Kujutage ette järgmist: turvateadlikkuse õpetamise harjutuse osana sisenevad töötajad ruumi. Tegelik, füüsilise turvalisusega "põgenemistuba", mis esialgu näeb välja nagu tavaline kontoriruum. Kuid kui inimesed vaatavad lähemalt, mängides hoonesse sissemurdnud kriminaalsete sotsiaalinseneridena, hakkavad nad märkama teavet, mida nad saavad kasutada pahatahtlikel eesmärkidel.
Näiteks prügikastis on parool. Ja videokonverentsi koosolek on jäänud lõpetamata. Kõik osalejad ümbritsevad vihjeid, mis võivad aidata neil ettevõtet ära kasutada. Loodetavasti aitab see kogemus neil näha kurjategija silmade läbi ja mõistab füüsilise turvalisuse tähtsust. Kui need on tehtud, on eesmärk, et nad mäletaksid vajadust hoida ettevõtte kaitsmiseks sellised asjad nagu tahvlid puhtad, sülearvutid lukus ja dokumendid peidetud või purustatud.
See on selline turvateadlikkuse koolitus mida Tessiani usalduse ja järgimise juht Kim Burton on kasutanud tagamaks, et koolitus jätab töötajatele jälje.
Teadlikkuse tõstmise koolitust, mis jääb kinni, on endiselt hädasti vaja, kuna inimlik eksitus põhjustab paljusid rikkumisi ja andmekao juhtumeid. Tegelikult kõige värskem Verizoni andmete rikkumise uurimise aruanne leidis, et 74% rikkumistest hõlmas inimlikku elementi, mis hõlmab sotsiaalse manipuleerimise rünnakuid, vigu või väärkasutust.
Arvud näitavad ka, et paljud ettevõtted ei suuda teadlikkuse tõstmise koolitust pakkuda. Uus andmed Hornetsecuritylt leidis, et 33% ettevõtetest ei paku kaugtöötavatele kasutajatele küberjulgeolekualaste teadlikkuse tõstmise koolitusi, mis on COVID-järgses maailmas tavaline kord. Ja need organisatsioonid, kes pakuvad teadlikkuse tõstmise koolitust – kas kohapeal või kaugtöötajatele – korraldavad seda sageli ainult kord aastas. National Cyber Security Alliance'i tegevdirektori Lisa Plaggemieri sõnul pole see kaugeltki tõhus, kellel on pikk ajalugu turvateadlikkuse tõstmise programmide väljatöötamisel ja juhtimisel.
Ta ütleb, et organisatsioonidel on aeg tõhusa teadlikkuse tõstmisel kokku võtta.
“Lühike, kuid sagedane; ära enam seda kord aastas tehtavat jama,” ütleb ta.
Minge nõuetele vastavusest kaugemale
Kuid suurem sagedus on vaid üks paljudest viisidest, mida tänapäevane turvateadlikkuse koolitus peab parandama. Kuidas näeb välja tõhus turvateadlikkuse koolitus pidevalt areneval ohumaastikul?
"National Cybersecurity Alliance'is on paljud käitumisviisid, mida püüame mõjutada, samad, seega on nõuanded samad – MFA kasutamine, andmepüügist teatamine jne –, kuid me edastame need aja jooksul ainulaadsete sõnumite kaudu," ütleb ta. Plaggemier. "Need sõnumid kasutavad erinevaid lähenemisviise: jutuvestmine ohvri vaatenurgast, lugude jutustamine kaitsja vaatenurgast, päevakajaliste sündmuste kaasamine pealkirjadesse."
Kaasahaarav, õigeaegne, kaasahaarav ja meeldejääv. Kõlab lihtsalt, eks? Aga ei ole. Paljude ettevõtete peamiseks probleemiks on suhtumine, ütleb dr Jason Nurse, CybSafe'i teaduse ja uurimistöö direktor ning Kenti ülikooli küberturvalisuse dotsent.
"Paljud turvateadlikkuse tõstmise programmid kukuvad endiselt läbi, sest organisatsioon näeb koolitust kui kasti, mis tuleb linnukesega teha," ütleb ta. "Organisatsioonid keskenduvad sageli nõuetele vastavusele ja põhinõuete täitmisele, mille tulemuseks võib olla koolitus, milles puudub sügavus ja kaasatus."
Looge kleepuvat teadlikkust
Kuidas saavad turvajuhid koostada programmi, mis ulatub palju kaugemale vastavuse mandaatidest ja kujundada koolitusest midagi, mida inimesed mitte ainult ei mäleta, vaid kasutavad ka riskipõhiste otsuste tegemisel?
Üks võimalus on edastada sisu neile sobiva suhtluskanali kaudu, ütleb Nurse. uurimistöö CybSafe leidis selle aasta alguses, et 79% kontoritöötajatest järgivad tõenäoliselt igapäevaselt kasutatavatel platvormidel (nt Slack ja Teams) pakutavaid turvanõuandeid. Ja 90% vastanutest arvas, et turvameetmed kiirsuhtlusplatvormidel oleksid väärtuslikud. Samamoodi mäletasid inimesed, kes said küberteavet iga päev ja kord nädalas, kaks korda tõenäolisemalt kogu oma koolitust kui need, kes said seda igakuiselt, kord kvartalis või aastas.
"Kuigi küberhügieeni algtaseme mõistmine on regulaarse ja kaasahaarava koolituse kaudu hädavajalik, on sama oluline aidata töötajaid, kui nad seda vajavad, kasulikus vormis," ütleb Nurse. „Koolitus peaks minema kaugemale pelgalt teabe edastamisest; see peaks juhendama inimesi, kuidas oma igapäevatoimingutes turvaliselt käituda. Lisaks peaks see tagama, et inimesed teaksid, kust vajadusel abi otsida.
Teine viis selle tähenduse suurendamiseks on muuta koolitus rollipõhiseks. Plaggemier ütleb, et üks suurus sobib kõigile, "on teatud määral vajalik nõuetele vastavuse tagamiseks, kuid kui olete oma vastavuskohustuse täitnud, peaksid inimesed saama koolitust, mis vastab nende rollile ja konkreetsetele riskidele, mis neid mõjutavad. ”
Tessian's Burton ütleb, et paljud organisatsioonid ei võta koolituse kavandamisel lisaks selle liiga üldiseks muutmisele arvesse kultuuri ja suurt pilti.
"Programmid ei võta arvesse töötajate terviklikke kogemusi, nagu organisatsiooni praegune kultuur, praegune juhtkonna signaal turvaliste tavade olulisusest ja see, kus töötajal palutakse kasutada suuremat osa oma ajast ja energiat," ütleb ta. "Turvalisuse teadlikkuse tõstmise programmid võivad jätta tähelepanuta töötajad, kes ei ole insenerid, ja inseneridel võib puududa mentorlus, et materjal oma praktikasse integreerida."
„Inimeste küberturvalisuse koolitamiseks pole ühte õiget viisi. Teie organisatsioonile, osakonnale või meeskonnale on ainult õige tee,” lisab Nurse.
Mängi tuppa
Teine oluline kleepuva teadlikkuse tegur on oma publiku tundmine, ütleb Burton. Nagu hea stand-up koomik, peate mõistma, kellele mängite, kui soovite, et nad mäletaksid, mida te neile räägite.
"Esimene samm on empaatia, " ütleb ta. “Turvaõpetaja vajab sügavat arusaamist inimestest, keda ta õpetab. Pikema aja jooksul kordamine ja sisu mitmel viisil tutvustamine tagab ka meeldetuletuse. Ja lõpuks, ärge unustage lõbutseda. Organisatsioonid kaotavad sageli huvi ja seotuse, kuna kardavad olla liiga veidrad. Inimesed säilitavad aga tõenäolisemalt ainulaadset sisu. Imelik on hea! Ole naljakas, ole loominguline, leia rõõmu!
Burton on lisaks põgenemistoale lasknud töötajad osaleda ka jutuvõistlusel, kus paluti töötajatel kirjutada “õudne Halloweeni lugu”, kuidas nad ettevõtet ründaksid. Samuti on ta loonud narratiive, mis seavad inimesed ettevõtte turvaanalüütiku positsiooni, milles nad peavad hindama väliste hankijate turvalisust.
Tema sõnul hõlmab kõige tõhusam turvakoolitus ettevõttele muret tekitavaid põhiriske; see on kohandatud publikule; mõisted esitatakse aja jooksul ja mitmel viisil; ja materjal on meeldejääv tänu oma ainulaadsele edastamisele, huumorile või loomingulisele kogemusele.
"Põhikomponent on olnud ja jääb alati keskenduma inimestele endile."
KUIDAS LIIKUDA UNUSTATAVALT MEELDEJÄÄVA TURVATEADLIKULE
Kleepuv turvateadlikkuse koolitus võib olla paljude organisatsioonide jaoks tabamatu. Ja kuna 74% turvasündmustest on otseselt seotud inimliku veaga, on oluline leida viise, kuidas jõuda töötajateni ja aidata neil mõista küberriske. Kim Burton, Tessiani usalduse ja vastavuse juht, kasutab oma programmides erinevaid teadlikkuse tõstmise tehnikaid. Siin on olulised põhimõtted, mida ta ütleb, et peaksite oma ettevõttes programmi loomisel meeles pidama.
- Töötage sellega, kuidas inimesed töötavad: Kasutage teavet selle kohta, kuidas inimmälu töötab, kuidas inimesed õpivad ja millised stiimulid annavad parimaid pikaajalisi tulemusi.
- Lähenege terviklikult: Saage töötajatest aru. Millise survega nad silmitsi seisavad? Milline on kohalik kultuur? Milline on sisemine kultuur? Millise erialase taustaga need inimesed on? Kuidas turvameeskonda või IT-meeskonda praegu sisemiselt suhtutakse? Kas juhid võitlevad turvalisuse eest?
- Lugusid jutustama: Jagage tõelisi anekdoote, rääkige lugusid tööstusest või oma kogemustest ja kasutage näiteid. See aitab inimestel end narratiivis näha. Ideaalis saaks iga inimene näha, kuidas ta unikaalselt panustab organisatsiooni turvalugu.
- Mängimine: Minge edetabelist kaugemale. Muutke turvasisuga tegelemine lõbusaks, kasutades oma teadmisi inimeste tööpõhimõttest ja teie ettevõttes töötamise terviklikku kogemust. Tehke mõistatusi, julgustage uudishimu ja salapära, taaslooge õppimisel avastamisrõõmu, osutage edusammudele ja kasutage turvalise käitumise jaoks positiivset kinnitust.
- Usalduse loomine: Looge sisemisi suhteid. Muutke usaldusväärseks teabeallikaks, aga ka turvaliseks inimeseks, kes on haavatav keeruliste ideede, turvavigade ja üldiste murede pärast. Turvakoolitaja peaks olema ettevõtte üks tuntumaid inimesi.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/edge/from-snooze-to-enthuse-security-awareness-training-that-sticks
- :on
- :on
- :mitte
- : kus
- 7
- a
- Võimalik
- MEIST
- Vastavalt
- konto
- tegu
- tegevus
- tegelik
- tegelikult
- lisamine
- Lisab
- haldama
- nõuanne
- mõjutada
- Materjal: BPA ja flataatide vaba plastik
- Liit
- Ka
- alati
- an
- analüütik
- ja
- Aastas
- mistahes
- lähenemisviisid
- asjakohane
- OLEME
- ümber
- kokkulepe
- AS
- Partner
- At
- rünnak
- Reageerib
- suhtumine
- publik
- teadlikkus
- tagasi
- taustaga
- põhiline
- BE
- sest
- muutuma
- olnud
- käitumist
- on
- olendid
- BEST
- Peale
- Suur
- Suur pilt
- Kast
- rikkumine
- rikkumisi
- Murdis
- ehitama
- Ehitus
- äri
- kuid
- by
- CAN
- meister
- Kanal
- lähemale
- tuleb
- ühine
- KOMMUNIKATSIOON
- Ettevõtted
- ettevõte
- Vastavus
- komponent
- mõisted
- mures
- Murettekitav
- Konverents
- Arvestama
- pidevalt
- sisu
- aitama kaasa
- tuum
- võiks
- KATTED
- loodud
- loomine
- Loominguline
- Criminal
- otsustav
- kultuur
- uudishimu
- Praegune
- Praegu
- cyber
- küberturvalisus
- Küberturvalisus
- iga päev
- andmed
- andmete rikkumist
- andmete kadu
- päevast päeva
- otsused
- sügav
- Kraad
- rõõm
- tarnima
- tarne
- osakond
- sügavus
- meeleheitlikult
- arenev
- erinev
- raske
- otse
- Juhataja
- avastus
- do
- dokumendid
- ei
- don
- tehtud
- dr
- kaks
- iga
- Ajalugu
- Tõhus
- element
- empaatia
- Töötaja
- töötajad
- julgustama
- energia
- tegevus
- kaasamine
- Inseneriteadus
- Inseneride
- tagama
- sisene
- Võrdselt
- viga
- vead
- pääse
- oluline
- jms
- hindama
- sündmused
- areneb
- näide
- näited
- täidesaatev
- Tegevdirektor
- juhid
- Teostama
- kogemus
- Kogemused
- Ekspluateeri
- väline
- silmad
- nägu
- silmitsi seisnud
- asjaolu
- faktor
- FAIL
- Langema
- kaugele
- hirm
- Lõpuks
- leidma
- esimene
- flat
- Keskenduma
- eest
- formaat
- avastatud
- Sagedus
- sage
- sageli
- Alates
- lõbu
- naljakas
- Pealegi
- Üldine
- saama
- Go
- eesmärk
- hea
- suunata
- olnud
- Halloween
- Olema
- he
- juhataja
- Pealkirjad
- aitama
- kasulik
- aitab
- siin
- siin
- varjatud
- ajalugu
- omamine
- terviklikku
- lootus
- Kuidas
- Kuidas
- aga
- HTTPS
- inim-
- Inimelement
- huumor
- ideaalis
- if
- tähtsus
- oluline
- parandama
- in
- stiimuleid
- hõlmab
- eraldi
- inimesed
- tööstus
- mõju
- info
- kiire
- integreerima
- huvi
- sisemine
- sisemiselt
- sisse
- sisse
- Uuringud
- seotud
- IT
- ITS
- jpg
- lihtsalt
- hoidma
- Võti
- Kim
- Laps
- Teadma
- Teades
- teadmised
- puudus
- maastik
- sülearvutid
- juhid
- Juhtimine
- Õppida
- õppimine
- lahkus
- võimendav
- nagu
- Tõenäoliselt
- kohalik
- lukus
- Pikk
- pikaajaline
- enam
- Vaata
- näeb välja
- välimus
- kaotama
- kaotus
- Partii
- tegema
- Tegemine
- mandaadid
- palju
- märk
- materjal
- mai..
- keskmine
- koosolekul
- meeldejääv
- Mälu
- Mentorlus
- kirjad
- Sõnumid
- MFA
- meeles
- vigu
- kuritarvitamine
- Kaasaegne
- igakuine
- rohkem
- kõige
- liikuma
- käike
- peab
- Mõistatus
- NARRATIIVNE
- jutustus
- riiklik
- vajalik
- Vajadus
- vaja
- vajadustele
- Uus
- ei
- kohustus
- of
- Office
- sageli
- on
- kunagi
- ONE
- ainult
- töökorras
- or
- organisatsioon
- organisatsioonid
- välja
- tulemusi
- üle
- enda
- osa
- osalejad
- Parool
- Inimesed
- inimesed töötavad
- tajutav
- periood
- inimene
- perspektiiv
- Phishing
- füüsiline
- pilt
- Platvormid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- mängimine
- Punkt
- positsioon
- positiivne
- tava
- tavad
- esitatud
- surve
- Probleem
- professionaalne
- Õpetaja
- Programm
- Programmid
- Edu
- kaitsma
- anda
- tingimusel
- pakkudes
- eesmärkidel
- panema
- Pusled
- RE
- jõudma
- reaalne
- saadud
- vastuvõtmine
- hiljuti
- regulaarne
- Suhted
- meeles pidama
- kauge
- Aruandlus
- Nõuded
- teadustöö
- vastanutest
- vastutav
- kaasa
- säilitama
- avalduma
- õige
- riskide
- Roll
- ruum
- jooksmine
- s
- ohutu
- sama
- ütleb
- teadus
- kindlustama
- kindlalt
- turvalisus
- Turvalisuse teadlikkus
- Turvalisus sündmused
- vaata
- otsima
- kuju
- Jaga
- ta
- Lühike
- peaks
- signaale
- Samamoodi
- lihtne
- nõrk
- So
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- midagi
- allikas
- konkreetse
- Kaubandus-
- algus
- Samm
- kleepuv
- Veel
- Lood
- Lugu
- jutustamise
- selline
- kindel
- kohandatud
- Võtma
- lugu
- õpetamine
- meeskond
- meeskonnad
- tehnikat
- öelda
- paljuütlev
- põhimõtteid
- et
- .
- oma
- Neile
- ennast
- Seal.
- Need
- nad
- asjad
- see
- Sel aastal
- need
- arvasin
- oht
- Läbi
- seotud
- aeg
- õigeaegne
- et
- kokku
- liiga
- Rong
- koolitus
- Usalda
- Usaldatud
- üritab
- Kaks korda
- mõistma
- mõistmine
- ainulaadne
- ainulaadselt
- Ülikool
- kasutama
- Kasutatud
- Kasutajad
- kasutusalad
- kasutamine
- väärtuslik
- sort
- Ve
- müüjad
- Verizon
- Ohver
- Video
- videokonverents
- vaated
- Haavatav
- tahan
- Tee..
- kuidas
- we
- iga nädal
- hästi tuntud
- olid
- M
- Mis on
- millal
- kas
- mis
- kuigi
- WHO
- will
- koos
- jooksul
- Töö
- töötajate
- töö
- töötab
- maailm
- oleks
- kirjutama
- aasta
- sa
- Sinu
- sephyrnet