Képzelje el ezt: A biztonsági tudatosságra tanító gyakorlat részeként az alkalmazottak belépnek egy helyiségbe. Egy tényleges, fizikai üzembiztonsági „menekülő szoba”, amely elsőre úgy néz ki, mint egy rendes irodahelyiség. De ahogy az emberek közelebbről megnézik, az épületbe betörő bűnözői társadalommérnök szerepét játszva kezdik felfedezni azokat az információkat, amelyeket aljas célokra használhatnak fel.
Például van egy jelszó a szemetesben. És van még egy videokonferencia-megbeszélés lezáratlan. A résztvevők körül mindenütt olyan nyomok vannak, amelyek segíthetik őket az üzlet kiaknázásában. Remélhetőleg ez a tapasztalat segít nekik egy bűnöző szemével látni – és megértik a fizikai biztonság fontosságát. Ha elkészültek, a cél az, hogy emlékezzenek arra, hogy tisztán kell tartani a táblákat, a laptopokat zárva, a dokumentumokat pedig el kell rejteni vagy feldarabolni a cég védelme érdekében.
Ez a fajta biztonságtudatossági tréning amit Kim Burton, a Tessian bizalmi és megfelelési osztályának vezetője használt annak biztosítására, hogy a képzés nyomot hagyjon az alkalmazottakban.
Továbbra is égető szükség van a ragadozó tudatosságnövelő tréningre, mivel az emberi hiba sok incidensért és adatvesztésért felelős. Valójában a legújabb A Verizon adatszivárgási vizsgálati jelentés azt találta, hogy a jogsértések 74%-a emberi elemet tartalmazott, amely magában foglalja a social engineering támadásokat, hibákat vagy visszaéléseket.
A számok azt is mutatják, hogy sok vállalat még mindig nem teljesíti a figyelemfelkeltő tréningeket. Új a Hornetsecurity adatai Azt találta, hogy a vállalatok 33%-a nem tart kiberbiztonsági tudatosító tréninget a távolról dolgozó felhasználóknak, ami a COVID utáni világban megszokott megoldás. Azok a szervezetek pedig, amelyek figyelemfelkeltő tréninget tartanak – akár helyszíni, akár távoli alkalmazottaknak – gyakran csak évente adják le azt. Lisa Plaggemier, a National Cyber Security Alliance ügyvezető igazgatója szerint, aki hosszú múltra tekint vissza a biztonsági tudatosító programok fejlesztésében és működtetésében, ez közel sem hatékony.
Azt mondja, itt az ideje, hogy a szervezetek összefogjanak, amikor a hatékony tudatosságról van szó.
„Rövid, de gyakori; ne többet ebből az évente egyszeri hülyeségből – mondja.
Menj túl a megfelelőségen
De a nagyobb gyakoriság csak egy a sok közül, amellyel a modern biztonsági tudatosság képzést javítani kell. Hogyan néz ki egy hatékony biztonsági tudatosító tréning egy folyamatosan változó fenyegetési környezetben?
„A National Cybersecurity Alliance-nál sok olyan viselkedésmód, amelyet befolyásolni próbálunk, ugyanaz, így a tanácsok ugyanazok – MFA használata, adathalászat jelentése stb. –, de idővel egyedi üzeneteken keresztül juttatjuk el őket” – mondja. Plaggemier. „Ezek az üzenetek különböző megközelítéseket alkalmaznak: történetmesélés az áldozat szemszögéből, történetmesélés a védő szemszögéből, az aktuális események hasznosítása a címszavakban.”
Lenyűgöző, időszerű, megnyerő és emlékezetes. Egyszerűen hangzik, igaz? De nem az. Sok vállalatot hátráltató fő probléma a hozzáállás, mondja Dr. Jason Nurse, a CybSafe tudományos és kutatási igazgatója, valamint a Kenti Egyetem kiberbiztonsági docense.
„Sok biztonsági tudatosságnövelő program még mindig kudarcot vall, mert a szervezet a képzést egy négyzetnek tekinti, amelyet ki kell pipálni” – mondja. „A szervezetek gyakran a megfelelésre és az alapvető követelmények teljesítésére összpontosítanak, ami olyan képzést eredményezhet, amelyből hiányzik a mélység és az elkötelezettség.”
Hozzon létre „ragadós” tudatosságot
Hogyan állíthatnak össze a biztonsági vezetők egy olyan programot, amely messze túlmutat a megfelelési kötelezettségeken, és hogyan formálják a képzést olyasmivé, amelyre az emberek nem csak emlékeznek, hanem ténylegesen is használnak, amikor kockázatalapú döntésekkel szembesülnek?
Az egyik módja az, hogy a tartalmat egy számukra megfelelő kommunikációs csatornán keresztül továbbítsák – mondja Nurse. Kutatás A CybSafe az év elején megállapította, hogy az irodai dolgozók 79%-a valószínűleg az általa naponta használt platformokon, például a Slack-en és a Teams-en adott biztonsági tanácsok alapján jár el. A válaszadók 90%-a pedig úgy gondolta, hogy az azonnali üzenetküldő platformok biztonsági megjegyzései értékesek lennének. Hasonlóképpen, azok az emberek, akik naponta és hetente kaptak kiberinformációt, kétszer nagyobb valószínűséggel emlékeztek az összes képzésükre, mint azok, akik havonta, negyedévente vagy évente kaptak információt.
„Míg a kiberhigiénia alapszintű ismerete elengedhetetlen a rendszeres, lebilincselő képzésen keresztül, ugyanilyen fontos, hogy segítsünk az alkalmazottaknak egy hasznos formában, amikor szükségük van rá” – mondja Nurse. „A képzésnek túl kell lépnie az információ átadásán; útmutatónak kell lennie az egyének számára, hogyan viselkedjenek biztonságosan mindennapi tevékenységeik során. Ezenkívül biztosítania kell, hogy az emberek tudják, hol kérhetnek segítséget, ha szükséges.”
Egy másik módja annak, hogy ez többet jelentsen, az szerep alapúvá tenni a képzést. Plaggemier szerint „bizonyos mértékig szükség van a megfelelőséghez az egy méretre, de miután teljesítette megfelelőségi kötelezettségét, az embereknek olyan képzésben kell részesülniük, amely megfelel a szerepüknek és az őket érintő konkrét kockázatoknak. ”
A Tessian's Burton szerint amellett, hogy túl általánossá teszi, sok szervezet nem veszi figyelembe a kultúrát és a teljes képet a képzés kidolgozásakor.
„A programok nem veszik figyelembe az alkalmazottak holisztikus tapasztalatait, mint például a szervezet jelenlegi kultúráját, a vezetéstől érkező aktuális jelzéseket a biztonságos gyakorlatok fontosságáról, és azt, hogy az általános munkavállalót hol kell a legtöbb idejük, ill. energiát – mondja. „A biztonsági tudatosságnövelő programok figyelmen kívül hagyhatják a nem mérnöki munkákat, és előfordulhat, hogy a mérnökök nem tudnak mentorálni ahhoz, hogy integrálják az anyagot a gyakorlatukba.”
„Nincs egyetlen helyes módszer arra, hogy az embereket kiberbiztonságra neveljük. Csak az Ön szervezete, osztálya vagy csapata számára létezik a megfelelő módszer” – teszi hozzá Nurse.
Játssz a szobába
A ragadós tudatosság másik fontos tényezője a közönség ismerete, mondja Burton. Egy jó stand-up komikushoz hasonlóan neked is meg kell értened, hogy kivel játszol, ha azt szeretnéd, hogy emlékezzenek arra, amit mondasz neki.
„Az első lépés az empátia” – mondja. „A biztonsági oktatónak mélyen meg kell értenie azokat az embereket, akiket tanít. A hosszabb ideig tartó ismétlés, miközben a tartalmat többféleképpen vezeti be, szintén biztosítja a felidézést. És végül ne felejts el szórakozni. A szervezetek gyakran elvesztik érdeklődésüket és elkötelezettségüket, mert félnek attól, hogy túl furcsák lesznek. Az emberek azonban nagyobb valószínűséggel őriznek meg egyedi tartalmat. A furcsa jó! Légy vicces, légy kreatív, találj örömet!”
Burtonban a szabadulószoba mellett az alkalmazottak részt vettek egy meseversenyen is, amelyben arra kérték az alkalmazottakat, hogy írjanak le egy „kísérteties Halloween-mesét” arról, hogyan támadnák meg a céget. Olyan narratívákat is készített, amelyek biztonsági elemzői pozícióba helyezik az embereket a vállalatnál, amelyben a külső szállítók biztonságát kell értékelniük.
A leghatékonyabb biztonsági tréning, mondja, lefedi a vállalkozás által érintett alapvető kockázatokat; a közönségre szabott; a fogalmak időben és változatos módon kerülnek bemutatásra; az anyag pedig emlékezetes az egyedi átadása, humora vagy kreatív élménye miatt.
„A kulcsfontosságú elem az volt, és mindig is az lesz, hogy magukra az emberekre összpontosítunk.”
HOGYAN VÁLTOZZ EL FELEJTHETŐBŐL AZ EMLÉKEZHETŐ BIZTONSÁGI TUDATBA
A ragadós biztonsági tudatosság képzése sok szervezet számára megfoghatatlan lehet. És mivel a biztonsági események 74%-a közvetlenül emberi hibához kötődik, fontos megtalálni a módokat az alkalmazottak eléréséhez és a kiberkockázatok megértéséhez. Kim Burton, a Tessian bizalmi és megfelelési osztályának vezetője különféle tudatosító tréning technikákat alkalmaz programjaiban. Íme, milyen fontos alapelvek szerint tartsa szem előtt, amikor saját cégénél programokat készít.
- Dolgozzon azzal, ahogyan az emberek dolgoznak: Használjon információkat arról, hogyan működik az emberi memória, hogyan tanulnak az emberek, és milyen ösztönzők biztosítják a legjobb hosszú távú eredményeket.
- Holisztikus megközelítés: Értse meg az alkalmazottakat. Milyen nyomással néznek szembe? Milyen a helyi kultúra? Milyen a belső kultúra? Milyen szakmai háttérrel rendelkeznek ezek az emberek? Hogyan látják jelenleg a biztonsági csapatot vagy az informatikai csapatot belsőleg? A vezetők védik a biztonságot?
- Mesélj történeteket: Ossza meg valódi anekdotákat, meséljen az iparágból vagy tapasztalatairól, és használjon példákat. Ez segít az embereknek látni magukat a narratívában. Ideális esetben minden egyén láthatja, hogyan járul hozzá egyedi módon a szervezet biztonsági történetéhez.
- Játékosítás: Lépjen túl a ranglistán. Tegye szórakoztatóvá a biztonsági tartalommal való foglalkozást az emberek munkájáról szerzett ismereteinek és a vállalatánál szerzett holisztikus munkatapasztalatoknak a felhasználásával. Készítsen rejtvényeket, bátorítsa a kíváncsiságot és a rejtélyt, teremtse újra a felfedezés örömét a tanulásban, mutasson rá a fejlődésre, és használjon pozitív megerősítést a biztonságos viselkedéshez.
- Bizalom kiépítése: Építs belső kapcsolatokat. Legyen az információ megbízható forrása, de egyben biztonságos személy is, akivel sebezhető lehet a nehéz elképzelések, a biztonsági hibák és az általános aggályok miatt. A biztonsági oktatónak az egyik legismertebb embernek kell lennie a vállalkozáson belül.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/edge/from-snooze-to-enthuse-security-awareness-training-that-sticks
- :van
- :is
- :nem
- :ahol
- 7
- a
- Képes
- Rólunk
- Szerint
- Fiók
- törvény
- tevékenységek
- tényleges
- tulajdonképpen
- mellett
- Hozzáteszi
- beadására
- tanács
- érint
- Minden termék
- Szövetség
- Is
- mindig
- an
- elemző
- és a
- Évente
- bármilyen
- megközelít
- megfelelő
- VANNAK
- körül
- elrendezés
- AS
- Társult
- At
- támadás
- Támadások
- hozzáállás
- közönség
- tudatosság
- vissza
- háttérrel
- alapvető
- BE
- mert
- válik
- óta
- viselkedés
- hogy
- lények
- BEST
- Túl
- Nagy
- Nagy kép
- Doboz
- megsértése
- megsértésének
- Törött
- épít
- Épület
- üzleti
- de
- by
- TUD
- bajnok
- csatorna
- közelebb
- jön
- Közös
- közlés
- Companies
- vállalat
- teljesítés
- összetevő
- fogalmak
- az érintett
- aggodalmak
- Konferencia
- Fontolja
- állandóan
- tartalom
- contribuer
- Mag
- tudott
- Covers
- készítette
- létrehozása
- Kreatív
- Bűnügyi
- kritikus
- kultúra
- kíváncsiság
- Jelenlegi
- Jelenleg
- cyber
- kiberbiztonság
- Kiberbiztonság
- napi
- dátum
- adatok megsértése
- adatvesztés
- napról napra
- határozatok
- mély
- Fok
- élvezet
- szállít
- kézbesítés
- osztály
- mélység
- kétségbeesetten
- fejlesztése
- különböző
- nehéz
- közvetlenül
- Igazgató
- felfedezés
- do
- dokumentumok
- nem
- Don
- csinált
- dr
- két
- minden
- Korábban
- Hatékony
- elem
- átélés
- munkavállaló
- alkalmazottak
- ösztönzése
- energia
- eljegyzés
- vonzó
- Mérnöki
- Mérnökök
- biztosítására
- belép
- egyaránt
- hiba
- hibák
- menekülés
- alapvető
- stb.
- értékelni
- események
- fejlődik
- példa
- példák
- végrehajtó
- Ügyvezető igazgató
- vezetők
- Gyakorol
- tapasztalat
- Tapasztalatok
- Exploit
- külső
- Szemek
- Arc
- szembe
- tény
- tényező
- FAIL
- Esik
- messze
- félelem
- Végül
- Találjon
- vezetéknév
- lakás
- Összpontosít
- A
- formátum
- talált
- Frekvencia
- gyakori
- gyakran
- ból ből
- móka
- vicces
- Továbbá
- általános
- kap
- Go
- cél
- jó
- útmutató
- kellett
- halloween
- Legyen
- he
- fej
- Headlines
- segít
- hasznos
- segít
- neki
- itt
- Rejtett
- történelem
- holding
- holisztikus
- remény
- Hogyan
- How To
- azonban
- HTTPS
- emberi
- Emberi elem
- humor
- ideálisan
- if
- fontosság
- fontos
- javul
- in
- Ösztönzők
- magában foglalja a
- egyéni
- egyének
- ipar
- befolyás
- információ
- azonnali
- integrálni
- kamat
- belső
- belsőleg
- bele
- bevezetéséről
- Laboratóriumi vizsgálatok eredményei
- részt
- IT
- ITS
- jpg
- éppen
- Tart
- Kulcs
- Kim
- Kedves
- Ismer
- Ismerve
- tudás
- hiány
- táj
- laptopok
- vezetők
- Vezetés
- TANUL
- tanulás
- balra
- erőfölény
- mint
- Valószínű
- helyi
- zárt
- Hosszú
- hosszú lejáratú
- hosszabb
- néz
- hasonló
- MEGJELENÉS
- veszít
- le
- Sok
- csinál
- Gyártás
- megbízások
- sok
- jel
- anyag
- Lehet..
- jelent
- találkozó
- emlékezetes
- Memory design
- Mentorálás
- üzenetek
- üzenetküldés
- MFA
- bánja
- hibákat
- visszaélés
- modern
- havi
- több
- a legtöbb
- mozog
- mozog
- kell
- Rejtély
- ELBESZÉLÉS
- narratívák
- nemzeti
- elengedhetetlen
- Szükség
- szükséges
- igények
- Új
- nem
- kötelezettség
- of
- Office
- gyakran
- on
- egyszer
- ONE
- csak
- operatív
- or
- szervezet
- szervezetek
- ki
- eredmények
- felett
- saját
- rész
- résztvevők
- Jelszó
- Emberek (People)
- az emberek dolgoznak
- érzékelt
- időszak
- person
- perspektíva
- Adathalászat
- fizikai
- kép
- Platformok
- Plató
- Platón adatintelligencia
- PlatoData
- játék
- pont
- pozíció
- pozitív
- gyakorlat
- gyakorlat
- bemutatott
- nyomás
- Probléma
- szakmai
- Egyetemi tanár
- Program
- Programok
- Haladás
- védelme
- ad
- feltéve,
- amely
- célokra
- tesz
- Puzzle
- RE
- el
- igazi
- kapott
- fogadó
- új
- szabályos
- Kapcsolatok
- eszébe jut
- távoli
- Jelentő
- követelmények
- kutatás
- A válaszadók
- felelős
- eredményez
- megtartása
- mutatják
- jobb
- kockázatok
- Szerep
- Szoba
- futás
- s
- biztonságos
- azonos
- azt mondja,
- Tudomány
- biztonság
- biztosan
- biztonság
- Biztonsági tudatosság
- Biztonsági események
- lát
- Keresnek
- Alak
- Megosztás
- ő
- rövid
- kellene
- jelek
- Hasonlóképpen
- Egyszerű
- laza
- So
- Közösség
- Szociális tervezés
- valami
- forrás
- különleges
- Spot
- kezdet
- Lépés
- ragadós
- Még mindig
- TÖRTÉNETEK
- Történet
- történetmesélés
- ilyen
- biztos
- szabott
- Vesz
- mese
- Tanítási
- csapat
- csapat
- technikák
- mondd
- sokatmondó
- tételek
- hogy
- A
- azok
- Őket
- maguk
- Ott.
- Ezek
- ők
- dolgok
- ezt
- idén
- azok
- gondoltam
- fenyegetés
- Keresztül
- Bekötött
- idő
- időszerű
- nak nek
- együtt
- is
- Vonat
- Képzések
- Bízzon
- Megbízható
- próbál
- Kétszer
- megért
- megértés
- egyedi
- egyedileg
- egyetemi
- használ
- használt
- Felhasználók
- használ
- segítségével
- Értékes
- fajta
- Ve
- gyártók
- Verizon
- Áldozat
- videó
- videó konferencia
- nézetek
- Sebezhető
- akar
- Út..
- módon
- we
- heti
- jól ismert
- voltak
- Mit
- Mi
- amikor
- vajon
- ami
- míg
- WHO
- lesz
- val vel
- belül
- Munka
- dolgozók
- dolgozó
- művek
- világ
- lenne
- ír
- év
- te
- A te
- zephyrnet