【案例研究】數位政府的安全基石:薩拉索塔市政府如何以自動化聯防抵禦社交工程攻擊?

對於政府機構而言,資安防護不僅是保護數據,更是守護市民對公共服務的信任。薩拉索塔市政府 (City of Sarasota) 面臨著所有公部門共同的難題:有限的 IT 預算、繁重的日常維運,以及必須面對來自全球、全天候的網路威脅。為了從根本降低被勒索軟體癱瘓的風險,市府團隊決定導入 KnowBe4 方案,啟動一場從「人」出發的防禦革命。

案例研究將深入剖析該市如何整合資安意識培訓與自動化回應系統,打造高效的數位政府防線。

挑戰:公部門的防禦困境

薩拉索塔市政府在強化資安時,面臨以下關鍵痛點:

  1. 公職人員背景多元:市府員工涵蓋行政、工程、執法等多元職能,對資安風險的敏感度參差不齊。
  2. 電子郵件回報量龐大:雖然員工開始意識到威脅,但資安團隊卻被海量的「疑似釣魚」回報淹沒,導致 IT 人員陷入手動審核的疲勞。
  3. 預算與效率的權衡:必須在不大幅增加人力的情況下,提升威脅偵測與回應的速度。

解決方案:KSAT 培訓與 PhishER 自動化回應

市府團隊導入了 KnowBe4 的雙重策略,將「員工防護力」與「系統自動化」緊密結合:

1. KSAT:建立主動防禦的公職文化

透過 KSAT (資安意識培訓平台),市府推行了常態化的教育機制:

  • 基準線與月度演練:定期發送模擬釣魚郵件,讓員工在真實情境中磨練辨識技巧。
  • 在地化教材:使用與政府業務(如報稅、公文系統)相關的模擬範本,提升訓練的真實感。

2. PhishER:實現資安維運自動化

這是薩拉索塔市提升防禦效率的轉捩點。透過 PhishER 平台,市府建立了一套自動化的郵件處置工作流:

  • 自動化分類:當員工點擊「一鍵回報」後,PhishER 會自動將郵件分類為「清潔」、「垃圾郵件」或「真實威脅」。
  • 加速處理流程:資安團隊不再需要逐一檢視每封回報,只需專注於處理系統過濾後的真實高風險攻擊。

研究結果:防護效率的飛躍

透過這套組合拳,薩拉索塔市政府取得了令人驚嘆的量化成果:

  • 點擊率顯著下降:在實施計畫後,員工在模擬測試中的點擊率大幅降至極低水平,大幅降低了首日攻擊(Day Zero)成功的可能性。
  • 回報機制的高效運轉:PhishER 協助過濾了超過 90% 的無害郵件,讓資安人員能將 MTTR(平均應變時間)從幾天縮短至幾分鐘。
  • 資安透明度提升:透過詳細的報表,市府主管能清晰看見各部門的合規進度與防護成效,證明了資安投資的價值。

結語:智慧城市的關鍵,在於「人」的安全意識

這份案例研究告訴我們:在資源有限的情況下,政府機構不應只追求添購硬體設備。薩拉索塔市的經驗證明,透過高品質培訓 (KSAT) 結合 自動化回應工具 (PhishER),即便是資源密集的公部門,也能建立起一套精實且強大的防禦體系。

對於台灣的地方政府、公務機關以及關鍵基礎設施單位來說,這是一個極具啟發性的範例:自動化能讓 IT 人員更輕鬆,而教育能讓整座城市更安全。


💡 您的機關也面臨資安人力短缺的難題嗎? 參考薩拉索塔市的案例研究,讓我們協助您規劃一套「省力、精準、自動化」的資安防護方案,守護市民的每一份信任。

You cannot copy content of this page