این را تصور کنید: به عنوان بخشی از تمرینی برای آموزش آگاهی امنیتی، کارمندان وارد یک اتاق می شوند. یک "اتاق فرار" امنیتی عملیاتی واقعی و فیزیکی که در ابتدا شبیه یک اتاق اداری معمولی به نظر می رسد. اما وقتی مردم به عنوان مهندسان اجتماعی جنایتکار که به ساختمان نفوذ کردند، نزدیکتر نگاه میکنند، شروع به کشف اطلاعاتی میکنند که میتوانند برای اهداف پلید استفاده کنند.
به عنوان مثال، یک رمز عبور در سطل زباله وجود دارد. و یک جلسه ویدئو کنفرانس غیرعلنی باقی مانده است. در اطراف شرکت کنندگان سرنخ هایی وجود دارد که می تواند به آنها در بهره برداری از کسب و کار کمک کند. امید این است که این تجربه به آنها کمک کند تا از طریق چشمان یک جنایتکار ببینند - و به آنها اجازه دهد اهمیت امنیت فیزیکی را درک کنند. پس از اتمام آنها، هدف این است که آنها نیاز به تمیز نگه داشتن چیزهایی مانند تخته سفید، قفل لپ تاپ و اسناد مخفی یا خرد شده برای محافظت از شرکت را به خاطر بسپارند.
این نوع آموزش آگاهی از امنیت که کیم برتون، رئیس بخش اعتماد و پیروی از Tessian، از آن استفاده کرده است تا مطمئن شود که آموزش اثر خود را بر کارمندان می گذارد.
آموزش آگاهی در مورد استیک هنوز به شدت مورد نیاز است زیرا خطای انسانی مسئول بسیاری از نقضها و رویدادهای از دست دادن داده است. در واقع، جدیدترین گزارش تحقیقات نقض داده های Verizon دریافتند که 74 درصد از نقضها مربوط به عنصر انسانی است که شامل حملات مهندسی اجتماعی، خطاها یا سوء استفاده میشود.
ارقام همچنین نشان میدهند که بسیاری از شرکتها هنوز در ارائه آموزشهای آگاهی کوتاهی میکنند. جدید داده های Hornetsecurity دریافتند که 33 درصد از شرکتها هیچ آموزش آگاهی از امنیت سایبری را به کاربرانی که از راه دور کار میکنند ارائه نمیکنند، که این یک ترتیب رایج در دنیای پس از کووید است. و آن سازمانهایی که آموزشهای آگاهی را ارائه میدهند - چه برای کارمندان در محل یا از راه دور - اغلب آن را فقط سالانه اجرا میکنند. به گفته لیزا پلاژمیر، مدیر اجرایی اتحاد امنیت سایبری ملی، که سابقه طولانی در توسعه و اجرای برنامههای آگاهی امنیتی دارد، این بسیار موثر نیست.
او میگوید زمان آن فرا رسیده است که سازمانها در مورد آگاهی مؤثر آن را جمع کنند.
«کوتاه اما مکرر؛ دیگر از این مزخرفات یک بار در سال خبری نیست.
فراتر از انطباق بروید
اما فراوانی بیشتر تنها یکی از راههایی است که آموزش آگاهی از امنیت مدرن برای بهبود نیاز دارد. در یک چشم انداز تهدید که دائماً در حال تحول است، یک آموزش موثر آگاهی امنیتی چگونه به نظر می رسد؟
میگوید: «در اتحاد ملی امنیت سایبری، بسیاری از رفتارهایی که میخواهیم بر آن تأثیر بگذاریم یکسان هستند، بنابراین توصیهها یکسان است - استفاده از MFA، گزارش فیشینگ، و غیره - اما ما آنها را از طریق پیامهای منحصربهفرد در طول زمان ارائه میدهیم». پلاژمیر. این پیامها از رویکردهای متفاوتی استفاده میکنند: داستانگویی از دیدگاه قربانی، داستانگویی از دیدگاه مدافع، استفاده از رویدادهای جاری در سرفصلها.»
متقاعد کننده، به موقع، جذاب و به یاد ماندنی. ساده به نظر می رسد، درست است؟ اما اینطور نیست. دکتر جیسون نرس، مدیر علوم و تحقیقات CybSafe و دانشیار امنیت سایبری در دانشگاه کنت میگوید: آنها مشکل اصلی در عقب نگه داشتن بسیاری از شرکتها، نگرش است.
او میگوید: «بسیاری از برنامههای هوشیاری امنیتی هنوز باطل میشوند، زیرا سازمان آموزش را به عنوان کادری میبیند که باید علامتگذاری شود. سازمانها اغلب بر روی رعایت و برآوردن الزامات اساسی تمرکز میکنند، که ممکن است منجر به آموزشهایی شود که عمق و تعامل ندارند.
آگاهی "چسبنده" ایجاد کنید
رهبران امنیتی چگونه میتوانند برنامهای را تنظیم کنند که فراتر از الزامات انطباق باشد و آموزش را به چیزی تبدیل کند که مردم نه تنها به خاطر میآورند، بلکه در هنگام مواجهه با تصمیمهای مبتنی بر ریسک واقعاً از آن استفاده میکنند؟
پرستار میگوید یکی از راهها این است که محتوا را از طریق یک کانال ارتباطی که برای آنها کار میکند، ارائه دهید. پژوهش CybSafe در اوایل سال جاری دریافت که 79 درصد از کارکنان اداری احتمالاً به توصیههای امنیتی ارائه شده در پلتفرمهایی که روزانه استفاده میکنند، مانند Slack و Teams، عمل میکنند. و 90 درصد از پاسخ دهندگان فکر می کردند که تلنگرهای امنیتی در سیستم عامل های پیام فوری ارزشمند است. به طور مشابه، افرادی که اطلاعات سایبری را به صورت روزانه و هفتگی دریافت می کردند، دو برابر بیشتر از افرادی که به صورت ماهانه، سه ماهه یا سالانه آن را دریافت می کردند، تمام آموزش های خود را به خاطر می آورند.
پرستار میگوید: «در حالی که درک سطح پایه از بهداشت سایبری از طریق آموزش منظم و جذاب ضروری است، کمک به کارکنان در مواقعی که به آن در قالبی مفید نیاز دارند، به همان اندازه ضروری است. «آموزش باید فراتر از انتقال اطلاعات باشد. باید افراد را راهنمایی کند که چگونه در فعالیت های روزمره خود ایمن رفتار کنند. علاوه بر این، باید اطمینان حاصل کند که مردم میدانند در صورت نیاز از کجا کمک بگیرند.»
راه دیگر برای معنی بیشتر این است که آموزش را بر اساس نقش انجام دهید. Plaggemier میگوید که یکاندازه برای همه «تا حدی برای انطباق لازم است»، «اما هنگامی که شما تعهدات خود را به انطباق انجام دادید، افراد باید آموزشهایی را ببینند که برای نقش آنها و خطرات خاصی که بر آنها تأثیر میگذارد، آموزش ببینند. ”
Tessian's Burton میگوید علاوه بر عمومیسازی آن، بسیاری از سازمانها هنگام طراحی آموزش، فرهنگ و تصویر بزرگ را در نظر نمیگیرند.
برنامهها تجربیات کلنگر کارکنان، مانند فرهنگ فعلی سازمان، سیگنالهای فعلی رهبری در مورد اهمیت شیوههای ایمن، و جایی که از کارکنان عمومی خواسته میشود بیشتر وقت خود را استفاده کنند، در نظر نمیگیرند. انرژی، "او می گوید. برنامههای آگاهی امنیتی ممکن است کارکنان غیرمهندسی را نادیده بگیرند و مهندسان ممکن است برای ادغام مطالب در عمل خود فاقد راهنمایی باشند.
«هیچ راه درستی برای آموزش مردم برای امنیت سایبری وجود ندارد. پرستار می افزاید: تنها راه درست برای سازمان، بخش یا تیم شما وجود دارد.
بازی به اتاق
برتون میگوید یکی دیگر از عوامل مهم برای آگاهی چسبنده، شناخت مخاطبان است. مانند یک استندآپ کمدین خوب، اگر می خواهید آنچه را که به آنها می گویید به خاطر بسپارند، باید بفهمید برای چه کسی بازی می کنید.
او می گوید: «اولین قدم همدلی است. مربی امنیت به درک عمیق افرادی که آموزش می دهند نیاز دارد. تکرار در مدت زمان طولانی تری در حین معرفی محتوا به روش های مختلف نیز یادآوری را تضمین می کند. و در نهایت، لذت بردن را فراموش نکنید. سازمان ها اغلب علاقه و تعامل خود را به دلیل ترس از عجیب بودن از دست می دهند. با این حال، افراد به احتمال زیاد محتوای منحصر به فرد خود را حفظ می کنند. عجیب خوب است! خنده دار باش، خلاق باش، شادی پیدا کن!»
برتون، علاوه بر اتاق فرار، کارمندانی را نیز در یک مسابقه داستانی شرکت داده است که از کارمندان میخواست تا یک «داستان شبح وار هالووین» درباره نحوه حمله به شرکت بنویسند. او همچنین روایت هایی ایجاد کرده است که افراد را در موقعیت یک تحلیلگر امنیتی در شرکت قرار می دهد، که در آن آنها باید امنیت فروشندگان خارجی را ارزیابی کنند.
او میگوید مؤثرترین آموزش امنیتی، خطرات اصلی کسبوکار را پوشش میدهد. برای مخاطب طراحی شده است. مفاهیم در طول زمان و به روش های مختلف ارائه می شوند. و مطالب به دلیل ارائه منحصر به فرد، طنز یا تجربه خلاقانه آن به یاد ماندنی است.
مؤلفه اصلی تمرکز بر خود مردم بوده و خواهد بود.
چگونه از آگاهی امنیتی فراموششدنی به امنیت خاطرهانگیز حرکت کنیم
آموزش آگاهی امنیتی چسبنده می تواند برای بسیاری از سازمان ها گریزان باشد. و با توجه به اینکه 74 درصد از رویدادهای امنیتی مستقیماً به خطای انسانی مرتبط است، یافتن راه هایی برای دسترسی به کارکنان و کمک به آنها در درک خطرات سایبری مهم است. کیم برتون، رئیس بخش اعتماد و پیروی از Tessian، از انواع تکنیک های آموزش آگاهی در برنامه های خود استفاده می کند. در اینجا اصول مهمی است که او می گوید باید هنگام ایجاد برنامه در شرکت خود به خاطر داشته باشید.
- با نحوه کار افراد کار کنید: از اطلاعاتی در مورد نحوه عملکرد حافظه انسانی، نحوه یادگیری انسان ها، چه انگیزه هایی بهترین نتایج درازمدت را ارائه می دهد استفاده کنید.
- نگرش کل نگر: کارمندان را درک کنید. آنها با چه فشارهایی روبرو هستند؟ فرهنگ محلی چگونه است؟ فرهنگ درونی چگونه است؟ این افراد چه سوابق حرفه ای دارند؟ در حال حاضر تیم امنیتی یا تیم فناوری اطلاعات در داخل چگونه درک می شود؟ آیا مدیران از امنیت دفاع می کنند؟
- داستان بگویید: حکایات واقعی را به اشتراک بگذارید، داستان هایی از صنعت یا تجربه خود بگویید و از مثال ها استفاده کنید. این به مردم کمک می کند تا خود را در روایت ببینند. در حالت ایدهآل، هر فردی میتواند ببیند که چگونه به طور منحصربهفردی در داستان امنیتی سازمان مشارکت میکند.
- بازیگونهسازی: فراتر از تابلوی امتیازات بروید. با استفاده از دانش خود در مورد نحوه کار افراد و تجربه کل نگر از کار در شرکت خود، تعامل با محتوای امنیتی را سرگرم کننده کنید. پازل بسازید، کنجکاوی و رمز و راز را تشویق کنید، لذت اکتشاف را در یادگیری دوباره خلق کنید، به پیشرفت اشاره کنید و از تقویت مثبت برای رفتارهای ایمن استفاده کنید.
- ایجاد اعتماد: روابط درونی ایجاد کنید. تبدیل به یک منبع قابل اعتماد از اطلاعات، اما همچنین یک فرد امن برای آسیب پذیری در مورد مفاهیم دشوار، اشتباهات امنیتی، و نگرانی های عمومی. مربی امنیت باید یکی از شناخته شده ترین افراد در کسب و کار باشد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/edge/from-snooze-to-enthuse-security-awareness-training-that-sticks
- : دارد
- :است
- :نه
- :جایی که
- 7
- a
- قادر
- درباره ما
- مطابق
- حساب
- عمل
- فعالیت ها
- واقعی
- واقعا
- اضافه
- می افزاید:
- اداره کردن
- نصیحت
- اثر
- معرفی
- اتحاد
- همچنین
- همیشه
- an
- روانکاو
- و
- سالانه
- هر
- رویکردها
- مناسب
- هستند
- دور و بر
- ترتیب
- AS
- وابسته
- At
- حمله
- حمله
- گرایش
- حضار
- اطلاع
- به عقب
- پس زمینه
- اساسی
- BE
- زیرا
- شدن
- بوده
- رفتار
- بودن
- موجودات
- بهترین
- خارج از
- بزرگ
- تصویر بزرگ
- جعبه
- شکاف
- نقض
- شکست
- ساختن
- بنا
- کسب و کار
- اما
- by
- CAN
- قهرمان
- کانال
- نزدیک
- می آید
- مشترک
- ارتباط
- شرکت
- شرکت
- انطباق
- جزء
- مفاهیم
- علاقمند
- نگرانی ها
- کنفرانس
- در نظر بگیرید
- به طور مداوم
- محتوا
- کمک
- هسته
- میتوانست
- را پوشش می دهد
- ایجاد شده
- ایجاد
- خالق
- کیفری
- بسیار سخت
- فرهنگ
- حس کنجکاوی
- جاری
- در حال حاضر
- سایبر
- امنیت سایبری
- امنیت سایبری
- روزانه
- داده ها
- نقض داده ها
- از دست رفتن داده ها
- روز به روز
- تصمیم گیری
- عمیق
- درجه
- لذت
- ارائه
- تحویل
- بخش
- عمق
- به شدت
- در حال توسعه
- مختلف
- مشکل
- مستقیما
- مدیر
- کشف
- do
- اسناد و مدارک
- میکند
- دان
- انجام شده
- dr
- دو
- هر
- پیش از آن
- موثر
- عنصر
- یکدلی
- کارمند
- کارکنان
- تشویق
- انرژی
- نامزدی
- جذاب
- مهندسی
- مورد تأیید
- اطمینان حاصل شود
- وارد
- به همان اندازه
- خطا
- خطاهای
- فرار
- ضروری است
- و غیره
- ارزیابی
- حوادث
- در حال تحول
- مثال
- مثال ها
- اجرایی
- مدیر اجرایی
- مدیران
- ورزش
- تجربه
- تجارب
- بهره برداری
- خارجی
- چشم ها
- چهره
- در مواجهه
- واقعیت
- عامل
- FAIL
- سقوط
- بسیار
- ترس
- سرانجام
- پیدا کردن
- نام خانوادگی
- صاف
- تمرکز
- برای
- قالب
- یافت
- فرکانس
- مکرر
- غالبا
- از جانب
- سرگرمی
- خنده دار
- بعلاوه
- سوالات عمومی
- دریافت کنید
- Go
- هدف
- خوب
- راهنمایی
- بود
- هالووین
- آیا
- he
- سر
- عناوین
- کمک
- مفید
- کمک می کند
- او
- اینجا کلیک نمایید
- پنهان
- تاریخ
- برگزاری
- جامع
- امید
- چگونه
- چگونه
- اما
- HTTPS
- انسان
- عنصر انسانی
- شوخ طبعی
- ایده آل
- if
- اهمیت
- مهم
- بهبود
- in
- انگیزه
- شامل
- فرد
- افراد
- صنعت
- نفوذ
- اطلاعات
- فوری
- ادغام
- علاقه
- داخلی
- داخلی
- به
- معرفی
- تحقیقات
- گرفتار
- IT
- ITS
- JPG
- تنها
- نگاه داشتن
- کلید
- کیم
- نوع
- دانستن
- دانا
- دانش
- عدم
- چشم انداز
- لپ تاپ
- رهبران
- رهبری
- یاد گرفتن
- یادگیری
- ترک کرد
- بهره برداری
- پسندیدن
- احتمالا
- محلی
- قفل شده
- طولانی
- دراز مدت
- دیگر
- نگاه کنيد
- شبیه
- مطالب
- از دست دادن
- خاموش
- خیلی
- ساخت
- ساخت
- ماموریت ها
- بسیاری
- علامت
- ماده
- ممکن است..
- متوسط
- نشست
- خاطره انگيز
- حافظه
- مربیگری
- پیام
- پیام
- MFA
- ذهن
- اشتباهات
- سوء استفاده
- مدرن
- ماهیانه
- بیش
- اکثر
- حرکت
- حرکت می کند
- باید
- راز
- روایت
- روایت ها
- ملی
- لازم
- نیاز
- ضروری
- نیازهای
- جدید
- نه
- تعهد
- of
- دفتر
- غالبا
- on
- یک بار
- ONE
- فقط
- قابل استفاده
- or
- کدام سازمان ها
- سازمان های
- خارج
- نتایج
- روی
- خود
- بخش
- شرکت کنندگان
- کلمه عبور
- مردم
- مردم کار می کنند
- ادراک شده
- دوره
- شخص
- چشم انداز
- فیشینگ
- فیزیکی
- تصویر
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- نقطه
- موقعیت
- مثبت
- تمرین
- شیوه های
- ارائه شده
- فشار
- مشکل
- حرفه ای
- معلم
- برنامه
- برنامه ها
- پیشرفت
- محافظت از
- ارائه
- ارائه
- ارائه
- اهداف
- قرار دادن
- پازل
- RE
- رسیدن به
- واقعی
- اخذ شده
- دریافت
- اخیر
- منظم
- روابط
- به یاد داشته باشید
- دور
- گزارش
- مورد نیاز
- تحقیق
- پاسخ دهندگان
- مسئوليت
- نتیجه
- نگه داشتن
- فاش کردن
- راست
- خطرات
- نقش
- اتاق
- در حال اجرا
- s
- امن
- همان
- می گوید:
- علم
- امن
- ایمن
- تیم امنیت لاتاری
- آگاهی از امنیت
- رویدادهای امنیتی
- دیدن
- به دنبال
- شکل
- اشتراک گذاری
- او
- کوتاه
- باید
- سیگنال
- به طور مشابه
- ساده
- شل
- So
- آگاهی
- مهندسی اجتماعی
- چیزی
- منبع
- خاص
- Spot
- شروع
- گام
- چسبنده
- هنوز
- داستان
- داستان
- داستان سرایی
- چنین
- مطمئن
- طراحی شده
- گرفتن
- داستان
- تعلیم
- تیم
- تیم ها
- تکنیک
- گفتن
- گفتن
- اصول
- که
- La
- شان
- آنها
- خودشان
- آنجا.
- اینها
- آنها
- اشیاء
- این
- در این سال
- کسانی که
- فکر
- تهدید
- از طریق
- گره خورده است
- زمان
- بموقع
- به
- با هم
- هم
- قطار
- آموزش
- اعتماد
- مورد اعتماد
- تلاش
- دو برابر
- فهمیدن
- درک
- منحصر به فرد
- منحصر به فرد
- دانشگاه
- استفاده کنید
- استفاده
- کاربران
- استفاده
- با استفاده از
- ارزشمند
- تنوع
- Ve
- فروشندگان
- ورایزون
- قربانی
- تصویری
- کنفرانس ویدیویی
- نمایش ها
- آسیب پذیر
- می خواهم
- مسیر..
- راه
- we
- هفتگی
- معروف
- بود
- چی
- چه شده است
- چه زمانی
- چه
- که
- در حین
- WHO
- اراده
- با
- در داخل
- مهاجرت کاری
- کارگران
- کارگر
- با این نسخهها کار
- جهان
- خواهد بود
- نوشتن
- سال
- شما
- شما
- زفیرنت