it-swarm-eu.dev

Jak napsat e-mail týkající se zabezpečení IT, který bude čten a nebude ignorován koncovým uživatelem?

Všiml jsem si, že několik našich uživatelů ignoruje zprávy zaslané správci IT Security a také systém generoval oznámení „Právě jste odeslali virus“.

Zdá se, že problém je mezi lidmi, kteří nejsou důvtipní v počítači, kteří nejsou nijak nepřátelští vůči IT SEC. Jednoduše to nejsou „počítačoví“ lidé.

Jaké pokyny jsou k zajištění toho, že IT manažeři a systémová oznámení jsou chápána a jednají podle nich? Rád bych vytvořil jednu zprávu pro celou uživatelskou základnu a nepřevzal bych odpovědnost za držení „speciálních“ lidí.

Doufám, že mohu vyvinout řadu nejlepších postupů pro e-maily, které se používají při komunikaci se všemi koncovými uživateli, za účelem zasílání upozornění uživatelů IT Security e-mailem.

  • Jak mám rozložit myšlenky za zprávou?
  • Jsou zprávy HTML efektivnější? Jak to?
  • Existují nějaké vzorky pro vyjmutí a vložení?
  • Záleží na adrese „From“?
  • Co by měl subjekt říci?

Příklady oznámení zahrnují (ale nejen):

  • Automatické e-mailové zprávy z Antigen nebo Forefront AV systémů
  • Revize bezpečnostní politiky IT
  • Obecná oznámení, která jsou pouze informativní
    • "Údržba bude provedena v 23:00 - 18:00. Očekávejte přerušení provozu"
  • Obecná oznámení, která mají být čtena a jednají podle nich. Vztahují se na koncového uživatele.
    • "Zavřete všechny aplikace a odhlaste se pro opravu"
  • Další oznámení, která se mohou nebo nemusí vztahovat na koncového uživatele.
    • Souhrnné e-maily s karanténním spamem: „V příloze je uveden seznam zpráv v karanténě ...“
    • "Oprava zabezpečení pro starou verzi softwaru, která nemusí být nainstalována"

Tato otázka byla IT bezpečnostní otázka týdne.
Přečtěte si 26. srpna 2011 položka blog pro více informací nebo zadejte svůj vlastní Otázka týdne.

77

Malý trik, který jsem se naučil před lety - rozložte svůj e-mail takto:

Krátká verze

  • Malý počet velmi krátkých stručných bodů
  • Pokud je X, musíte to udělat
  • Jinak to musíte udělat (nebo nemusíte nic dělat)

Dlouhá verze nebo Úplné podrobnosti

... a zde rozložíte jakoukoli plnou verzi, kterou chcete.

97% vašich uživatelů nikdy nebude číst dlouhou verzi, takže počítejte s krátkou verzí. Nicméně je zde klíč, že většina uživatelů bude číst krátkou verzi, pokud jim bude nabídnuta volba mezi a dlouhá verze . Když vložíte záhlaví sekce „Krátká verze“, budete je lákat, aby si to přečetli, protože se cítí, jako by se mohli „dostat pryč“ pouhým přečtením krátké verze. Je to, jako, psychologie nebo tak něco.

Mnoho vašich uživatelů stále nebude číst zprávy bez ohledu na to, co děláte . S touto metodou jsem však získal lepší míru zásahu než ne.

103
gowenfawr

Jak @ gowenfawr říká mnoho uživatelů nebude číst zprávy bez ohledu na to, co děláte.

Takže v případech, kdy potřebujete zaručit, že zpráva byla doručena do mozku a nejen doručené, nebo jednal podle toho, co potřebujete, je mechanismus zpětné vazby.

To může být jednoduché, za použití sociálního přístupu - například položení uživatelům v podstatě falešné otázky při poskytování informací. Například pokud poskytujete několik metod k řešení určitého problému, můžete je požádat, aby vám řekli, který z nich je pro jejich práci nejvhodnější, nebo je požádejte, aby je objednali podle pohodlí a trvali na odpovědi. Lidé, kteří neodpovídají, jej pravděpodobně nepřečetli a můžete s nimi sledovat.

Můžete jít o krok dále a ve skutečnosti vytvořit rychlý test, který musí dokončit, aby dokázali, že "dostali zprávu" (toto vůle způsobí stížnosti, ale je efektivní a v případě, že dostanete zelené světlo od management tento přístup může opravdu některé věci změnit).

19
Unreason

Domnívám se, že mám vysoké technické dovednosti, a obvykle zjistím, že sklouznu nebo prostě ignoruji tyto zprávy. Nedávno jsem však instaloval produkt Google, který měl následující hlavičku:

Please read this carefully - It's not just the usual yada yada.

Vzhledem k tomu, že je to srdce srdečné, zjistil jsem, že si dokumenty důkladně přečtu, a tuto techniku ​​jsem začal používat ve své práci.

Zjistil jsem, že uživatelé obecně čtou administrativní zprávy, když je mezi sysadminem a uživatelem navázáno fyzické/psychologické spojení. V případě Google to byla vtipná poznámka.

Další metodou, která se osvědčila, je přidání interaktivity ke zprávě pomocí velmi jasná odměna za interakci. Něco jednoduchého jako „Souhlasíte s tímto ANO | NE“ nebo palec nahoru/dolů pro určité politiky a například odměnu za tiskový kredit.

15
Greg

Několik bodů, které mi napadnou:

  • Buďte struční a přesní. Příliš dlouhé zprávy jsou obvykle vynechány.

  • Kategorizujte zprávu pomocí tématu: údržba, upozornění, důležité. A objasněte téma (ale krátké).

  • Pokud je to možné, nakonfigurujte e-mailového klienta tak, aby ve výchozím nastavení zbarvil záhlaví e-mailu. S konzistentní sadou pravidel můžete získat více pozornosti. Důležitou věc udělejte červeně, ale nezneužívejte ji.

  • Nakonec zaškolte svého uživatele. Uspořádejte osvětové relace a naučte je, jak reagovat. Je údržba důležitou zprávou? Co mám dělat, když dostanu důležité upozornění? Kdo mi pošle oznámení?

11
M'vy

Jedním z bodů je zasílání e-mailů pouze v případě, že je důležité a kritické, aby byly čteny - nepoužívejte je pro běžné zpravodaje nebo nudné informace - uživatelé se naučí je ignorovat velmi rychle.

Pro všeobecné povědomí o bezpečnosti používejte pokaždé různé mechanismy a učinte je zajímavými, stojí za to, aby jejich časy nebo selhání: povinné, spolu s každoročním podpisem firemní přijatelné politiky použití.

Jak řekl @RobertDavidGraham - neposílejte jim e-maily o údržbě - ty by měly stejně pocházet z ops nebo řízení změn.

11
Rory Alsop

Myslím, že se nemůžete podívat jen na jednu poštovní zprávu. Když jsem sledoval vývoj našich IT a ITSEC skupin v průběhu let, všiml jsem si, že jejich společné vnímání souvisí s celkově těmi e-maily, které řečeno, nic se neopraví jen několika skvělými e-maily.

Zde je několik obecných myšlenek:

  • Nepoužívejte pouze jedno komunikační médium - Vím, že to chcete vyřešit pomocí 1 stručného e-mailu, ale to nemusí být proveditelné. Když je něco důležité - pošlete jej e-mailem vícekrát a informujte uživatele o opakováních. Kdykoli je v e-mailu k dispozici určitá část informací, vytvořte také archiv na interní firemní stránce, na kterou mohou uživatelé snadno přejít, a mít ji v horní části hromady pro lidi, kteří telefonicky podporují. Když je to absolutně, krvácející kritické, zvažte zveřejnění příznaků na hlavních východech.

  • pomozte uživatelům upřednostnit - již jste uvedli pěknou sbírku typických typů zpráv. Některé z nich jsou mrtvé, musíte vědět, na termín (tj. Aktualizujeme váš počítač, pokud neděláte, co vám řekneme, bude trvat 3 dny, než se vrátíte do funkčního systému), některé jsou drobné změny, které na ně nemusí mít vliv. Pokud jde o velké věci, tvrdě je zasažte. Pro drobné věci - dejte jim nástroje dopředu, abyste zjistili, zda se hodí do skupiny, která byla zasažena nárazem. To znamená, že o svých uživatelích a jejich definici se budete muset dozvědět dost, abyste mohli posluchačům poskytnout základní informace.

  • mějte na paměti celkový poměr šumu a hlasitosti - denní zprávy, bez ohledu na to, jak dobře to znamená, budou ignorovány. Uživatelé se o zabezpečení moc nestarají. Spojte velké změny dopadu společně, najděte způsob, jak ukázat věci FYI s nízkou prioritou jako nízkou prioritu, a celkově si uvědomte, kolik informací vaše oddělení vydává jako celek.

7
bethlakshmi

Lol.

První věcí je uvědomit si, že uživatelé obecně ignorují všechny vaše e-maily. Přestaňte si představovat, že tento problém lze vyřešit.

Určitě existují věci, které můžete udělat, aby vaše e-maily četly VÍCE uživatelů.

Ne, zprávy HTML nejsou lepší. Studie ukázaly, že uživatelé věnují větší pozornost textovým zprávám a stránkám HTML.

Čím kratší je e-mail, tím lépe. Čím déle je e-mail, tím je pravděpodobnější, že jej uživatel ignoruje. Nebo pokud to uživatel přečte, přečte pouze první dvě věty. Zvažte opačnou pyramidu novinových článků: nejvíce importovaný bit je v první větě, prvním odstavci, první sekci. Čím dále přejdete článek, tím méně důležitá informace se stane, částečně proto, že čtenáři se pravděpodobně nudí a kauci před dokončením článku.

Přestaňte jim říkat, co mají dělat. „Zavřete všechny aplikace a odhlaste se pro opravu“ je hloupý e-mail. Lepší je „Váš systém bude restartován kvůli opravě; pokud máte otevřené aplikace, můžete ztratit data“.

Přestaňte jim posílat zbytečné e-maily jako „Údržba bude provedena v 23:00 - 18:00. Očekávejte přerušení provozu“. Nevztahuje se na 99% uživatelů, tak proč obtěžovat každého něčím, co se týká 1% uživatelů? Lidé, kteří pracují v pozdních hodinách, vědí, že narušení je pravděpodobně způsobeno údržbou.

Čím více e-mailů odešlete, tím je pravděpodobnější, že budou ignorovány. Pošlete co nejméně - nebo dokonce méně.

Přestaňte phishingovat své uživatele například tím, že jim řeknete, že potřebují nainstalovat opravu. Když jim legitimně pošlete takové e-maily, je pravděpodobnější, že se stanou obětí phishingových útoků, které vypadají stejně jako e-maily, které jste odeslali, ale které poukazují na falešnou opravu.

Ano, adresa FROM je důležitá. Ano, předmět je důležitý. Můžete předpokládat, že četli předmět - a že je to obvykle jediná věc, kterou čtou. Samozřejmě, pokud se pokusíte vložit celý e-mail do předmětu, OR ZÍSKEJTE VŠECHNY CAPS, bude pravděpodobně ignorováno).

6

Pozorování:

Někteří uživatelé mohou chápat, že vaše zpráva je důležitá, ale stále „nechte ji na později“, nebo si myslíte, že je to dobrá reference, ale odložte ji na dobu, kdy „se stane něco špatného“ (s našimi zprávami o povědomí se to stává hodně).

Také jsem musel čelit naléhavosti manažerů na střední úrovni, že všechny zprávy adresované interně organizaci by se měly řídit určitým oficiálním stylem a určitě se vypnout pro každého uživatele, který by je začal číst.

Takže moje 2 návrhy:

  1. Přemýšlejte o svém publiku. Co je zajímá, co upoutá jejich pozornost, jak nejlépe přijmou vaši zprávu. Konec konců jsou to vaši kolegové.

  2. Soustřeďte se na důležité zprávy, kterými jsou školení na zvýšení povědomí nebo automatická oznámení. Pokud jsou opravdu důležité, vytvořte je ve stylu, který je učiní „neodolatelnými“.

Některé rady (většinou užitečné pro informační zprávy):

  • Zrušte oficiální organizační prostor, zrušte zákonodárce, buďte osobní.

  • Zkuste myslet stejně jako vaši uživatelé, zeptejte se hypotetických otázek, díky nimž si budou myslet „co když“ Zajistěte, aby vaše bezpečnostní řeč byla vzrušující! A co tak, že je také trochu zajímá o bezpečnost svých osobních údajů? Využitý systém by mohl být použit k odcizení osobních i firemních dat. Přidaný bonus: vezmou lekci domů.

  • Použijte (barevná) textová pole, která shrnují vaši zprávu. Jejich oči je tam dostanou.

  • Nechte rady o jejich odpovědnosti v organizaci.

6
George

Trik, který jsem s určitým úspěchem použil pro věci, které vyžadují zásah uživatele, je poslat žádost o schůzku. Trik funguje z několika důvodů:

  • Lidé mají tendenci reagovat na žádosti o schůzku.
  • Umožňuje vytvořit připomenutí před událostmi vyžadujícími akce uživatele.
  • Ve skutečnosti vkládá do kalendářů lidí věci jako naplánované prostoje.

Neudělal bych to pro všechno, protože by se to mohlo porazit, ale pro dostatečně důležité věci to dává smysl.

4
Wyatt Barnett

Jde o to, že uživatelé, kteří o počítačích moc nevědí, se o e-mail, kterému nerozumí, příliš nestarají. A také, za druhé, lidé si často zvykají na podobný e-mail, který se často objevuje, a nezačínají je číst.

Můžete s tím něco udělat ... pravděpodobně ne tolik.

Doporučil bych, abyste do svého e-mailu udělali nějakou kategorii jako název. Doporučuji vytvořit BAREVNÝ KÓD pro každou kategorii. Doporučuji napsat krátký výrok na začátek těla a dlouhou podrobnou informaci hned po krátkém výroku.

Také se starejte o slova, která budete používat, a pokuste se pochopit, že někteří lidé nejsou obeznámeni s technickými pojmy v počítači. Nepoužívejte je, nebo pokud jsou použity, pak je definujte.

Zvažte, co si netechničtí lidé myslí, když je varujete před virem? Myslí si, že mají ve stroji zvíře ... a nic jiného.

Buďte s nimi pedagogičtí. Použijte slova, která znají. Ujasněte si, co by měli dělat.

2
Xenus98

U e-mailů s upozorněním na viry se kromě změny obsahu zprávy ujistěte, že zpráva Od: záhlaví označuje, že je od správce linky uživatele. CC tuto osobu také. Není to podvádění? Ne. Zodpovědnost za linkový manažer zajišťuje, aby zásady byly šířeny a dodržovány jejich zprávy, takže zprávu odesíláte jejich jménem.

Pokud jde o oznámení o prostojích a údržbě, existují dva faktory: prvním je zabránit narušení uživatelů při provádění údržby. Druhým důvodem je, že byste měli zvážit informování uživatelů prostřednictvím systémů vysílání nebo zprávy dne, protože jak jste zjistili, e-mail není dobrým médiem.

2
user185

Pokud máte opravdu co říct (nikoli typ e-mailu typu „očekávat narušení“), můžete vložit jméno příjemce v předmětu . Ano, to obvykle dělají spammery.

Téma jako Richarde, prosím, podívej se , okamžitě se postaráš o pozornost a dá ti asi 10 vteřin na krátce vyjádři problém ( tj. vysvětlete změněné zásady, software je aktualizován atd.).

Prosím nikdy to nikdy nepoužívejte pro žádné automaticky generované zprávy.
A ujistěte se, že adresa From je na všech počítačích na seznamu povolených.

2
Dan

V závislosti na hierarchii vaší organizace jsem zjistil, že pár věcí je docela účinných.

Posílám e-mail manažerovi nebo nadřízeným zbývajících uživatelů, když jej předají spolu s krátkou zprávou „přečtěte si, pokud stále potřebujete práci“, zadejte jednu linii (obvykle ne tak hrubou, ale dostanete bod) Řekl bych blízko až 70% uživatelů se snaží přečíst důležitý bulletin, který byl rozeslán.

Za druhé, používám předmět, který upoutá pozornost, níže je několik příkladů a stručné vysvětlení technické stránky.

Subj: E-mail se špatnými zprávami bude obsahovat ve své podstatě něco, co bychom mohli považovat za špatné zprávy, ale uživatel si to nemusí ani všimnout, ale musíme dokumentovat „co děláme“ v případě, že menší jednotlivci, kteří mají těžko pochopit, „co dostáváme zaplaceno „ve vlastních očích vyzývají k jakémukoli problému, na který jsme„ varovali “

Subj: Problém s dodržováním předpisů nebo audit dodržování předpisů Obvykle to zazvoní můj telefon, protože LIDÉ NEČÍTAJÍ tělo zprávy, ale obvykle je to něco v souladu s obnovením šifrovacích služeb, ale pokud to můj subjekt řekl, pak by to ignorovalo, dokud služba je vypnuta z důvodu včasné platby; pak musím pracovat mimo běžnou pracovní dobu bez dodatečné náhrady/přesčasů.

Subj: URGENT! (Problémy X) Při použití je to poslední možnost. Například URGENT! Klientský systém BUDE STAŽEN, dokud nebude licence obnovena. (Pravděpodobně můžete říct, že moje společnost ráda zaplatí všechno POSLEDNÍ DRUHÉ a samozřejmě práce na mně spočívá, abych to "napravil" Alespoň s tímto předmětem a informacemi v e-mailu při útoku vedení na "proč platíme zaměstnancům v oboru kanceláře, které v našem systému nemohou pracovat ?! Je nefunkční/nefunkční "Jednoduše odpovím, pokud je to tak naléhavé, jak tvrdíte, že je pak platit obnovu (y) včas, aby se zabránilo situaci, která začíná. Kouzelně oni mít kreditní karty k opětovnému nákupu licencí, jakmile k tomu dojde (každých 6-12 měsíců) YAY!

Subj: System Down Používám to, abych oznámil, že konkrétní systém bude naplánován na určité časové období kvůli údržbě nebo aktualizacím/upgradům.

Nakonec, a myslím, že bych měl nejprve říci, že e-mailem nebudu posílat víc, než musíte, a zdá se, že obrázky upoutávají pozornost (pokud jsou jejich e-mailoví klienti nakonfigurováni tak, aby je zobrazovali). Protože většině vedení e-mailem zasílám jen několikrát týdně, pokud neodpovím na otázku; moje e-maily mají větší váhu než ostatní administrátoři, se kterými jsem pracoval. Bohužel, pokud se něco nerozbije, většina uživatelů stále NEČÍTAJTE, pokud máte zdokumentovaný důkaz, že někdo byl informován o vaší zemi, by měl být docela solidní. Vždycky říkám: „Pokud nejprve nerozumí tomu, co se snažíte říct, snižte vaše očekávání.“ ;-)

2
Brad

Mnoho vynikajících odpovědí, jediné, co stojí za to přidat, je, že v případě VZÁCNÝCH , že opravd vyžadují pozornost uživatelů a/nebo odpověď , mnoho e-mailových klientů (např. Outlook) umožňuje odesílateli určit datum/čas připomenutí, ve kterém by klient ve skutečnosti zobrazil okno s upomínkou.
Použijte to však střídmě, protože je to docela rušivé - i když je to velmi užitečné, pokud to potřebujete. (Pokud jej nadměrně použijete, bude přepsán/ignorován).

2
AviD

Jediný způsob, jak opravdu dosáhnout toho, že se jedná pouze o e-mail:

  • AKCE POŽADOVANÁ v předmětu
  • Nějaký způsob, jak naznačit, že si to přečetli nebo udělali požadovanou akci.
  • Eskalace vedoucímu, pokud tomu tak není.
  • Eskalace vedoucímu manažerovi, pokud tomu tak stále není.

Protože bez ohledu na to, co ve svém e-mailu děláte, dobré procento jej ani neotevře.

0
Scott McIntyre