bạn cần phải làm điều đó (hoặc không cần phải làm bất cứ điều gì)

Phiên bản dài hoặc Chi tiết đầy đủ

... Và ở đây bạn bố trí bất kỳ phiên bản đầy đủ nào bạn muốn.

97% người dùng của bạn sẽ không bao giờ đọc phiên bản dài, vì vậy hãy tính số phiên bản ngắn. Tuy nhiên , chìa khóa ở đây là hầu hết người dùng sẽ đọc phiên bản ngắn nếu họ đưa ra lựa chọn giữa điều đó và phiên bản dài . Khi bạn đặt tiêu đề phần "Phiên bản ngắn" đó vào, bạn sẽ lôi kéo họ đọc nó bởi vì họ cảm thấy như họ có thể "thoát khỏi" chỉ bằng cách đọc phiên bản ngắn. Đó là, như, tâm lý hoặc một cái gì đó.

Nhiều người dùng của bạn vẫn không đọc tin nhắn bất kể bạn làm gì . Mặc dù vậy, tôi đã nhận được tỷ lệ trúng tốt hơn với phương pháp này.

103
gowenfawr

Như @ gowenfawr nói nhiều người dùng sẽ không đọc tin nhắn bất kể bạn làm gì .

Vì vậy, trong trường hợp khi bạn cần đảm bảo rằng thông điệp đã được gửi đến não và không chỉ hộp thư đến, hoặc hành động, điều bạn cần là một cơ chế phản hồi.

Điều này có thể đơn giản, sử dụng phương pháp xã hội - ví dụ như hỏi người dùng một câu hỏi cơ bản giả trong khi cung cấp thông tin. Ví dụ: nếu bạn đang cung cấp một số phương pháp để xử lý một vấn đề nhất định, bạn có thể yêu cầu họ cho bạn biết phương pháp nào phù hợp nhất với công việc của họ hoặc yêu cầu họ đặt hàng theo sự thuận tiện và nhấn mạnh vào câu trả lời. Những người không trả lời có thể đã không đọc nó và bạn có thể theo dõi họ.

Bạn có thể tiến thêm một bước và thực sự tạo một bài kiểm tra nhanh mà họ cần hoàn thành để chứng minh rằng họ "đã nhận được tin nhắn" (điều này sẽ gây ra khiếu nại, nhưng là hiệu quả và trong trường hợp bạn nhận được đèn xanh từ quản lý, phương pháp này thực sự có thể xoay chuyển một số thứ).

19
Unreason

Tôi tự coi mình có kỹ năng kỹ thuật cao, và thường thấy mình lướt qua hoặc đơn giản là bỏ qua những loại tin nhắn này. Tuy nhiên, gần đây tôi đã cài đặt một sản phẩm của Google có tiêu đề sau:

Please read this carefully - It's not just the usual yada yada.

Vì bản chất nhẹ dạ của việc này, tôi thấy mình đã đọc tài liệu kỹ lưỡng và đã bắt đầu sử dụng kỹ thuật này trong công việc của mình.

Tôi đã thấy rằng người dùng thường đọc các thông điệp quản trị khi kết nối vật lý/tâm lý được thực hiện giữa sysadmin và người dùng. Điều này, trong trường hợp của Google, là một nhận xét jokey.

Một phương pháp khác đã được chứng minh là thành công là thêm tính tương tác vào tin nhắn của bạn bằng phần thưởng rất rõ ràng cho việc tương tác. Một cái gì đó đơn giản như "Bạn có đồng ý với điều này CÓ | KHÔNG" hoặc đưa ngón tay cái lên/xuống cho một số chính sách nhất định và phần thưởng của tín dụng in chẳng hạn.

15
Greg

Một số điểm xuất hiện trong tâm trí của tôi:

  • Hãy súc tích và chính xác. Tin nhắn quá dài thường bị bỏ.

  • Phân loại tin nhắn bằng cách sử dụng chủ đề: bảo trì, thông báo, quan trọng. Và làm cho chủ đề rõ ràng (nhưng ngắn).

  • Nếu có thể, hãy định cấu hình ứng dụng email để tô màu các tiêu đề email theo mặc định. Với một bộ quy tắc nhất quán, bạn có thể được chú ý nhiều hơn. Làm cho điều quan trọng bằng màu đỏ, nhưng đừng lạm dụng nó.

  • Cuối cùng, đào tạo người dùng của bạn. Tổ chức các buổi nhận thức để dạy họ cách phản ứng. Là thông điệp bảo trì quan trọng? Tôi nên làm gì khi nhận được thông báo quan trọng? Ai gửi thông báo cho tôi?

11
M'vy

Một điểm là chỉ gửi email khi điều quan trọng và quan trọng là chúng phải được đọc - không sử dụng chúng cho các bản tin thông thường hoặc thông tin nhàm chán - người dùng sẽ học cách bỏ qua chúng rất nhanh.

Để nhận thức về bảo mật chung, hãy sử dụng các cơ chế khác nhau mọi lúc và làm cho nó trở nên thú vị, đáng để sử dụng hoặc nếu chúng không thành công: bắt buộc, cùng với việc ký kết hàng năm của chính sách sử dụng được chấp nhận của công ty chẳng hạn.

Như @RobertDavidGraham đã nói - đừng gửi cho họ email bảo trì - chúng nên đến từ ops hoặc thay đổi quản lý.

11
Rory Alsop

Tôi nghĩ bạn không thể nhìn vào chỉ một tin nhắn. Theo dõi các nhóm IT và ITSEC của chúng tôi phát triển qua nhiều năm, tôi nhận thấy rằng nhận thức chung về chúng phải liên quan đến tổng thể của email đưa ra, không có gì được sửa chữa chỉ với một vài email tuyệt vời.

Đây là một số suy nghĩ tổng thể:

  • không sử dụng chỉ một phương tiện liên lạc - Tôi biết bạn muốn giải quyết vấn đề này bằng 1 email ngắn gọn, nhưng điều đó có thể không khả thi. Khi một cái gì đó quan trọng - gửi thư nhiều lần và làm cho người dùng biết về sự lặp lại. Bất cứ khi nào có một phần thông tin trong email, cũng có một kho lưu trữ trên trang web nội bộ của công ty mà người dùng có thể truy cập dễ dàng và đặt nó trên đầu trang cho những người hỗ trợ qua điện thoại. Khi nó hoàn toàn, cực kỳ quan trọng, hãy xem xét đăng các dấu hiệu tại các lối thoát hiểm lớn.

  • giúp người dùng ưu tiên - bạn đã liệt kê một bộ sưu tập các loại tin nhắn điển hình. Một số trong số này đã hết thời hạn sử dụng (nghĩa là chúng tôi đang cập nhật máy tính của bạn, nếu bạn không làm theo những gì chúng tôi nói với bạn, bạn sẽ mất 3 ngày để khôi phục hệ thống hoàn toàn khả thi), một số là những thay đổi nhỏ có thể không ảnh hưởng đến chúng. Đối với những thứ lớn, đánh mạnh vào chúng. Đối với các công cụ nhỏ - cung cấp cho họ các công cụ, lên phía trước, để xác định xem chúng có phù hợp với một nhóm bị ảnh hưởng hay không. Điều này có nghĩa là bạn sẽ phải biết đủ về người dùng của mình và cách họ tự xác định để cung cấp cho khán giả của bạn một số đường cơ sở.

  • lưu ý, về tổng thể, tỷ lệ nhiễu/âm lượng của bạn - tin nhắn hàng ngày, bất kể ý nghĩa tốt đến đâu, sẽ bị bỏ qua. Người dùng sẽ không quan tâm nhiều đến bảo mật. Kết hợp các tác động lớn thay đổi cùng nhau, tìm cách hiển thị công cụ FYI ưu tiên thấp là ưu tiên thấp và nói chung, về tổng thể, bao nhiêu thông tin mà bộ phận của bạn đưa ra nói chung.

7
bethlakshmi

Cười lớn.

Điều đầu tiên là nhận ra rằng người dùng thường sẽ bỏ qua tất cả các email của bạn. Ngừng tưởng tượng rằng vấn đề này có thể được giải quyết.

Chắc chắn, có những điều bạn có thể làm để làm cho email của bạn được đọc bởi người dùng THÊM.

Không, tin nhắn HTML không tốt hơn. Các nghiên cứu đã chỉ ra rằng người dùng chú ý nhiều hơn đến tin nhắn văn bản và trang HTML.

Email càng ngắn thì càng tốt. Email càng dài, người dùng càng có khả năng bỏ qua nó. Hoặc, nếu người dùng đọc nó, họ sẽ chỉ đọc hai câu đầu tiên. Hãy xem xét kim tự tháp ngược của các bài báo: bit nhập nhiều nhất là trong câu đầu tiên, đoạn đầu tiên, phần đầu tiên. Càng đi sâu vào bài viết, thông tin càng trở nên ít quan trọng, một phần vì độc giả có thể sẽ chán và bảo lãnh trước khi hoàn thành bài viết.

Ngừng nói với họ phải làm gì. "Đóng tất cả các ứng dụng và đăng xuất để vá lỗi" là một email ngu ngốc. Một cách tốt hơn là "Hệ thống của bạn sẽ được khởi động lại để vá; nếu bạn có các ứng dụng đang mở, bạn có thể mất dữ liệu".

Ngừng gửi cho họ những email vô dụng như "Bảo trì sẽ được thực hiện vào lúc 11 giờ tối đến 6 giờ sáng. Mong đợi sự gián đoạn dịch vụ". Dù sao nó cũng không áp dụng cho 99% người dùng, vậy tại sao mọi người lại bận tâm đến điều gì đó áp dụng cho 1% người dùng? Những người làm việc vào cuối giờ biết rằng sự gián đoạn có khả năng là do bảo trì.

Càng gửi nhiều email, chúng càng có khả năng bị bỏ qua. Gửi càng ít càng tốt - hoặc thậm chí ít hơn.

Dừng lừa đảo người dùng của bạn, ví dụ, bằng cách nói với họ rằng họ cần cài đặt một bản vá. Khi bạn gửi cho họ những email như vậy một cách hợp pháp, họ có nhiều khả năng trở thành nạn nhân của các cuộc tấn công lừa đảo trông giống hệt với các email bạn đã gửi, nhưng chỉ ra một bản vá sai.

Có, địa chỉ TỪ rất quan trọng. Vâng, chủ đề rất quan trọng. Bạn có thể cho rằng họ đọc dòng tiêu đề - và đó thường là thứ duy nhất họ đọc. Tất nhiên, nếu bạn cố gắng đặt toàn bộ email vào dòng tiêu đề, OR TẠO TẤT CẢ CÁC CAPS, có thể sẽ bị bỏ qua.

6
Robert David Graham

Quan sát:

Một số người dùng có thể hiểu rằng tin nhắn của bạn rất quan trọng nhưng vẫn "để lại sau" hoặc nghĩ rằng đó là một tài liệu tham khảo tốt nhưng hãy để nó qua một thời gian rằng "điều gì đó xấu xảy ra" (nó xảy ra rất nhiều với các thông điệp nhận thức của chúng tôi).

Tôi cũng đã phải đối mặt với sự khăng khăng của các nhà quản lý cấp trung rằng tất cả các tin nhắn được gửi đến nội bộ tổ chức phải tuân theo một kiểu chính thức nhất định, chắc chắn sẽ tắt cho bất kỳ người dùng nào sẽ bắt đầu đọc chúng.

Vì vậy, 2 gợi ý của tôi:

  1. Hãy nghĩ về khán giả của bạn. Điều gì khiến họ quan tâm, điều gì thu hút sự chú ý của họ, cách họ nhận được thông điệp của bạn tốt nhất. Họ là đồng nghiệp của bạn sau khi tất cả.

  2. Tập trung vào các thông điệp quan trọng, chúng là Đào tạo Nhận thức hoặc Thông báo Tự động. Nếu chúng thực sự quan trọng thì hãy soạn chúng theo một phong cách sẽ khiến chúng "không thể cưỡng lại".

Một số gợi ý (chủ yếu hữu ích cho các thông điệp nhận thức):

  • Thả tổ chức chính thức, thả hợp pháp, là cá nhân.

  • Cố gắng suy nghĩ như người dùng của bạn, đặt câu hỏi giả định sẽ khiến họ nghĩ "what ifs". Làm cho cuộc nói chuyện an ninh của bạn thú vị! Và làm thế nào về việc làm cho họ một chút lo ngại về sự an toàn của dữ liệu cá nhân của họ? Một hệ thống khai thác có thể được sử dụng để đánh cắp dữ liệu cá nhân cũng như doanh nghiệp. Thêm tiền thưởng: họ mang bài học về nhà.

  • Sử dụng (màu) hộp văn bản tóm tắt tin nhắn của bạn. Đôi mắt của họ sẽ có được chúng ở đó.

  • Để lại gợi ý về trách nhiệm của họ trong tổ chức.

6
George

Một mẹo tôi đã sử dụng với một số thành công cho những việc yêu cầu hành động của người dùng là gửi yêu cầu gặp mặt. Thủ thuật hoạt động vì một vài lý do:

  • Mọi người có xu hướng đáp ứng các yêu cầu họp.
  • Cho phép bạn tạo lời nhắc trước các sự kiện yêu cầu hành động của người dùng.
  • Trên thực tế đặt những thứ như thời gian chết theo lịch trình trong lịch của mọi người.

Tôi sẽ không làm điều đó vì mọi thứ vì nó có thể tự đánh bại mình, nhưng đối với những thứ đủ quan trọng thì nó có ý nghĩa.

4
Wyatt Barnett

Vấn đề là người dùng không biết nhiều về máy tính không quan tâm nhiều đến email mà họ không hiểu. Ngoài ra, điểm thứ hai, mọi người chỉ quen với email tương tự đến thường xuyên và bắt đầu không đọc chúng.

Bạn có thể làm điều gì đó chống lại điều đó ... có lẽ không quá nhiều.

Tôi sẽ khuyên bạn nên tạo một số danh mục trong email của bạn làm tiêu đề. Tôi khuyên bạn nên tạo MÃ MÀU cho mỗi danh mục. Tôi khuyên bạn nên viết một tuyên bố ngắn khi bắt đầu cơ thể, và một thông tin chi tiết dài ngay sau tuyên bố ngắn.

Ngoài ra, hãy quan tâm đến những từ bạn sẽ sử dụng và cố gắng hiểu rằng một số người không quen thuộc với các thuật ngữ kỹ thuật máy tính. Tránh sử dụng chúng hoặc nếu chúng được sử dụng thì xác định chúng.

Hãy xem xét những người phi kỹ thuật nghĩ gì khi bạn cảnh báo họ về virus? Họ nghĩ rằng họ có một con thú trong máy ... và không có gì khác.

Hãy sư phạm với họ. Sử dụng những từ mà họ biết. Hãy rõ ràng về những gì họ nên làm.

2
Xenus98

Đối với thư cảnh báo vi-rút, ngoài việc thay đổi nội dung thư, hãy đảm bảo rằng tiêu đề thư Từ: cho biết nó từ trình quản lý dòng của người dùng. CC người đó cũng vậy. Đó không phải là gian lận sao? Không. Trách nhiệm của người quản lý trực tuyến là đảm bảo rằng các chính sách được phổ biến và theo sau bởi các báo cáo của họ, vì vậy bạn sẽ gửi tin nhắn thay mặt họ.

Đối với thông báo thời gian chết và bảo trì, có hai yếu tố: thứ nhất là để tránh làm gián đoạn người dùng thực hiện bảo trì. Thứ hai là bạn nên xem xét thông báo cho người dùng thông qua các hệ thống phát sóng hoặc tin nhắn hàng ngày, vì như bạn đã tìm thấy e-mail không phải là một phương tiện tốt.

2
user185

Nếu bạn thực sự có điều gì đó để nói (không phải là sự phá vỡ kiểu mong đợi của Email), bạn có thể đặt tên người nhận trong chủ đề . Vâng, đây là những gì kẻ gửi thư rác thường làm.

Chủ đề như Richard, vui lòng xem ngay lập tức gây chú ý và bạn dành cho bạn khoảng 10 giây để diễn đạt ngắn gọn vấn đề ( tức là giải thích các chính sách đã thay đổi, phần mềm được cập nhật, v.v.).

Vui lòng không bao giờ sử dụng điều này cho any tin nhắn được tạo tự động.
[.__.] Và đảm bảo địa chỉ Từ được liệt kê trong danh sách trắng trên tất cả các máy tính.

2
Dan

Tùy thuộc vào hệ thống phân cấp của tổ chức của bạn, tôi đã tìm thấy một vài điều khá hiệu quả.

Tôi gửi email cho người quản lý hoặc người giám sát của những người dùng còn lại, khi họ chuyển tiếp nó cùng với một dòng "đọc cái này nếu bạn vẫn cần công việc" (thường không thô thiển nhưng bạn hiểu rõ) đến 70% người dùng cố gắng đọc bản tin quan trọng đã được gửi đi.

Thứ hai, tôi sử dụng một dòng chủ đề thu hút sự chú ý, dưới đây là một vài ví dụ và với một lời giải thích ngắn gọn về khía cạnh kỹ thuật.

Subj: Email Bad News sẽ chứa thứ gì đó có bản chất mà chúng ta có thể coi là tin xấu nhưng người dùng thậm chí không nhận thấy, tuy nhiên chúng ta phải ghi lại "những gì chúng ta làm" trong trường hợp những cá nhân ít hiểu biết hơn về những gì chúng ta được trả tiền để làm "trong mắt họ thách thức bất cứ vấn đề nào mà chúng tôi" cảnh báo họ về "

Subj: Vấn đề tuân thủ hoặc Kiểm toán tuân thủ Điều này thường khiến điện thoại của tôi đổ chuông vì NHÂN DÂN KHÔNG ĐỌC phần thân của tin nhắn nhưng nó thường là một thứ gì đó dọc theo dòng đổi mới dịch vụ mã hóa, nhưng nếu đối tượng của tôi nói vậy, thì nó sẽ bị bỏ qua cho đến khi dịch vụ bị tắt do thiếu thanh toán kịp thời; sau đó tôi phải làm việc ngoài giờ làm việc thông thường mà không được bồi thường/làm thêm giờ.

Subj: KHẨN CẤP! (Vấn đề X) Khi sử dụng, đây là phương sách cuối cùng. Ví dụ KHẨN CẤP! Hệ thống máy khách S DOWN ĐƯỢC XUỐNG cho đến khi giấy phép được gia hạn. (bạn có thể nói rằng công ty của tôi thích thanh toán mọi thứ LẦN THỨ HAI và tất nhiên công việc rơi vào tôi để "sửa chữa" Ít nhất là với chủ đề này và thông tin trong email khi bị quản lý tấn công "tại sao chúng tôi trả lương cho nhân viên trong chi nhánh các văn phòng không thể làm việc trong hệ thống của chúng tôi?! Nó bị hỏng/hỏng "Tôi chỉ đơn giản trả lời, nếu nó khẩn cấp như bạn yêu cầu thì hãy trả tiền cho việc gia hạn đúng hạn để tránh tình trạng bắt đầu. có thẻ tín dụng để mua lại giấy phép một khi điều này xảy ra (cứ sau 6-12 tháng) YAY!

Subj: System Down Tôi sử dụng điều này để thông báo rằng một hệ thống cụ thể sẽ được lên kế hoạch ngừng hoạt động trong một khoảng thời gian nhất định để bảo trì hoặc cập nhật/nâng cấp.

Cuối cùng, và tôi đoán tôi nên nói điều này trước tiên là không gửi email nhiều hơn bạn phải làm, và hình ảnh dường như thu hút sự chú ý (với điều kiện là các ứng dụng email của họ được cấu hình để hiển thị chúng.). Vì tôi gửi email cho hầu hết quản lý chỉ một vài lần một tuần, trừ khi trả lời một câu hỏi; email của tôi có trọng lượng lớn hơn các quản trị viên khác mà tôi từng làm việc cùng. Thật không may, trừ khi một cái gì đó bị hỏng, hầu hết người dùng vẫn KHÔNG ĐỌC miễn là bạn đã ghi lại bằng chứng rằng ai đó đã được thông báo mặt bằng của bạn sẽ khá vững chắc. Tôi luôn nói: "Nếu trước tiên họ không hiểu những gì bạn đang cố nói, hãy hạ thấp kỳ vọng của bạn xuống." ;-)

2
Brad

Nhiều câu trả lời xuất sắc ở đây, chỉ có điều đáng bổ sung là, đối với HIẾM trường hợp mà bạn thực sự yêu cầu sự chú ý và/hoặc phản hồi của người dùng , nhiều ứng dụng email (ví dụ: Outlook) cho phép người gửi chỉ định ngày/giờ nhắc nhở, tại thời điểm đó, khách hàng sẽ thực sự bật lên hộp thông báo nhắc nhở.
[.__.] Vui lòng sử dụng một cách tiết kiệm, mặc dù, vì nó khá xâm phạm - mặc dù nó rất hữu ích, nếu bạn cần nó. (Nếu bạn lạm dụng nó, nó sẽ bị ghi đè/bỏ qua).

2
AviD

Cách duy nhất để thực sự hoàn thành công việc qua email một mình:

  • HÀNH ĐỘNG YÊU CẦU trong chủ đề
  • Một số cách để cho biết họ đọc nó hoặc thực hiện hành động được yêu cầu.
  • Nâng cao cho người quản lý nếu họ không.
  • Nâng cao trình quản lý của quản lý nếu họ vẫn không làm.

Bởi vì bất kể bạn làm gì trong email của mình, một tỷ lệ tốt thậm chí sẽ không mở nó.

0
Scott McIntyre