it-swarm-tr.com

BT Güvenliği ile ilgili son kullanıcı tarafından okunmayacak ve dikkate alınmayacak bir e-posta nasıl yazılır?

Kullanıcılarımızın birçoğunun BT Güvenliği yöneticilerinden gönderilen iletileri ve ayrıca "Az önce bir virüs gönderdiniz" bildirimlerini aldığını görmedik.

Sorun, bilgisayar konusunda bilgili olmayan, hiçbir şekilde IT SEC'e düşman olmayan insanlar arasında gibi görünüyor. Onlar sadece "bilgisayar" insanları değiller.

BT Yöneticilerinin ve Sistem Bildirimlerinin anlaşılmasını ve bunlara göre hareket edilmesini sağlamak için ne tür rehberlik var? Tüm kullanıcı tabanı için tek bir mesaj oluşturmak ve "özel" kişileri elden tutma sorumluluğunu üstlenmek istemiyorum.

Umudum, IT Security kullanıcı bildirimlerini e-posta ile göndermek amacıyla tüm son kullanıcılarla iletişim kurarken kullanılan bir dizi en iyi e-posta uygulaması geliştirebilmemdir.

  • Mesajın arkasındaki düşünceleri nasıl ortaya koymalıyım?
  • HTML mesajları daha etkili mi? Nasıl yani?
  • Kes ve yapıştır örnekleri var mı?
  • "Kimden" adresi önemli mi?
  • Konu ne demeli?

Bildirim örnekleri aşağıdakileri içerir (ancak bunlarla sınırlı değildir):

  • Antigen veya Forefront AV sistemlerinden otomatik e-posta mesajları
  • BT güvenlik politikasında yapılan değişiklikler
  • Sadece bilgilendirici olan genel bildirimler
    • "Bakım 23: 00-18: 00 arasında yapılacaktır. Hizmette bir aksaklık bekliyoruz"
  • Okunması ve üzerinde işlem yapılması gereken genel bildirimler. Son kullanıcı için geçerlidir.
    • "Tüm uygulamaları kapat ve yama için oturumu kapat"
  • Son kullanıcı için geçerli olabilecek veya olmayabilecek diğer bildirimler.
    • SPAM Karantina Özeti E-postaları: "Ekte, karantinaya alınan iletilerin bir listesi ..."
    • "Yüklenmemiş olabilecek yazılımın eski bir sürümü için güvenlik düzeltme eki"

Bu soru Haftanın BT Güvenlik Sorus idi.
Daha fazla bilgi için 26 Ağu 2011 blog girişi veya kendinizinkini gönderin Haftanın Sorusu.

77

Yıllar önce öğrendiğim küçük bir numara - e-postanızı şu şekilde yerleştirin:

Kısa Versiyon

  • Az sayıda çok kısa özlü nokta
  • X ise, bunu yapmanız gerekir
  • Başka, o zaman bunu yapmanız gerekir (veya hiçbir şey yapmanıza gerek yoktur)

zun Versiyon veya Tüm Detaylar

... ve burada istediğiniz tam sürümü hazırlıyorsunuz.

Kullanıcılarınızın% 97'si asla uzun sürümü okumaz, bu nedenle kısa sürümü sayın. Ancak, buradaki anahtar çoğu kullanıcı, bu ve uzun sürüm arasında bir seçim yapılırsa kısa sürümü okuyacaktır. Bu "Kısa Sürüm" bölüm başlığını koyduğunuzda, bunları okumak için ikna edersiniz çünkü kısa versiyonu okuyarak "uzaklaşabilirler". Psikoloji falan.

Kullanıcılarınızın birçoğu hala iletileri okumaz ne yaparsanız yapın. Yine de, bu yöntemle daha iyi isabet oranları elde ettim.

103
gowenfawr

@ gowenfawr'ın dediği gibi birçok kullanıcı ne yaparsanız yapın mesajları okumaz .

Bu nedenle, mesajın sadece gelen kutusuna değil aynı zamanda beyine iletildiğini garanti etmeniz gerektiğinde, ihtiyacınız olan şey bir geri bildirim mekanizmasıdır.

Bu, sosyal yaklaşım kullanarak basit olabilir - örneğin, kullanıcılara bilgi verirken esasen sahte bir soru sormak. Örneğin, belirli bir sorunu ele almak için çeşitli yöntemler sağlıyorsanız, size hangisinin işleri için en uygun olduğunu söylemelerini veya kolaylık sağlamak için sipariş vermelerini ve yanıtta ısrar etmelerini isteyebilirsiniz. Cevap vermeyen insanlar muhtemelen okumadılar ve onları takip edebilirsiniz.

Bir adım daha ileri gidebilir ve aslında "mesajı aldıklarını" kanıtlamak için tamamlamaları gereken hızlı bir test oluşturabilirsiniz (bu şikayetlere neden olur, ancak etkilidir ve yönetimden yeşil ışık almanız durumunda bu yaklaşım gerçekten bazı şeyleri tersine çevirebilir).

19
Unreason

Kendimi yüksek teknik becerilere sahip olarak görüyorum ve genellikle kendimi bu tür mesajları gözden kaçırırken veya görmezden geliyorken buluyorum. Ancak, son zamanlarda aşağıdaki başlığa sahip bir Google ürünü kuruyordum:

Please read this carefully - It's not just the usual yada yada.

Bunun hafif yürekli doğası nedeniyle, belgeleri tamamen okudum ve işimde bu tekniği kullanmaya başladım.

Sistem yöneticisi ile kullanıcı arasında fiziksel/psikolojik bir bağlantı kurulduğunda kullanıcıların genellikle yönetim mesajlarını okuduğunu gördüm. Bu, Google'ın durumunda, bir şaka meselesiydi.

Başarılı olduğu kanıtlanmış bir başka yöntem de iletinize etkileşim için çok açık bir ödül ile etkileşim eklemek. Örneğin, "Bu EVET | HAYIR ile aynı fikirde misiniz?" Veya belirli politikalar için başparmak yukarı/aşağı ve baskı kredisi ödülü gibi basit bir şey.

15
Greg

Aklıma gelen bazı noktalar:

  • Kısa ve kesin olun. Çok uzun mesajlar genellikle bırakılır.

  • İletiyi konuyu kullanarak kategorilere ayırın: bakım, uyarı, önemli. Ve konuyu netleştirin (ancak kısa).

  • Mümkünse, e-posta istemcisini varsayılan olarak e-posta başlıklarını renklendirecek şekilde yapılandırın. Tutarlı bir kurallar dizisiyle daha fazla dikkat çekebilirsiniz. Kırmızı ile önemli bir şey yapın, ancak kötüye kullanmayın.

  • Sonunda, kullanıcı eğitmek. Onlara nasıl tepki verileceğini öğretmek için farkındalık oturumları düzenleyin. Bakım önemli bir mesaj mı? Önemli bir bildirim aldığımda ne yapmalıyım? Bana kim bildirim gönderir?

11
M'vy

Bir nokta, e-postaları yalnızca okunmaları önemli ve kritik olduğunda göndermektir - normal bültenler veya sıkıcı bilgiler için kullanmayın - kullanıcılar bunları çok hızlı bir şekilde yok saymayı öğreneceklerdir.

Genel güvenlik bilinci için, her seferinde farklı mekanizmalar kullanın ve zaman ayırmaya değer veya başarısız olursa ilginç hale getirin: zorunlu, örneğin kurumsal kabul edilebilir kullanım politikasının yıllık imzalanması.

@RobertDavidGraham'in dediği gibi - onlara bakım e-postaları göndermeyin - bunlar zaten operasyonlardan veya değişiklik yönetiminden gelmelidir.

11
Rory Alsop

Bence sadece bir posta mesajına bakamazsın. BT ve ITSEC gruplarımızın yıllar içinde geliştiğini izledikten sonra, onların ortak algısının genel olarak e-posta gövdesi ile ilgisi olduğunu fark ettim. bazı harika e-postalarla hiçbir şey düzeltilemez.

İşte bazı genel düşünceler:

  • sadece bir iletişim aracı kullanmayın - Bunu 1 özlü e-posta ile çözmek istediğinizi biliyorum, ancak bu mümkün olmayabilir. Bir şey önemli olduğunda - birkaç kez postalayın ve kullanıcıları tekrarlardan haberdar edin. E-postayla bir bilgi geldiğinde, dahili kurumsal sitede kullanıcıların kolayca gidebilecekleri bir arşiv bulun ve telefon desteği yapan çocuklar için yığının üstünde bulundurun. Kesinlikle, kanama açısından kritik olduğunda, büyük çıkışlarda işaretler göndermeyi düşünün.

  • kullanıcıların öncelik sırasına koymasına yardımcı olun - Zaten tipik bir mesaj türü koleksiyonu listelediniz. Bunlardan bazıları son teslim tarihi bilinmelidir (yani, bilgisayarınızı güncelliyoruz, eğer söylediğimizi yapmazsanız, uygulanabilir bir sisteme geri dönmeniz 3 gün sürecektir), bazı onları etkilemeyen küçük değişikliklerdir. Büyük şeyler için onlara sert vur. Küçük şeyler için - etkilenen bir gruba uyup uymadıklarını belirlemek için onlara ön araçları verin. Bu, kullanıcılarınız ve kitlenize temel oluşturmak için kendilerini nasıl tanımladıklarını bilmeniz gerektiği anlamına gelir.

  • genel olarak, gürültü/hacim oranınızın farkında olun - ne kadar iyi olursa olsun günlük mesajlar göz ardı edilecektir. Kullanıcılar güvenlik konusunda o kadar da umursamazlar. Büyük etki değişikliklerini bir araya getirin, düşük öncelikli FYI öğelerini düşük öncelikli olarak göstermenin bir yolunu bulun ve genel olarak, departmanınızın bir bütün olarak ne kadar bilgi verdiğinin farkında olun.

7
bethlakshmi

Lol.

İlk şey, kullanıcıların genellikle tüm e-postalarınızı yok sayacağını fark etmektir. Bu sorunun çözülebileceğini hayal etmeyi bırakın.

Elbette, e-postalarınızın DAHA FAZLA kullanıcı tarafından okunmasını sağlamak için yapabileceğiniz şeyler vardır.

Hayır, HTML mesajları daha iyi değildir. Araştırmalar, kullanıcıların kısa mesajlara ve HTML sayfalarına daha fazla dikkat ettiğini göstermiştir.

E-posta ne kadar kısa olursa o kadar iyidir. E-posta ne kadar uzun olursa, kullanıcının onu yoksayması daha olasıdır. Veya kullanıcı okursa, sadece ilk iki cümleyi okuyacaktır. Gazete makalelerinin ters piramidini düşünün: en önemli bit ilk cümlede, ilk paragrafta, ilk bölümde. Makaleyi ne kadar aşağıya indirirseniz, kısmen de okuyucuların makaleyi bitirmeden önce sıkılma ve kefalet alma olasılığı nedeniyle bilgiler daha az önem kazanır.

Onlara ne yapacaklarını söylemeyi bırak. "Tüm uygulamaları kapatın ve yama için oturumu kapatın" aptal bir e-postadır. Daha iyisi "Sistem yama için yeniden başlatılacak; açık uygulamalarınız varsa veri kaybedebilirsiniz" dir.

"Bakım 11: 00-18: 00 arasında yapılacaktır. Hizmette bir aksaklık bekliyoruz" gibi gereksiz e-postalar göndermeyi bırakın. Yine de kullanıcıların% 99'u için geçerli değil, neden kullanıcıları% 1'i için geçerli olan bir şeyle rahatsız edesiniz ki? Geç saatlerde çalışanlar, yine de bakım nedeniyle aksaklıkların olabileceğini biliyorlar.

Ne kadar çok e-posta gönderirseniz, bunların yoksayılma olasılığı o kadar artar. Mümkün olduğunca az veya daha az gönderin.

Örneğin, bir yama yüklemeleri gerektiğini söyleyerek kullanıcılarınızın kimlik avını durdurun. Bu tür e-postaları yasal olarak gönderdiğinizde, gönderdiğiniz e-postalarla aynı görünen, ancak sahte bir yamaya işaret eden kimlik avı saldırılarına kurban olma olasılıkları daha yüksektir.

Evet, FROM adresi önemlidir. Evet, konu önemlidir. Konu satırını okuduklarını ve genellikle okudukları tek şey olduğunu varsayabilirsiniz. Elbette, e-postanın tamamını konu satırına koymaya çalışırsanız, OR TÜM KAPSAMLARI YAPIN), büyük olasılıkla yok sayılır.

6

Gözlemler:

Bazı kullanıcılar mesajınızın önemli olduğunu anlayabilir, ancak yine de "daha sonra kullanmak üzere bırakın" veya bunun iyi bir referans olduğunu düşünebilir, ancak "kötü bir şey olur" (farkındalık mesajlarımızla çok şey olur).

Ayrıca, kurum içinde dahili olarak iletilen tüm mesajların belirli bir resmi tarzı izlemesi gerektiği konusunda orta düzey yöneticilerin ısrarı ile yüzleşmek zorunda kaldım, onları okumaya başlayacak herhangi bir kullanıcı için kesin bir şekilde kapatın.

Yani, 2 önerim:

  1. Kitlenizi düşünün. Onları ilgilendiren, dikkatlerini çeken, mesajınızı en iyi nasıl alacakları. Sonuçta onlar sizin meslektaşlarınızdır.

  2. Farkındalık Eğitimi veya Otomatik Bildirimler olmak üzere önemli mesajlara odaklanın. Eğer gerçekten önemli iseler, onları "karşı konulmaz" yapacak bir tarzda besteleyin.

Bazı ipuçları (çoğunlukla farkındalık mesajları için yararlıdır):

  • Resmi organizasyon görüşünü bırakın, hukukçuyu bırakın, kişisel olun.

  • Kullanıcılarınız gibi düşünmeye çalışın, “ne olursa olsun” düşünmelerini sağlayacak varsayımsal sorular sorun. Güvenli konuşmanızı heyecan verici hale getirin! Ayrıca, kendi kişisel verilerinin güvenliği konusunda da onları biraz endişelendirmeye ne dersiniz? Sömürülen bir sistem kişisel ve kurumsal verileri çalmak için kullanılabilir. Ek bonus: dersi eve götürüyorlar.

  • Mesajınızı özetleyen (renkli) metin kutuları kullanın. Gözleri onları oraya götürecek.

  • Kuruluştaki sorumlulukları hakkında ipuçları bırakın.

6
George

Kullanıcı eylemleri gerektiren şeyler için başarıyla kullandığım bir numara, bunu bir toplantı isteği göndermek. Hile birkaç nedenden dolayı çalışır:

  • İnsanlar toplantı taleplerine cevap verme eğilimindedir.
  • Kullanıcı işlemleri gerektiren etkinliklerden önce hatırlatıcı oluşturmanıza olanak tanır.
  • Aslında insanların takvimlerine planlanmış kesinti süresi gibi şeyler koyar.

Kendini yenebileceği için her şey için yapmam, ama yeterince önemli şeyler için mantıklı.

4
Wyatt Barnett

Mesele şu ki, bilgisayarlar hakkında fazla bilgi sahibi olmayan kullanıcılar anlamadıkları e-postaları pek önemsemiyorlar. Ayrıca, ikinci nokta, insanlar benzer e-postalara sık sık alışırlar ve onları okumaya başlarlar.

Buna karşı bir şeyler yapabilir misin ... muhtemelen çok fazla değil.

Başlık olarak e-postanızda bir kategori oluşturmanızı tavsiye ederim. Her kategori için bir RENK KODU yapmanızı tavsiye ederim. Vücudun başlangıcında kısa bir ifade ve kısa ifadeden hemen sonra uzun bir detay bilgisi yazmanızı tavsiye ederim.

Ayrıca, kullanacağınız kelimelere dikkat edin ve bazı kişilerin bilgisayar teknik terimlerine aşina olmadığını anlamaya çalışın. Bunları kullanmaktan kaçının veya kullanılıyorsa tanımlayın.

Bir virüs hakkında onları uyarırken teknik olmayan kişilerin ne düşündüğünü düşünün? Makinede bir canavara sahip olduklarını düşünüyorlar ... ve başka bir şey yok.

Onlarla pedagojik olun. Bildikleri kelimeleri kullan. Ne yapmaları gerektiği konusunda net olun.

2
Xenus98

Virüs uyarısı postalarında, ileti içeriğini değiştirmenin yanı sıra Kimden: başlığı iletisinin kullanıcının satır yöneticisinden geldiğinden emin olun. CC de o kişiyi. Bu hile değil mi? Hayır. Politikaların yayınlandığından ve raporlarının takip edildiğinden emin olmak, bölüm yöneticisinin sorumluluğundadır, bu yüzden mesajı sizin adınıza gönderirsiniz.

Kesinti ve bakım bildirimleri için iki faktör vardır: Birincisi, kullanıcıların bakım yapmalarını aksatmamaktır. İkincisi, yayın veya günlük mesaj sistemleri aracılığıyla kullanıcıları bilgilendirmeyi düşünmelisiniz, çünkü e-postayı bulduğunuz için iyi bir ortam değildir.

2
user185

gerçekten söyleyecek bir şeyiniz varsa (“bozulmayı beklemek” e-posta türünü değil), konudaki alıcı adı . Evet, spam gönderenler genellikle bunu yapar.

Richard gibi, lütfen hemen bir göz atın hemen dikkat çekiyor ve sorunu kısaca ifade etmek için yaklaşık 10 saniye veriyor (yani değiştirilen politikaları açıklayın, yazılım güncellenir, vb.).

Lütfen asla bunu herhangi bir otomatik oluşturulmuş mesajlar için kullanmayın.
Ve Kimden adresinin tüm bilgisayarlarda beyaz listeye eklenmiş olduğundan emin olun.

2
Dan

Kuruluşunuzun hiyerarşisine bağlı olarak, oldukça etkili olacak birkaç şey buldum.

Kullanıcıların geri kalanının yöneticisine veya süpervizörlerine e-posta gönderirim, kısa bir "işinize hala ihtiyacınız varsa bunu okuyun" yazın, bir astar yazın (genellikle o kadar kaba değil ama noktayı alırsınız) kullanıcıların% 70'ine gönderilen önemli bülten okunmaya çalışılıyor.

İkinci olarak, dikkat çeken bir konu satırı kullanıyorum, aşağıda birkaç örnek ve teknik yönün kısa bir açıklaması var.

Subj: Kötü Haber e-postası doğada kötü haberleri dikkate alabileceğimiz bir şey içerecektir, ancak kullanıcı farkına bile varmayabilir, ancak ne yapmamız gerektiğini anlayabileceğimiz zor zamanları daha az olan bireyler için "ne yaptığımızı" belgelemeliyiz "kendi gözlerinde" onları uyardığımız "her türlü meseleye meydan okuyor

Subj: Uygunluk Sorunu veya Uygunluk Denetimi Bu genellikle telefonumun çalmasını sağlar, çünkü insanlar mesajın gövdesini OKUYMAZ, ancak genellikle şifreleme hizmetlerini yenileme çizgisi boyunca bir şeydir, ancak öznem bunu söylediyse, hizmet zamanında ödeme eksikliği nedeniyle kapalı; ek ücret/fazla mesai yapmadan normal çalışma saatleri dışında çalışmam gerekir.

Subj: ACİL! (X Sorunları) Bunu kullanırken, son çare olarak. Örneğin ACİL! Lisans yenilenene kadar istemci sistemi AŞAĞI OLACAK. (muhtemelen şirketimin SON İKİNCİ her şeyi ödemeyi sevdiğini ve elbette "düzeltmek" için bana düştüğünü söyleyebilirsiniz. En azından bu konu ve yönetim tarafından saldırıya uğradığında e-postadaki bilgilerle neden şubede çalışanlara ödeme yapıyoruz sistemimizde çalışamayan ofisler mi ?! Bozuldu/bozuldu "Basitçe cevap veriyorum, iddia ettiğiniz kadar acil ise, durumun başlamasını önlemek için zamanında yenileme (ler) i ödeyin. Bu gerçekleştiğinde (6-12 ayda bir) lisansları yeniden satın almak için kredi kartlarınız var YAY!

Subj: System Down Bunu, belirli bir sistemin bakım veya güncelleme/yükseltme için belirli bir süre için kapanacak şekilde zamanlanacağını bildirmek için kullanıyorum.

Son olarak, sanırım bunun ilk önce sizden daha fazla e-posta göndermemek olduğunu söylemeliydim ve resimler dikkat çekiyor gibi görünüyor (e-posta istemcilerinin bunları görüntülemek üzere yapılandırılması şartıyla). Bir soruya cevap vermedikçe, çoğu yönetime haftada sadece birkaç kez e-posta gönderdiğim için; e-postalarım eskiden çalıştığım diğer yöneticilere göre daha fazla ağırlık taşıyor. Maalesef bir şey bozulmadıkça, birisinin zemine bildirildiğini kanıtladığınız sürece çoğu kullanıcı hala OKMAYIN. Ben her zaman "Önce ne demeye çalıştığınızı anlamıyorlarsa beklentilerinizi azaltın" diyorum. ;-)

2
Brad

Burada çok sayıda mükemmel cevap, eklemeye değer tek şey, NADIR sizin gerçekten kullanıcıların dikkatini ve/veya yanıtını gerektirmesi durumunda , birçok e-posta istemcisi (örneğin Outlook), gönderenin bir hatırlatma tarihi/saati belirlemesine izin verir, bu sırada istemci gerçekten bir hatırlatıcı mesaj kutusunu açar.
Lütfen bunu oldukça müdahaleci olduğu için çok dikkatli kullanın - eğer ihtiyacınız varsa, çok yararlı olsa da. (Aşırı kullanırsanız, geçersiz kılınır/yoksayılır).

2
AviD

Yalnızca e-posta yoluyla işleri gerçekten yapmanın tek yolu:

  • Konuda GEREKLİ EYLEM
  • Okuduklarını veya istenen eylemi gerçekleştirdiklerini belirtmenin bir yolu.
  • Yapmazlarsa yöneticiye yönlendirme.
  • Hala yapmazlarsa yöneticinin yöneticisine yönlendirme.

Çünkü e-postanızda ne yaparsanız yapın iyi bir yüzde bile açmaz.

0
Scott McIntyre