Kuvittele tämä: Osana turvallisuustietoisuuden opettamista työntekijät tulevat huoneeseen. Varsinainen, fyysinen käyttöturvallisuus "pakohuone", joka näyttää aluksi tavalliselta toimistohuoneelta. Mutta kun ihmiset katsovat tarkemmin ja leikkivät roolia rakennukseen murtautuneina rikollisina sosiaalisina insinööreinä, he alkavat havaita tietoa, jota he voivat käyttää ilkeisiin tarkoituksiin.
Esimerkiksi roskakorissa on salasana. Ja videoneuvottelukokous on jätetty sulkematta. Osallistujien ympärillä on vihjeitä, jotka voivat auttaa heitä hyödyntämään liiketoimintaa. Toivon, että tämä kokemus auttaa heitä näkemään rikollisen silmien läpi – ja saa heidät ymmärtämään fyysisen turvallisuuden tärkeyden. Kun ne on tehty, tavoitteena on saada heidät muistamaan tarve pitää esimerkiksi taulut puhtaina, kannettavat tietokoneet lukittuna ja asiakirjat piilossa tai silputtuna yrityksen suojelemiseksi.
Tämä on sellainen turvallisuustietoisuuden koulutus jota Kim Burton, luottamuksen ja Tessianin noudattamisen johtaja, on käyttänyt varmistaakseen, että koulutus jättää jälkensä työntekijöihin.
Tarttuvaa tietoisuutta lisäävää koulutusta tarvitaan edelleen kipeästi, koska inhimilliset erehdykset ovat vastuussa monista tietomurroista ja tietojen menettämisestä. Itse asiassa viimeisin Verizon Data Break Investigations -raportti havaitsi, että 74 % rikkomuksista liittyi inhimilliseen elementtiin, joka sisältää manipulointihyökkäykset, virheet tai väärinkäytön.
Luvut osoittavat myös, että monet yritykset ovat edelleen puutteellisia tietoisuuskoulutuksen toimittamisessa. Uusi tiedot Hornetsecurityltä havaitsi, että 33 % yrityksistä ei tarjoa kyberturvallisuustietoisuuskoulutusta käyttäjille, jotka työskentelevät etänä, mikä on yleinen järjestely COVIDin jälkeisessä maailmassa. Ja ne organisaatiot, jotka tarjoavat tietoisuuskoulutusta – joko paikan päällä tai etätyöntekijöille – järjestävät sen usein vain vuosittain. Tämä ei ole läheskään tehokasta, sanoo National Cyber Security Alliancen toiminnanjohtaja Lisa Plaggemier, jolla on pitkä historia turvallisuustietoisuusohjelmien kehittämisestä ja toteuttamisesta.
Hän sanoo, että organisaatioiden on aika saada se yhteen, kun on kyse tehokkaasta tietoisuudesta.
”Lyhyt mutta usein; ei enää tätä kerran vuodessa tapahtuvaa hölynpölyä", hän sanoo.
Mene yli vaatimustenmukaisuuden
Mutta tiheämpi määrä on vain yksi monista tavoista, joita nykyaikaisen tietoturvakoulutuksen on parannettava. Miltä tehokas turvallisuustietoisuuskoulutus näyttää jatkuvasti muuttuvassa uhkakuvassa?
"National Cybersecurity Alliancessa monet käytöksistä, joihin yritämme vaikuttaa, ovat samoja, joten neuvot ovat samat - MFA:n käyttö, tietojenkalastelun ilmoittaminen jne. - mutta toimitamme ne ainutlaatuisten viestien kautta ajan myötä", sanoo Plaggemier. "Näissä viesteissä käytetään erilaisia lähestymistapoja: tarinankerronta uhrin näkökulmasta, tarinankerronta puolustajan näkökulmasta, ajankohtaisten tapahtumien hyödyntäminen otsikoissa."
Vaikuttava, ajankohtainen, mukaansatempaava ja mieleenpainuva. Kuulostaa yksinkertaiselta, eikö? Mutta se ei ole. Ne keskeinen ongelma, joka estää monia yrityksiä, on asenne, sanoo tohtori Jason Nurse, CybSafen tiede- ja tutkimusjohtaja ja Kentin yliopiston kyberturvallisuuden apulaisprofessori.
"Monet turvallisuustietoisuusohjelmat epäonnistuvat edelleen, koska organisaatio pitää koulutusta ruutuna, joka on rastitettava", hän sanoo. "Organisaatiot keskittyvät usein vaatimustenmukaisuuteen ja perusvaatimusten täyttämiseen, mikä voi johtaa koulutukseen, josta puuttuu syvyys ja sitoutuminen."
Luo "tahmea" tietoisuus
Kuinka tietoturvajohtajat voivat koota ohjelman, joka menee paljon vaatimustenmukaisuusvaltuuksia pidemmälle, ja muotoilla koulutuksesta jotain, jota ihmiset eivät vain muista, vaan myös käyttävät niitä tehdessään riskeihin perustuvia päätöksiä?
Yksi tapa on toimittaa sisältö heille toimivan viestintäkanavan kautta, Sairaanhoitaja sanoo. tutkimus CybSafe havaitsi aiemmin tänä vuonna, että 79 % toimistotyöntekijöistä noudattaa todennäköisesti päivittäin käyttämiensä alustojen, kuten Slackin ja Teams, turvallisuusneuvoja. Ja 90 % vastaajista ajatteli, että pikaviestintäalustojen turvaohjeet olisivat arvokkaita. Samoin ihmiset, jotka saivat kybertietoa päivittäin ja viikoittain, muistavat kaksi kertaa todennäköisemmin kaiken koulutuksensa kuin ne, jotka saivat sitä kuukausittain, neljännesvuosittain tai vuosittain.
"Vaikka kyberhygienian perusymmärrys on välttämätöntä säännöllisen, mukaansatempaavan koulutuksen kautta, on yhtä tärkeää auttaa työntekijöitä silloin, kun he sitä tarvitsevat hyödyllisessä muodossa", Sairaanhoitaja sanoo. ”Koulutuksen tulisi olla muutakin kuin vain tiedon välittäminen; sen tulisi opastaa yksilöitä käyttäytymään turvallisesti päivittäisissä toimissaan. Lisäksi sen pitäisi varmistaa, että ihmiset tietävät, mistä hakea apua tarvittaessa."
Toinen tapa saada se merkitsemään enemmän on tehdä koulutuksesta roolipohjaista. Yksi koko sopii kaikille on "jossain määrin välttämätön vaatimusten noudattamiseksi", sanoo Plaggemier, "mutta kun olet täyttänyt noudattamisvelvollisuutesi, ihmisten tulisi saada koulutusta, joka on sopiva heidän rooliinsa ja heihin vaikuttaviin erityisriskeihinsä. ”
Tessian's Burton sanoo, että sen lisäksi, että monet organisaatiot tekevät siitä liian yleisluonteisen, ne eivät ota huomioon kulttuuria ja kokonaiskuvaa koulutusta suunniteltaessa.
”Ohjelmoissa ei oteta huomioon työntekijöiden kokonaisvaltaisia kokemuksia, kuten organisaation nykykulttuuria, tämänhetkisiä johtajilta tulevia signaaleja turvallisten käytäntöjen tärkeydestä ja mihin työntekijää pyydetään käyttämään suurimman osan ajastaan ja energiaa", hän sanoo. "Turvallisuustietoisuusohjelmat voivat jättää huomioimatta työntekijät, jotka eivät ole insinöörejä, ja insinööreiltä saattaa puuttua mentorointia materiaalin integroimiseksi käytäntöönsä."
"Ei ole yhtä oikeaa tapaa kouluttaa ihmisiä olemaan kyberturvallisia. Organisaatiollesi, osastollesi tai tiimillesi on vain oikea tapa”, Sairaanhoitaja lisää.
Pelaa huoneeseen
Toinen tärkeä tekijä tahmealle tietoisuudelle on yleisön tunteminen, Burton sanoo. Kuten hyvä stand-up koomikko, sinun on ymmärrettävä kenelle soitat, jos haluat heidän muistavan, mitä kerrot heille.
"Ensimmäinen askel on empatia", hän sanoo. ”Turvallisuuskouluttaja tarvitsee syvän ymmärryksen opettamistaan ihmisistä. Toistaminen pidemmän ajanjakson ajan samalla kun esittelet sisältöä monin eri tavoin, varmistaa myös muistamisen. Ja lopuksi, älä unohda pitää hauskaa. Organisaatiot menettävät usein kiinnostuksensa ja sitoutuneensa, koska ne pelkäävät olla liian outoja. Ihmiset säilyttävät kuitenkin todennäköisemmin ainutlaatuisen sisällön. Outo on hyvä! Ole hauska, ole luova, löydä iloa!”
Burton on pakohuoneen lisäksi myös pyytänyt työntekijöitä osallistumaan tarinakilpailuun, jossa työntekijöitä pyydettiin kirjoittamaan "pelottava Halloween-tarina" siitä, kuinka he hyökkäsivät yritykseen. Hän on myös luonut tarinoita, jotka asettavat ihmiset yrityksen tietoturva-analyytikon asemaan, jossa heidän on arvioitava ulkopuolisten toimittajien turvallisuutta.
Tehokkain turvallisuuskoulutus kattaa hänen mukaansa keskeiset riskit, joista yritys on huolissaan; se on räätälöity yleisölle; käsitteet esitetään ajan kuluessa ja monin eri tavoin; ja materiaali on ikimuistoinen sen ainutlaatuisen toimituksen, huumorin tai luovan kokemuksen ansiosta.
"Avainkomponentti on ollut ja tulee aina olemaan keskittyminen ihmisiin itseensä."
MITEN SIIRRÄÄN UNOKISTUVISTA TURVALLISUUSTIEDOTUKSEEN MUISTUTAVAAN
Tahmea turvallisuustietoisuuskoulutus voi olla vaikeasti monille organisaatioille. Ja koska 74 % tietoturvatapahtumista liittyy suoraan inhimillisiin virheisiin, on tärkeää löytää tapoja tavoittaa työntekijät ja auttaa heitä ymmärtämään kyberriskejä. Kim Burton, Tessianin luottamuksen ja noudattamisen johtaja, käyttää erilaisia tietoisuuskoulutustekniikoita ohjelmissaan. Tässä on tärkeitä periaatteita, jotka hän sanoo pitää mielessä, kun luot ohjelmaa omassa yrityksessäsi.
- Työskentele ihmisten työskentelytavan kanssa: Käytä tietoa siitä, miten ihmisen muisti toimii, kuinka ihmiset oppivat ja mitkä kannustimet tarjoavat parhaat pitkän aikavälin tulokset.
- Holistinen lähestymistapa: Ymmärrä työntekijöitä. Millaisia paineita he kohtaavat? Millaista on paikallinen kulttuuri? Millaista on sisäinen kulttuuri? Millainen ammattitausta näillä ihmisillä on? Miten turvallisuustiimiä tai IT-tiimiä pidetään tällä hetkellä sisäisesti? Johtavatko johtajat turvallisuutta?
- Kertoa tarinoita: Jaa todellisia anekdootteja, kerro tarinoita alalta tai kokemuksistasi ja käytä esimerkkejä. Tämä auttaa ihmisiä näkemään itsensä kertomuksessa. Ihannetapauksessa jokainen yksilö voisi nähdä, kuinka hän ainutlaatuisesti myötävaikuttaa organisaation turvallisuustarinaan.
- pelillistäminen: Mene tulostaulukon ulkopuolelle. Tee tietoturvasisällöstä hauskaa käyttämällä tietämystäsi ihmisten työstä ja kokonaisvaltaista työkokemusta yrityksessäsi. Tee pulmia, rohkaise uteliaisuutta ja mysteeriä, luo uudelleen oppimisen löytämisen ilo, osoita edistystä ja käytä positiivista vahvistusta turvalliseen käyttäytymiseen.
- Luottamus: Rakenna ihmissuhteita sisäisesti. Ryhdy luotettavaksi tiedonlähteeksi, mutta myös turvalliseksi henkilöksi, jolle on haavoittuva vaikeita käsitteitä, turvallisuusvirheitä ja yleisiä huolenaiheita. Turvallisuuskouluttajan tulee olla yksi tunnetuimmista henkilöistä alalla.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/edge/from-snooze-to-enthuse-security-awareness-training-that-sticks
- :on
- :On
- :ei
- :missä
- 7
- a
- pystyy
- Meistä
- Mukaan
- Tili
- Toimia
- toiminta
- todellinen
- todella
- Lisäksi
- Lisää
- hallita
- neuvot
- vaikuttaa
- Kaikki
- Liitto
- Myös
- aina
- an
- analyytikko
- ja
- Vuosittain
- Kaikki
- lähestymistavat
- sopiva
- OVAT
- noin
- järjestely
- AS
- Työtoveri
- At
- hyökkäys
- Hyökkäykset
- asenne
- yleisö
- tietoisuus
- takaisin
- taustat
- perustiedot
- BE
- koska
- tulevat
- ollut
- käyttäytymistä
- ovat
- olentoja
- PARAS
- Jälkeen
- Iso
- Suuri kuva
- Laatikko
- rikkominen
- rikkomisesta
- Broke
- rakentaa
- Rakentaminen
- liiketoiminta
- mutta
- by
- CAN
- mestari
- Kanava
- lähempänä
- tulee
- Yhteinen
- Viestintä
- Yritykset
- yritys
- noudattaminen
- komponentti
- käsitteet
- huolestunut
- huolenaiheet
- Konferenssi
- Harkita
- alituisesti
- pitoisuus
- edistävät
- Ydin
- voisi
- Covers
- luotu
- Luominen
- Luova
- Rikollinen
- ratkaiseva
- Kulttuuri
- uteliaisuus
- Nykyinen
- Tällä hetkellä
- cyber
- tietoverkkoturvallisuus
- tietoverkkojen
- päivittäin
- tiedot
- tietoturvaloukkauksesta
- tietojen menetys
- päivästä päivään
- päätökset
- syvä
- Aste
- ilahduttaa
- toimittaa
- toimitus
- osasto
- syvyys
- epätoivoissaan
- kehittämällä
- eri
- vaikea
- suoraan
- Johtaja
- löytö
- do
- asiakirjat
- ei
- Don
- tehty
- dr
- kaksi
- kukin
- Aikaisemmin
- Tehokas
- elementti
- empatia
- Työntekijä
- työntekijää
- kannustaa
- energia
- sitoumus
- harjoittaa
- Tekniikka
- Engineers
- varmistaa
- enter
- yhtä
- virhe
- virheet
- paeta
- olennainen
- jne.
- arvioida
- Tapahtumat
- kehittyvä
- esimerkki
- Esimerkit
- johtaja
- Pääjohtaja
- johtajat
- Käyttää
- experience
- Elämykset
- Käyttää hyväkseen
- ulkoinen
- katse
- Kasvot
- kohtasi
- tosiasia
- tekijä
- FAIL
- Pudota
- paljon
- pelko
- Vihdoin
- Löytää
- Etunimi
- tasainen
- Keskittää
- varten
- muoto
- löytyi
- Taajuus
- tiheä
- usein
- alkaen
- hauska
- hauska
- Lisäksi
- general
- saada
- Go
- tavoite
- hyvä
- ohjaavat
- HAD
- halloween
- Olla
- he
- pää
- Pääotsikot
- auttaa
- hyödyllinen
- auttaa
- hänen
- tätä
- kätketty
- historia
- pito
- kokonaisvaltainen
- toivoa
- Miten
- Miten
- Kuitenkin
- HTTPS
- ihmisen
- Ihmisen alkuaine
- huumori
- ihannetapauksessa
- if
- merkitys
- tärkeä
- parantaa
- in
- kannustimet
- sisältää
- henkilökohtainen
- henkilöt
- teollisuus
- vaikutus
- tiedot
- välitön
- yhdistää
- korko
- sisäinen
- sisäisesti
- tulee
- käyttöön
- Tutkimukset
- osallistuva
- IT
- SEN
- jpg
- vain
- Pitää
- avain
- Kim
- laji
- Tietää
- tietäen
- tuntemus
- Lack
- Landschaft
- kannettavat tietokoneet
- johtajat
- Johto
- OPPIA
- oppiminen
- vasemmalle
- vipuvaikutuksen
- pitää
- Todennäköisesti
- paikallinen
- lukittu
- Pitkät
- pitkän aikavälin
- kauemmin
- katso
- näyttää joltakin
- ulkonäkö
- menettää
- pois
- Erä
- tehdä
- Tekeminen
- toimeksiantoja
- monet
- Merkitse
- materiaali
- Saattaa..
- tarkoittaa
- kokous
- mieleenpainuva
- Muisti
- Mentorointi
- viestien
- Viestit
- UM
- mielessä
- virheitä
- väärinkäyttö
- Moderni
- kuukausittain
- lisää
- eniten
- liikkua
- liikkuu
- täytyy
- Mysteeri
- KERTOMUKSEN
- kertomuksia
- kansallinen
- välttämätön
- Tarve
- tarvitaan
- tarpeet
- Uusi
- Nro
- velvollisuus
- of
- Office
- usein
- on
- kerran
- ONE
- vain
- toiminta-
- or
- organisaatio
- organisaatioiden
- ulos
- tuloksiin
- yli
- oma
- osa
- osallistujat
- Salasana
- Ihmiset
- ihmiset työskentelevät
- koettu
- aika
- henkilö
- näkökulma
- Phishing
- fyysinen
- kuva
- Platforms
- Platon
- Platonin tietotieto
- PlatonData
- pelaa
- Kohta
- sijainti
- positiivinen
- harjoitusta.
- käytännöt
- esitetty
- paineet
- Ongelma
- ammatillinen
- Opettaja
- Ohjelma
- Ohjelmat
- Edistyminen
- suojella
- toimittaa
- mikäli
- tarjoamalla
- tarkoituksiin
- laittaa
- Palapelit
- RE
- tavoittaa
- todellinen
- sai
- vastaanottava
- äskettäinen
- säännöllinen
- Ihmissuhteet
- muistaa
- kaukosäädin
- Raportointi
- vaatimukset
- tutkimus
- vastaajat
- vastuullinen
- johtua
- säilyttää
- paljastaa
- oikein
- riskit
- Rooli
- Huone
- juoksu
- s
- turvallista
- sama
- sanoo
- tiede
- turvallinen
- turvallisesti
- turvallisuus
- Turvallisuustietoisuus
- tietoturvatapahtumat
- nähdä
- etsiä
- Muoto
- Jaa:
- hän
- Lyhyt
- shouldnt
- signaalit
- samalla lailla
- Yksinkertainen
- löysä
- So
- sosiaalinen
- Sosiaalinen insinööri
- jotain
- lähde
- erityinen
- Kaupallinen
- Alkaa
- Vaihe
- tahmea
- Yhä
- tarinat
- Tarina
- kerronta
- niin
- varma
- Räätälöity
- ottaa
- tarina
- Opetus
- joukkue-
- tiimit
- tekniikat
- kertoa
- kertominen
- ohjenuorat
- että
- -
- heidän
- Niitä
- itse
- Siellä.
- Nämä
- ne
- asiat
- tätä
- Tämä vuosi
- ne
- ajatus
- uhkaus
- Kautta
- tied
- aika
- ajankohtainen
- että
- yhdessä
- liian
- Juna
- koulutus
- Luottamus
- luotettu
- yrittää
- Kahdesti
- ymmärtää
- ymmärtäminen
- unique
- ainoastaan
- yliopisto
- käyttää
- käytetty
- Käyttäjät
- käyttötarkoituksiin
- käyttämällä
- arvokas
- lajike
- Ve
- myyjät
- Verizon
- Uhri
- Video
- Videoneuvottelu
- näkymät
- Haavoittuva
- haluta
- Tapa..
- tavalla
- we
- viikoittain
- tunnettu
- olivat
- Mitä
- Mikä on
- kun
- onko
- joka
- vaikka
- KUKA
- tulee
- with
- sisällä
- Referenssit
- työntekijöitä
- työskentely
- toimii
- maailman-
- olisi
- kirjoittaa
- vuosi
- Voit
- Sinun
- zephyrnet