Imagine this: As part of an exercise to teach security awareness, employees enter a room. An actual, physical operational security “escape room,” which at first looks like a regular office room. But as people look closer, roleplaying as criminal social engineers that broke into the building, they start to spot information they can use for nefarious purposes.
For example, there’s a password in a trash can. And there’s a video conference meeting left unclosed. All around the participants are clues that could help them exploit the business. The hope is this experience helps them see through the eyes of a criminal — and leaves them understanding the importance of physical security. Once they are done, the goal is to have them remember the need to keep things like whiteboards clean, laptops locked, and documents hidden or shredded to protect the company.
Αυτό είναι το είδος του εκπαίδευση ευαισθητοποίησης σχετικά με την ασφάλεια που χρησιμοποίησε η Kim Burton, επικεφαλής του τμήματος εμπιστοσύνης και συμμόρφωσης με την Tessian, για να βεβαιωθεί ότι η εκπαίδευση αφήνει το στίγμα της στους υπαλλήλους.
Η εκπαίδευση ευαισθητοποίησης ότι τα κολλήματα εξακολουθεί να είναι απελπιστικά απαραίτητη καθώς το ανθρώπινο λάθος είναι υπεύθυνο για πολλές παραβιάσεις και συμβάντα απώλειας δεδομένων. Μάλιστα το πιο πρόσφατο Αναφορά ερευνών παραβίασης δεδομένων της Verizon διαπίστωσε ότι το 74% των παραβιάσεων αφορούσε το ανθρώπινο στοιχείο, το οποίο περιλαμβάνει επιθέσεις κοινωνικής μηχανικής, λάθη ή κακή χρήση.
Τα στοιχεία αποκαλύπτουν επίσης ότι πολλές εταιρείες εξακολουθούν να υστερούν στην παροχή εκπαίδευσης ευαισθητοποίησης. Νέος δεδομένα από το Hornetsecurity διαπίστωσε ότι το 33% των εταιρειών δεν παρέχει καμία εκπαίδευση ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο σε χρήστες που εργάζονται εξ αποστάσεως, μια κοινή συμφωνία σε έναν κόσμο μετά την COVID-XNUMX. Και εκείνοι οι οργανισμοί που παρέχουν εκπαίδευση ευαισθητοποίησης - είτε σε επιτόπιους είτε σε απομακρυσμένους υπαλλήλους - συχνά τη διαχειρίζονται μόνο ετησίως. Αυτό απέχει πολύ από το να είναι αποτελεσματικό, σύμφωνα με τη Lisa Plaggemier, εκτελεστική διευθύντρια της National Cyber Security Alliance, η οποία έχει μακρά ιστορία στην ανάπτυξη και λειτουργία προγραμμάτων ευαισθητοποίησης για την ασφάλεια.
It’s time, she says, for organizations to get it together when it comes to effective awareness.
“Short but frequent; no more of this once-a-year nonsense,” she says.
Πηγαίνετε πέρα από τη Συμμόρφωση
Αλλά η μεγαλύτερη συχνότητα είναι μόνο ένας από τους πολλούς τρόπους με τους οποίους χρειάζεται να βελτιωθεί η σύγχρονη εκπαίδευση ευαισθητοποίησης σχετικά με την ασφάλεια. Σε ένα συνεχώς εξελισσόμενο τοπίο απειλών, πώς μοιάζει μια αποτελεσματική εκπαίδευση ευαισθητοποίησης για την ασφάλεια;
“At the National Cybersecurity Alliance, a lot of the behaviors we’re trying to influence are the same, so the advice is the same — using MFA, reporting phishing, etc. — but we deliver them through unique messages over time,” says Plaggemier. “Those messages use different approaches: storytelling from a victim’s perspective, storytelling from the defender’s perspective, leveraging current events in the headlines.”
Compelling, timely, engaging, and memorable. It sounds simple, right? But it’s not. They key problem holding many companies back, is attitude, says Dr. Jason Nurse, director of science and research at CybSafe and associate professor in cyber security at University of Kent.
“Many security awareness programs still fall flat because the organization views the training as a box that must be ticked,” he says. “Organizations often focus on compliance and meeting the basic requirements, which may result in training that lacks depth and engagement.”
Create ‘Sticky’ Awareness
Πώς μπορούν οι ηγέτες ασφαλείας να συνθέσουν ένα πρόγραμμα που ξεπερνά τις εντολές συμμόρφωσης και να διαμορφώσει την εκπαίδευση σε κάτι που οι άνθρωποι όχι μόνο θυμούνται, αλλά χρησιμοποιούν πραγματικά όταν αντιμετωπίζουν αποφάσεις που βασίζονται στον κίνδυνο;
Ένας τρόπος είναι να παραδώσετε το περιεχόμενο μέσω ενός καναλιού επικοινωνίας που λειτουργεί για αυτούς, λέει η Nurse. Έρευνα από την CybSafe νωρίτερα αυτό το έτος διαπίστωσε ότι το 79% των υπαλλήλων γραφείου είναι πιθανό να ενεργούν σύμφωνα με τις συμβουλές ασφαλείας που παρέχονται στις πλατφόρμες που χρησιμοποιούν καθημερινά, όπως το Slack και το Teams. Και το 90% των ερωτηθέντων θεώρησε ότι οι ωθήσεις ασφαλείας στις πλατφόρμες ανταλλαγής άμεσων μηνυμάτων θα ήταν πολύτιμες. Ομοίως, τα άτομα που λάμβαναν πληροφορίες στον κυβερνοχώρο καθημερινά και εβδομαδιαία είχαν διπλάσιες πιθανότητες να θυμούνται όλη την εκπαίδευσή τους σε σχέση με εκείνους που τη λάμβαναν μηνιαία, τριμηνιαία ή ετήσια.
“While a base-level understanding of cyber hygiene is essential through regular, engaging training, it’s equally crucial to help employees when they need it in a helpful format,” says Nurse. “Training should go beyond just conveying information; it should guide individuals on how to behave securely in their day-to-day activities. Furthermore, it should ensure people know where to seek help when needed.”
Ένας άλλος τρόπος για να το κάνετε να σημαίνει περισσότερο είναι να κάνουν την εκπαίδευση βασισμένη σε ρόλους. One-size-fits-all is “necessary to a degree for compliance,” says Plaggemier, “but once you’ve fulfilled your compliance obligation, people should be receiving training that is appropriate for their role and the specific risks that affect them.”
Tessian’s Burton says in addition to making it too generic, many organizations fail to consider the culture and big picture when devising training.
“The programs fail to take into account the holistic experiences of employees, such as the current culture of the organization, the current signals from leadership about the importance of secure practices, and where the general employee is being asked to use most of their time and energy,” she says. “Security awareness programs may neglect non-engineering employees, and engineers may lack mentorship to integrate the material into their practice.”
“There is no one right way to train people to be cyber secure. There is only the right way for your organization, department, or team,” adds Nurse.
Παίξτε στο δωμάτιο
Another important factor to sticky awareness is knowing your audience, says Burton. Like a good stand-up comedian, you need to understand who you are playing to if you want them to remember what you’re telling them.
“The first step is empathy,” she says. “The security educator needs a deep understanding of the people they are teaching. Repetition over a longer period of time while introducing content in a variety of ways will also ensure recall. And finally, don’t forget to have fun. Organizations frequently lose interest and engagement because of a fear of being too weird. However, people are more likely to retain unique content. Weird is good! Be funny, be creative, find joy!”
Burton, in addition to the escape room, has also had employees take part in a story contest that asked employees to write out a “spooky Halloween tale” of how they would attack the company. She has also created narratives that put people in the position of a security analyst at the company, in which they have to evaluate the security of external vendors.
Η πιο αποτελεσματική εκπαίδευση σε θέματα ασφάλειας, λέει, καλύπτει βασικούς κινδύνους για τους οποίους ενδιαφέρει η επιχείρηση. Είναι προσαρμοσμένο στο κοινό. οι έννοιες παρουσιάζονται με την πάροδο του χρόνου και με διάφορους τρόπους. και το υλικό είναι αξέχαστο λόγω της μοναδικής παράδοσης, του χιούμορ ή της δημιουργικής του εμπειρίας.
“The key component has been, and always will be, a focus on the people themselves.”
ΠΩΣ ΝΑ ΜΕΤΑΒΑΣΕΤΕ ΑΠΟ ΤΗΝ ΞΕΧΑΣΜΕΝΗ ΣΤΗΝ ΑΞΕΧΑΣΤΙΚΗ ΕΝΗΜΕΡΩΣΗ ΑΣΦΑΛΕΙΑΣ
Η κολλώδης εκπαίδευση ευαισθητοποίησης για την ασφάλεια μπορεί να είναι άπιαστη για πολλούς οργανισμούς. Και με το 74% των συμβάντων ασφάλειας να συνδέονται άμεσα με το ανθρώπινο λάθος, είναι σημαντικό να βρούμε τρόπους προσέγγισης των εργαζομένων και να τους βοηθήσουμε να κατανοήσουν τους κινδύνους στον κυβερνοχώρο. Η Kim Burton, επικεφαλής του τμήματος εμπιστοσύνης και συμμόρφωσης με την Tessian, χρησιμοποιεί μια ποικιλία τεχνικών εκπαίδευσης ευαισθητοποίησης στα προγράμματά της. Εδώ είναι οι σημαντικές αρχές που λέει ότι πρέπει να έχετε κατά νου όταν δημιουργείτε ένα πρόγραμμα στη δική σας εταιρεία.
- Εργαστείτε με τον τρόπο εργασίας των ανθρώπων: Χρησιμοποιήστε πληροφορίες σχετικά με το πώς λειτουργεί η ανθρώπινη μνήμη, πώς μαθαίνουν τα ανθρώπινα όντα, ποια κίνητρα παρέχουν τα καλύτερα μακροπρόθεσμα αποτελέσματα.
- Προσεγγίστε ολιστικά: Κατανοήστε τους εργαζόμενους. Τι πιέσεις αντιμετωπίζουν; Πώς είναι η τοπική κουλτούρα; Πώς είναι η εσωτερική κουλτούρα; Τι επαγγελματικό υπόβαθρο έχουν αυτοί οι άνθρωποι; Πώς γίνεται επί του παρόντος αντιληπτή εσωτερικά η ομάδα ασφαλείας ή η ομάδα IT; Τα στελέχη υπερασπίζονται την ασφάλεια;
- Λέω ιστορίες: Μοιραστείτε αληθινά ανέκδοτα, πείτε ιστορίες από τη βιομηχανία ή την εμπειρία σας και χρησιμοποιήστε παραδείγματα. Αυτό βοηθά τους ανθρώπους να δουν τον εαυτό τους στην αφήγηση. Στην ιδανική περίπτωση, κάθε άτομο θα μπορούσε να δει πώς συνεισφέρει μοναδικά στην ιστορία ασφάλειας του οργανισμού.
- Παιχνιδοποίηση: Πηγαίνετε πέρα από έναν πίνακα κατάταξης. Κάντε την ενασχόληση με το περιεχόμενο ασφαλείας διασκεδαστική, χρησιμοποιώντας τις γνώσεις σας για το πώς εργάζονται οι άνθρωποι και την ολιστική εμπειρία εργασίας στην εταιρεία σας. Φτιάξτε παζλ, ενθαρρύνετε την περιέργεια και το μυστήριο, αναδημιουργήστε την απόλαυση της ανακάλυψης στη μάθηση, επισημάνετε την πρόοδο και χρησιμοποιήστε θετική ενίσχυση για ασφαλείς συμπεριφορές.
- Χτίζω εμπιστοσύνη: Χτίστε σχέσεις εσωτερικά. Γίνετε μια αξιόπιστη πηγή πληροφοριών, αλλά και ένα ασφαλές άτομο για να είστε ευάλωτοι σε δύσκολες έννοιες, λάθη ασφαλείας και γενικές ανησυχίες. Ο εκπαιδευτής ασφαλείας πρέπει να είναι ένα από τα πιο γνωστά άτομα στην επιχείρηση.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/edge/from-snooze-to-enthuse-security-awareness-training-that-sticks
- :έχει
- :είναι
- :δεν
- :που
- 7
- a
- Ικανός
- Σχετικα
- Σύμφωνα με
- Λογαριασμός
- Πράξη
- δραστηριοτήτων
- πραγματικός
- πραγματικά
- Επιπλέον
- Προσθέτει
- διαχειρίζομαι
- συμβουλές
- επηρεάζουν
- Όλα
- Συμμαχία
- Επίσης
- πάντοτε
- an
- αναλυτής
- και
- Ετησίως
- κάθε
- προσεγγίσεις
- κατάλληλος
- ΕΙΝΑΙ
- γύρω
- συμφωνία
- AS
- Συνεργάτης
- At
- επίθεση
- Επιθέσεις
- στάση
- ακροατήριο
- επίγνωση
- πίσω
- υπόβαθρα
- βασικός
- BE
- επειδή
- γίνονται
- ήταν
- συμπεριφορές
- είναι
- όντα
- ΚΑΛΎΤΕΡΟΣ
- Πέρα
- Μεγάλος
- Μεγάλη εικόνα
- Κουτί
- παραβίαση
- παραβιάσεις
- έσπασε
- χτίζω
- Κτίριο
- επιχείρηση
- αλλά
- by
- CAN
- πρωταθλητής
- Κανάλι
- πιο κοντά
- έρχεται
- Κοινός
- Επικοινωνία
- Εταιρείες
- εταίρα
- Συμμόρφωση
- συστατικό
- έννοιες
- ενδιαφερόμενος
- Πιθανά ερωτήματα
- Διάσκεψη
- Εξετάστε
- συνεχώς
- περιεχόμενο
- συμβάλλει
- πυρήνας
- θα μπορούσε να
- Καλύμματα
- δημιουργήθηκε
- δημιουργία
- Δημιουργικός
- εγκληματίας
- κρίσιμος
- κουλτούρα
- περιέργεια
- Ρεύμα
- Τη στιγμή
- στον κυβερνοχώρο
- κυβερνασφάλεια
- Κυβερνασφάλεια
- καθημερινά
- ημερομηνία
- παραβιάσεων δεδομένων
- Απώλεια δεδομένων
- από μέρα σε μέρα
- αποφάσεις
- βαθύς
- Πτυχίο
- απόλαυση
- παραδώσει
- διανομή
- Τμήμα
- βάθος
- απεγνωσμένα
- ανάπτυξη
- διαφορετικές
- δύσκολος
- κατευθείαν
- Διευθυντής
- ανακάλυψη
- do
- έγγραφα
- κάνει
- Don
- γίνεται
- dr
- δυο
- κάθε
- Νωρίτερα
- Αποτελεσματικός
- στοιχείο
- ενσυναίσθηση
- Υπάλληλος
- υπαλλήλους
- ενθαρρύνει
- ενέργεια
- δέσμευση
- ελκυστικός
- Μηχανική
- Μηχανικοί
- εξασφαλίζω
- εισάγετε
- εξίσου
- σφάλμα
- λάθη
- διαφυγή
- ουσιώδης
- κ.λπ.
- αξιολογήσει
- εκδηλώσεις
- εξελίσσεται
- παράδειγμα
- παραδείγματα
- εκτελεστικός
- Εκτελεστικός Διευθυντής - andrew@betterdays.ngo
- στελέχη
- Άσκηση
- εμπειρία
- Δραστηριοτητες
- Εκμεταλλεύομαι
- εξωτερικός
- μάτια
- Πρόσωπο
- αντιμετωπίζουν
- γεγονός
- παράγοντας
- ΑΠΟΤΥΓΧΑΝΩ
- Πτώση
- μακριά
- φόβος
- Τελικά
- Εύρεση
- Όνομα
- ίσια
- Συγκέντρωση
- Για
- μορφή
- Βρέθηκαν
- Συχνότητα
- συχνάζω
- συχνά
- από
- διασκέδαση
- αστείος
- Επί πλέον
- General
- παίρνω
- Go
- γκολ
- καλός
- καθοδηγήσει
- είχε
- Απόκριες
- Έχω
- he
- κεφάλι
- Τίτλοι
- βοήθεια
- χρήσιμο
- βοηθά
- αυτήν
- εδώ
- κρυμμένο
- ιστορία
- κράτημα
- ολιστική
- ελπίζω
- Πως
- Πώς να
- Ωστόσο
- HTTPS
- ανθρώπινος
- Ανθρώπινος παράγοντας
- χιούμορ
- ιδανικά
- if
- σπουδαιότητα
- σημαντικό
- βελτίωση
- in
- Κίνητρα
- περιλαμβάνει
- ατομικές
- άτομα
- βιομηχανία
- επιρροή
- πληροφορίες
- στιγμή
- ενσωματώσει
- τόκος
- εσωτερικός
- εσωτερικώς
- σε
- εισάγοντας
- Διερευνήσεις
- συμμετέχουν
- IT
- ΤΟΥ
- jpg
- μόλις
- Διατήρηση
- Κλειδί
- Κιμ
- Είδος
- Ξέρω
- Γνωρίζοντας
- γνώση
- Έλλειψη
- τοπίο
- φορητούς υπολογιστές
- ηγέτες
- Ηγεσία
- ΜΑΘΑΊΝΩ
- μάθηση
- αριστερά
- μόχλευσης
- Μου αρέσει
- Πιθανός
- τοπικός
- κλειδωμένη
- Μακριά
- μακροπρόθεσμος
- πλέον
- ματιά
- μοιάζει
- ΦΑΊΝΕΤΑΙ
- χάνουν
- off
- Παρτίδα
- κάνω
- Κατασκευή
- εντολές
- πολοί
- σημάδι
- υλικό
- Ενδέχεται..
- εννοώ
- συνάντηση
- αξέχαστη
- Μνήμη
- Mentorship
- μηνύματα
- μηνυμάτων
- ΣΠΙ
- νου
- λάθη
- κακή χρήση
- ΜΟΝΤΕΡΝΑ
- μηνιαίος
- περισσότερο
- πλέον
- μετακινήσετε
- κινήσεις
- πρέπει
- Μυστήριο
- ΑΦΗΓΗΜΑ
- αφήγημα
- εθνικός
- απαραίτητος
- Ανάγκη
- που απαιτούνται
- ανάγκες
- Νέα
- Όχι.
- υποχρέωση
- of
- Office
- συχνά
- on
- μια φορά
- ONE
- αποκλειστικά
- επιχειρήσεων
- or
- επιχειρήσεις
- οργανώσεις
- έξω
- αποτελέσματα
- επί
- δική
- μέρος
- συμμετέχοντες
- Κωδικός Πρόσβασης
- People
- οι άνθρωποι δουλεύουν
- γινεται αντιληπτο
- περίοδος
- person
- προοπτική
- Phishing
- φυσικός
- εικόνα
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- παιχνίδι
- Σημείο
- θέση
- θετικός
- πρακτική
- πρακτικές
- παρουσιάζονται
- πιέσεις
- Πρόβλημα
- επαγγελματίας
- Δάσκαλος
- Πρόγραμμα
- Προγράμματα
- Πρόοδος
- προστασία
- παρέχουν
- παρέχεται
- χορήγηση
- σκοποί
- βάζω
- Παζλ
- RE
- φθάσουν
- πραγματικός
- έλαβε
- λήψη
- πρόσφατος
- τακτικός
- Σχέσεις
- θυμάμαι
- μακρινός
- Αναφορά
- απαιτήσεις
- έρευνα
- ερωτηθέντες
- υπεύθυνος
- αποτέλεσμα
- διατηρώ
- αποκαλύπτω
- δεξιά
- κινδύνους
- Ρόλος
- Δωμάτιο
- τρέξιμο
- s
- ένα ασφαλές
- ίδιο
- λέει
- Επιστήμη
- προστατευμένο περιβάλλον
- ασφαλώς
- ασφάλεια
- Ενημέρωση ασφαλείας
- συμβάντα ασφαλείας
- δείτε
- Επιδιώξτε
- Shape
- Κοινοποίηση
- αυτή
- Κοντά
- θα πρέπει να
- σήματα
- Ομοίως
- Απλούς
- χαλαρότητα
- So
- Μ.Κ.Δ
- Κοινωνική μηχανική
- κάτι
- Πηγή
- συγκεκριμένες
- Spot
- Εκκίνηση
- Βήμα
- κολλώδης
- Ακόμη
- ιστορίες
- Ιστορία
- διήγηση μύθων
- τέτοιος
- βέβαιος
- επειξειργασμένος από ραπτήν
- Πάρτε
- ιστορία
- Διδασκαλία
- ομάδες
- τεχνικές
- πει
- λέει
- δόγματα
- ότι
- Η
- τους
- Τους
- τους
- Εκεί.
- Αυτοί
- αυτοί
- πράγματα
- αυτό
- φέτος
- εκείνοι
- σκέψη
- απειλή
- Μέσω
- Δεμένος
- ώρα
- έγκαιρος
- προς την
- μαζι
- πολύ
- Τρένο
- Εκπαίδευση
- Εμπιστευθείτε
- Έμπιστος
- προσπαθώντας
- Δυο φορές
- καταλαβαίνω
- κατανόηση
- μοναδικός
- μοναδικώς
- πανεπιστήμιο
- χρήση
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιεί
- χρησιμοποιώντας
- Πολύτιμος
- ποικιλία
- Ve
- πωλητές
- Verizon
- Θύμα
- Βίντεο
- τηλεδιάσκεψη
- εμφανίσεις
- Ευάλωτες
- θέλω
- Τρόπος..
- τρόπους
- we
- εβδομαδιαίος
- πολύ γνωστό
- ήταν
- Τι
- Τι είναι
- πότε
- αν
- Ποιό
- ενώ
- Ο ΟΠΟΊΟΣ
- θα
- με
- εντός
- Εργασία
- εργαζομένων
- εργαζόμενος
- λειτουργεί
- κόσμος
- θα
- γράφω
- έτος
- Εσείς
- Σας
- zephyrnet