تخيل هذا: كجزء من تمرين لتعليم الوعي الأمني، يدخل الموظفون إلى الغرفة. "غرفة هروب" للأمن التشغيلي الفعلي، والتي تبدو للوهلة الأولى وكأنها غرفة مكتب عادية. ولكن عندما ينظر الناس عن كثب، ويلعبون دور المهندسين الاجتماعيين المجرمين الذين اقتحموا المبنى، يبدأون في اكتشاف المعلومات التي يمكنهم استخدامها لأغراض شائنة.
على سبيل المثال، هناك كلمة مرور في سلة المهملات. وهناك اجتماع عبر الفيديو ترك غير مغلق. توجد في كل مكان حول المشاركين أدلة يمكن أن تساعدهم في استغلال الأعمال. والأمل هو أن تساعدهم هذه التجربة على الرؤية من خلال عيون المجرم - وتجعلهم يدركون أهمية الأمن الجسدي. وبمجرد الانتهاء من ذلك، فإن الهدف هو جعلهم يتذكرون الحاجة إلى الحفاظ على أشياء مثل الألواح البيضاء نظيفة، وقفل أجهزة الكمبيوتر المحمولة، وإخفاء المستندات أو تمزيقها لحماية الشركة.
هذا هو نوع تدريب الوعي الأمني التي استخدمها كيم بيرتون، رئيس قسم الثقة والامتثال في Tessian، للتأكد من أن التدريب يترك بصماته على الموظفين.
لا تزال هناك حاجة ماسة إلى التدريب على التوعية لأن الخطأ البشري مسؤول عن العديد من الخروقات وأحداث فقدان البيانات. في الواقع، الأحدث تقرير التحقيقات في خرق البيانات من Verizon ووجدت أن 74% من الخروقات شملت العنصر البشري، والذي يشمل هجمات الهندسة الاجتماعية أو الأخطاء أو سوء الاستخدام.
وتكشف الأرقام أيضًا أن العديد من الشركات لا تزال مقصرة في تقديم التدريب التوعوي. جديد البيانات من Hornetsecurity وجدت أن 33% من الشركات لا تقدم أي تدريب للتوعية بالأمن السيبراني للمستخدمين الذين يعملون عن بعد، وهو ترتيب شائع في عالم ما بعد فيروس كورونا. وتلك المنظمات التي تقدم تدريبًا توعويًا - سواء للموظفين في الموقع أو عن بعد - غالبًا ما تقوم بإدارته سنويًا فقط. هذا أبعد ما يكون عن الفعالية، وفقًا لليزا بلاجيميير، المديرة التنفيذية للتحالف الوطني للأمن السيبراني، التي تتمتع بتاريخ طويل في تطوير وإدارة برامج التوعية الأمنية.
وتقول إن الوقت قد حان لكي تجتمع المنظمات معًا عندما يتعلق الأمر بالوعي الفعال.
"قصيرة ولكن متكررة؛ وتقول: "لا مزيد من هذا الهراء الذي يحدث مرة واحدة في العام".
تجاوز الامتثال
لكن المزيد من التكرار ليس سوى إحدى الطرق العديدة التي يحتاج التدريب الحديث على الوعي الأمني إلى تحسينها. في ظل مشهد التهديدات المتطور باستمرار، كيف يبدو التدريب الفعال للتوعية الأمنية؟
يقول: "في التحالف الوطني للأمن السيبراني، الكثير من السلوكيات التي نحاول التأثير عليها هي نفسها، لذا فإن النصيحة هي نفسها - استخدام المصادقة المتعددة العوامل، والإبلاغ عن التصيد الاحتيالي، وما إلى ذلك - ولكننا نقدمها من خلال رسائل فريدة بمرور الوقت". أكثر ابتزازًا. "تستخدم هذه الرسائل أساليب مختلفة: سرد القصص من منظور الضحية، وسرد القصص من منظور المدافع، والاستفادة من الأحداث الجارية في العناوين الرئيسية."
مقنعة، وفي الوقت المناسب، وجذابة، ولا تنسى. يبدو الأمر بسيطا، أليس كذلك؟ لكنها ليست كذلك. يقول الدكتور جيسون نورس، مدير العلوم والأبحاث في CybSafe والأستاذ المشارك في الأمن السيبراني بجامعة كينت، إن المشكلة الرئيسية التي تعيق العديد من الشركات هي الموقف.
ويقول: "لا تزال العديد من برامج التوعية الأمنية فاشلة لأن المنظمة تنظر إلى التدريب باعتباره مربعًا يجب وضع علامة عليه". "غالبًا ما تركز المنظمات على الامتثال وتلبية المتطلبات الأساسية، مما قد يؤدي إلى تدريب يفتقر إلى العمق والمشاركة."
إنشاء الوعي "اللزج".
كيف يمكن لقادة الأمن أن يضعوا برنامجًا يتجاوز بكثير تفويضات الامتثال ويشكل التدريب في شيء لا يتذكره الناس فحسب، بل يستخدمونه بالفعل عندما يواجهون قرارات قائمة على المخاطر؟
تقول الممرضة إن إحدى الطرق هي تقديم المحتوى من خلال قناة اتصال تناسبهم. أبحاث وجدت دراسة CybSafe في وقت سابق من هذا العام أن 79% من العاملين في المكاتب من المرجح أن يتصرفوا بناءً على النصائح الأمنية المقدمة على المنصات التي يستخدمونها يوميًا، مثل Slack وTeams. ويعتقد 90% من المشاركين أن التنبيهات الأمنية على منصات المراسلة الفورية ستكون ذات قيمة. وبالمثل، كان الأشخاص الذين تلقوا معلومات إلكترونية يوميًا وأسبوعيًا أكثر عرضة بمرتين لتذكر كل تدريباتهم مقارنة بأولئك الذين تلقوا هذه المعلومات شهريًا أو ربع سنوي أو سنويًا.
تقول نورس: "على الرغم من أن الفهم الأساسي للنظافة السيبرانية أمر ضروري من خلال التدريب المنتظم والجذاب، إلا أنه من المهم بنفس القدر مساعدة الموظفين عندما يحتاجون إليها بتنسيق مفيد". "يجب أن يتجاوز التدريب مجرد نقل المعلومات؛ وينبغي أن يرشد الأفراد إلى كيفية التصرف بشكل آمن في أنشطتهم اليومية. علاوة على ذلك، يجب أن تتأكد من معرفة الأشخاص بمكان طلب المساعدة عند الحاجة.
هناك طريقة أخرى لجعل الأمر يعني المزيد وهي أن تفعل ذلك جعل التدريب على أساس الأدوار. يقول بلاجيميير إن المقاس الواحد الذي يناسب الجميع "ضروري إلى حد ما للامتثال، ولكن بمجرد الوفاء بالتزام الامتثال، يجب أن يتلقى الأشخاص التدريب المناسب لدورهم والمخاطر المحددة التي تؤثر عليهم. "
يقول تيسيان بيرتون إنه بالإضافة إلى جعله عامًا للغاية، فإن العديد من المنظمات تفشل في أخذ الثقافة والصورة الكبيرة بعين الاعتبار عند تصميم التدريب.
"تفشل البرامج في أن تأخذ في الاعتبار الخبرات الشاملة للموظفين، مثل الثقافة الحالية للمنظمة، والإشارات الحالية من القيادة حول أهمية الممارسات الآمنة، وحيث يُطلب من الموظف العام استخدام معظم وقته ووقته. "الطاقة"، كما تقول. "قد تهمل برامج التوعية الأمنية الموظفين غير الهندسيين، وقد يفتقر المهندسون إلى التوجيه اللازم لدمج المواد في ممارساتهم."
"لا توجد طريقة واحدة صحيحة لتدريب الأشخاص على التمتع بالأمن السيبراني. تضيف الممرضة: "لا يوجد سوى الطريق الصحيح لمؤسستك أو إدارتك أو فريقك".
العب إلى الغرفة
يقول بيرتون إن العامل المهم الآخر للوعي الثابت هو معرفة جمهورك. مثل الممثل الكوميدي الجيد، عليك أن تفهم من تلعب معه إذا كنت تريد منهم أن يتذكروا ما تقوله لهم.
وتقول: "الخطوة الأولى هي التعاطف". "يحتاج معلمو الأمن إلى فهم عميق للأشخاص الذين يدرسونهم. إن التكرار على مدى فترة زمنية أطول أثناء تقديم المحتوى بطرق متنوعة سيضمن أيضًا التذكر. وأخيرًا، لا تنسوا قضاء وقت ممتع. كثيرًا ما تفقد المنظمات الاهتمام والمشاركة بسبب الخوف من أن تكون غريبة جدًا. ومع ذلك، من الأرجح أن يحتفظ الأشخاص بالمحتوى الفريد. الغريب هو جيد! كن مضحكا، كن مبدعا، ابحث عن الفرح!
بالإضافة إلى غرفة الهروب، طلب بيرتون أيضًا من الموظفين المشاركة في مسابقة قصة طلبت من الموظفين كتابة "قصة الهالوين المرعبة" حول كيفية مهاجمتهم للشركة. كما أنها أنشأت أيضًا روايات تضع الأشخاص في منصب محلل أمني في الشركة، حيث يتعين عليهم تقييم أمان البائعين الخارجيين.
وتقول إن التدريب الأمني الأكثر فعالية يغطي المخاطر الأساسية التي تهتم بها الشركة؛ وهي مصممة خصيصًا للجمهور؛ يتم تقديم المفاهيم مع مرور الوقت وبطرق متنوعة؛ والمواد لا تُنسى بسبب طريقة تقديمها الفريدة أو روح الدعابة أو التجربة الإبداعية.
"لقد كان العنصر الأساسي، وسيظل دائمًا، هو التركيز على الناس أنفسهم".
كيفية الانتقال من الوعي الأمني الذي لا يُنسى إلى الوعي الأمني الذي لا يُنسى
يمكن أن يكون التدريب على الوعي الأمني الثابت بعيد المنال بالنسبة للعديد من المؤسسات. وبما أن 74% من الأحداث الأمنية مرتبطة بشكل مباشر بالخطأ البشري، فمن المهم إيجاد طرق للوصول إلى الموظفين ومساعدتهم على فهم المخاطر السيبرانية. تستخدم كيم بيرتون، رئيسة قسم الثقة والامتثال في Tessian، مجموعة متنوعة من تقنيات التدريب التوعوي في برامجها. فيما يلي المبادئ المهمة التي تقول إنه يجب وضعها في الاعتبار عند إنشاء برنامج في شركتك الخاصة.
- العمل مع كيفية عمل الناس: استخدم المعلومات حول كيفية عمل الذاكرة البشرية، وكيف يتعلم البشر، وما هي الحوافز التي توفر أفضل النتائج على المدى الطويل.
- النهج بشكل شمولي: فهم الموظفين. ما هي الضغوط التي يواجهونها؟ كيف تبدو الثقافة المحلية؟ كيف هي الثقافة الداخلية؟ ما هي الخلفيات المهنية التي يمتلكها هؤلاء الأشخاص؟ كيف يتم النظر إلى فريق الأمن أو فريق تكنولوجيا المعلومات داخليًا حاليًا؟ هل يدافع المسؤولون التنفيذيون عن الأمن؟
- اسرد قصص: شارك حكايات حقيقية، واسرد قصصًا من الصناعة أو تجربتك، واستخدم الأمثلة. وهذا يساعد الناس على رؤية أنفسهم في السرد. ومن الناحية المثالية، سيكون كل فرد قادرًا على رؤية كيف يساهم بشكل فريد في القصة الأمنية للمنظمة.
- التلعيب: تجاوز لوحة المتصدرين. اجعل التعامل مع محتوى الأمان أمرًا ممتعًا من خلال استخدام معرفتك بكيفية عمل الأشخاص والخبرة الشاملة للعمل في شركتك. اصنع الألغاز، وشجع الفضول والغموض، وأعد خلق متعة الاكتشاف في التعلم، وأشر إلى التقدم، واستخدم التعزيز الإيجابي للسلوكيات الآمنة.
- بناء الثقة: بناء العلاقات داخليا. كن مصدرًا موثوقًا للمعلومات، ولكن أيضًا شخصًا آمنًا للتعرض للمفاهيم الصعبة والأخطاء الأمنية والمخاوف العامة. يجب أن يكون المدرس الأمني أحد أكثر الأشخاص شهرة في العمل.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/edge/from-snooze-to-enthuse-security-awareness-training-that-sticks
- :لديها
- :يكون
- :ليس
- :أين
- 7
- a
- ماهرون
- من نحن
- وفقا
- حسابي
- عمل
- أنشطة
- يقدم
- في الواقع
- إضافة
- يضيف
- إدارة
- نصيحة
- تؤثر
- الكل
- اليانز
- أيضا
- دائما
- an
- المحلل
- و
- سنوياً
- أي وقت
- اقتراب
- مناسب
- هي
- حول
- ترتيب
- AS
- محام
- At
- مهاجمة
- الهجمات
- موقف
- جمهور
- وعي
- الى الخلف
- خلفيات
- الأساسية
- BE
- لان
- أصبح
- كان
- السلوكيات
- يجري
- البشر
- أفضل
- Beyond
- كبير
- صورة كبيرة
- صندوق
- خرق
- مخالفات
- حطم
- نساعدك في بناء
- ابني
- الأعمال
- لكن
- by
- CAN
- بطل
- قناة
- أقرب
- يأتي
- مشترك
- Communication
- الشركات
- حول الشركة
- الالتزام
- عنصر
- المفاهيم
- قلق
- اهتمامات
- مؤتمر
- نظر
- باستمرار
- محتوى
- المساهمة
- جوهر
- استطاع
- يغطي
- خلق
- خلق
- الإبداع
- مجرم
- حاسم
- ثقافة
- فضول
- حالياًّ
- حاليا
- الانترنت
- الأمن الإلكتروني
- الأمن السيبراني
- يوميا
- البيانات
- البيانات الاختراق
- فقدان البيانات
- يوما بعد يوم أو من يوم إلى آخر
- القرارات
- عميق
- الدرجة العلمية
- فرحة
- نقل
- التوصيل
- القسم
- عمق
- فاقد الامل
- تطوير
- مختلف
- صعبة
- مباشرة
- مدير المدارس
- اكتشاف
- do
- وثائق
- هل
- دون
- فعل
- dr
- اثنان
- كل
- في وقت سابق
- الطُرق الفعّالة
- العنصر
- التقمص العاطفي
- موظف
- الموظفين
- شجع
- طاقة
- اشتباك
- جذاب
- الهندسة
- المهندسين
- ضمان
- أدخل
- بالتساوي
- خطأ
- أخطاء
- هرب
- أساسي
- إلخ
- تقييم
- أحداث
- المتطورة
- مثال
- أمثلة
- تنفيذي
- المدير التنفيذي
- مُديرين تنفيذيين
- ممارسة
- الخبره في مجال الغطس
- خبرة
- استغلال
- خارجي
- العيون
- الوجه
- واجه
- حقيقة
- عامل
- يفشلون
- فال
- بعيدا
- خوف
- أخيرا
- الاسم الأول
- مسطحة
- تركز
- في حالة
- شكل
- وجدت
- تردد
- متكرر
- كثيرا
- تبدأ من
- مرح
- مضحك
- علاوة على ذلك
- العلاجات العامة
- دولار فقط واحصل على خصم XNUMX% على جميع
- Go
- هدف
- خير
- توجيه
- كان
- هالوين
- يملك
- he
- رئيس
- عناوين
- مساعدة
- مفيد
- يساعد
- لها
- هنا
- مخفي
- تاريخ
- عقد
- كلي
- أمل
- كيفية
- كيفية
- لكن
- HTTPS
- الانسان
- العنصر البشري
- فكاهة
- من الناحية المثالية
- if
- أهمية
- أهمية
- تحسن
- in
- الحوافز
- يشمل
- فرد
- الأفراد
- العالمية
- تأثير
- معلومات
- لحظة
- دمج
- مصلحة
- داخلي
- داخليا
- إلى
- إدخال
- التحقيقات
- المشاركة
- IT
- انها
- JPG
- م
- احتفظ
- القفل
- كيم
- نوع
- علم
- معرفة
- المعرفة
- نقص
- المشهد
- أجهزة الكمبيوتر المحمولة
- قادة
- القيادة
- تعلم
- تعلم
- اليسار
- الاستفادة من
- مثل
- على الأرجح
- محلي
- مقفل
- طويل
- طويل الأجل
- يعد
- بحث
- يبدو مثل
- تبدو
- فقد
- خسارة
- الكثير
- جعل
- القيام ب
- ولايات
- كثير
- علامة
- مادة
- مايو..
- تعني
- الاجتماع
- لا تنسى
- مكبر الصوت : يدعم، مع دعم ميكروفون مدمج لمنع الضوضاء
- الإرشاد
- رسائل
- الرسائل
- MFA
- مانع
- الأخطاء
- سوء استخدام
- تقدم
- شهريا
- الأكثر من ذلك
- أكثر
- خطوة
- التحركات
- يجب
- سر
- سردية
- سرد
- محليات
- ضروري
- حاجة
- بحاجة
- إحتياجات
- جديد
- لا
- التزام
- of
- Office
- غالبا
- on
- مرة
- ONE
- فقط
- تشغيل
- or
- منظمة
- المنظمات
- خارج
- النتائج
- على مدى
- الخاصة
- جزء
- المشاركون
- كلمة المرور
- مجتمع
- عمل بشري
- محسوس - ملموس
- فترة
- شخص
- منظور
- التصيد
- مادي
- صورة
- منصات التداول
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- لعب
- البوينت
- ان يرتفع المركز
- إيجابي
- ممارسة
- الممارسات
- قدم
- الضغوط
- المشكلة
- محترف
- البروفيسور
- البرنامج
- البرامج
- التقدّم
- حماية
- تزود
- المقدمة
- توفير
- أغراض
- وضع
- الألغاز
- RE
- الوصول
- حقيقي
- تلقى
- يستلم
- الأخيرة
- منتظم
- العلاقات
- تذكر
- عن بعد
- التقارير
- المتطلبات الأساسية
- بحث
- المستطلعين
- مسؤول
- نتيجة
- احتفظ
- كشف
- حق
- المخاطر
- النوع
- غرفة
- تشغيل
- s
- خزنة
- نفسه
- يقول
- علوم
- تأمين
- آمن
- أمن
- الوعي الأمني
- الأحداث الأمنية
- انظر تعريف
- طلب
- الشكل
- مشاركة
- هي
- قصير
- ينبغي
- إشارات
- وبالمثل
- الاشارات
- تثاقل
- So
- العدالة
- هندسة اجتماعية
- شيء
- مصدر
- محدد
- بقعة
- بداية
- خطوة
- لزج
- لا يزال
- قصص
- قصتنا
- القص
- هذه
- بالتأكيد
- تناسب
- أخذ
- حكاية
- التدريس
- فريق
- فريق
- تقنيات
- اقول
- يقول
- العقائد
- أن
- •
- من مشاركة
- منهم
- أنفسهم
- هناك.
- تشبه
- هم
- الأشياء
- هذا العام
- هؤلاء
- فكر
- التهديد
- عبر
- مربوط
- الوقت
- في حينه
- إلى
- سويا
- جدا
- قطار
- قادة الإيمان
- الثقة
- افضل
- يحاول
- مرتين
- فهم
- فهم
- فريد من نوعه
- فريد
- جامعة
- تستخدم
- مستعمل
- المستخدمين
- يستخدم
- استخدام
- القيمة
- تشكيلة
- Ve
- الباعة
- فيريزون
- ضحية
- فيديو
- مؤتمر فيديو
- الرؤى
- الضعيفة
- تريد
- طريق..
- طرق
- we
- أسبوعي
- معروف
- كان
- ابحث عن
- ما هي تفاصيل
- متى
- سواء
- التي
- في حين
- من الذى
- سوف
- مع
- في غضون
- للعمل
- العمال
- عامل
- أعمال
- العالم
- سوف
- اكتب
- عام
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت