Bayangkan ini: Sebagai bagian dari latihan untuk mengajarkan kesadaran keamanan, karyawan memasuki sebuah ruangan. Sebuah โruang pelarianโ keamanan operasional fisik yang sebenarnya, yang pada awalnya tampak seperti ruang kantor biasa. Namun ketika orang-orang melihat lebih dekat, berperan sebagai insinyur sosial kriminal yang masuk ke dalam gedung, mereka mulai menemukan informasi yang dapat mereka gunakan untuk tujuan jahat.
Misalnya ada password di tempat sampah. Dan ada rapat konferensi video yang belum ditutup. Di sekeliling peserta terdapat petunjuk yang dapat membantu mereka memanfaatkan bisnis. Harapannya adalah pengalaman ini dapat membantu mereka melihat dari sudut pandang penjahat โ dan membuat mereka memahami pentingnya keamanan fisik. Setelah selesai, tujuannya adalah agar mereka mengingat perlunya menjaga hal-hal seperti papan tulis tetap bersih, laptop terkunci, dan dokumen disembunyikan atau diparut untuk melindungi perusahaan.
Ini adalah jenis pelatihan kesadaran keamanan yang digunakan oleh Kim Burton, kepala kepercayaan dan kepatuhan Tessian, untuk memastikan pelatihan memberikan dampak positif pada karyawan.
Pelatihan kesadaran yang ketat masih sangat dibutuhkan karena kesalahan manusia bertanggung jawab atas banyak pelanggaran dan peristiwa kehilangan data. Faktanya, yang terbaru Laporan Investigasi Pelanggaran Data Verizon menemukan bahwa 74% pelanggaran melibatkan elemen manusia, yang mencakup serangan rekayasa sosial, kesalahan, atau penyalahgunaan.
Angka-angka tersebut juga menunjukkan bahwa banyak perusahaan masih gagal dalam memberikan pelatihan kesadaran. Baru data dari Hornetsecurity menemukan bahwa 33% perusahaan tidak memberikan pelatihan kesadaran keamanan siber kepada pengguna yang bekerja dari jarak jauh, suatu hal yang umum terjadi di dunia pasca-COVID. Dan organisasi-organisasi yang memberikan pelatihan kesadaran โ baik untuk karyawan di lokasi atau jarak jauh โ sering kali hanya melaksanakannya setiap tahun. Hal ini jauh dari efektif, menurut Lisa Plaggemier, direktur eksekutif National Cyber โโSecurity Alliance, yang memiliki sejarah panjang dalam mengembangkan dan menjalankan program kesadaran keamanan.
Sudah waktunya, katanya, bagi organisasi untuk bersatu dalam hal kesadaran yang efektif.
โSingkat tapi sering; tidak ada lagi omong kosong setahun sekali ini,โ katanya.
Melampaui Kepatuhan
Namun peningkatan frekuensi hanyalah salah satu dari banyak cara yang perlu ditingkatkan oleh pelatihan kesadaran keamanan modern. Dalam lanskap ancaman yang terus berkembang, seperti apa pelatihan kesadaran keamanan yang efektif?
โDi National Cybersecurity Alliance, banyak perilaku yang kami coba pengaruhi adalah sama, jadi sarannya sama โ menggunakan MFA, melaporkan phishing, dll. โ tetapi kami menyampaikannya melalui pesan unik dari waktu ke waktu,โ kata penjiplak. โPesan-pesan tersebut menggunakan pendekatan yang berbeda-beda: menyampaikan cerita dari sudut pandang korban, menyampaikan cerita dari sudut pandang pembela HAM, memanfaatkan kejadian-kejadian terkini dalam berita utama.โ
Menarik, tepat waktu, menarik, dan mudah diingat. Kedengarannya sederhana, bukan? Tapi ternyata tidak. Masalah utama yang menghambat banyak perusahaan adalah sikap, kata Dr. Jason Nurse, direktur sains dan penelitian di CybSafe dan profesor keamanan siber di Universitas Kent.
โBanyak program kesadaran keamanan masih gagal karena organisasi memandang pelatihan sebagai hal yang harus dipenuhi,โ katanya. โOrganisasi sering kali berfokus pada kepatuhan dan pemenuhan persyaratan dasar, yang dapat mengakibatkan pelatihan yang kurang mendalam dan tidak melibatkan banyak pihak.โ
Ciptakan Kesadaran 'Lengket'
Bagaimana para pemimpin keamanan dapat menyusun program yang melampaui mandat kepatuhan dan membentuk pelatihan menjadi sesuatu yang tidak hanya diingat orang, namun benar-benar digunakan ketika dihadapkan pada keputusan berbasis risiko?
Salah satu caranya adalah dengan menyampaikan konten melalui saluran komunikasi yang sesuai untuk mereka, kata Perawat. Penelitian oleh CybSafe awal tahun ini menemukan bahwa 79% pekerja kantoran cenderung bertindak berdasarkan saran keamanan yang diberikan pada platform yang mereka gunakan sehari-hari, seperti Slack dan Teams. Dan 90% responden berpendapat bahwa dorongan keamanan pada platform pesan instan akan bermanfaat. Demikian pula, orang-orang yang menerima informasi dunia maya setiap hari dan setiap minggu memiliki kemungkinan dua kali lebih besar untuk mengingat seluruh pelatihan mereka dibandingkan mereka yang menerimanya setiap bulan, setiap tiga bulan, atau setiap tahun.
โMeskipun pemahaman tingkat dasar tentang kebersihan dunia maya sangat penting melalui pelatihan yang teratur dan menarik, membantu karyawan saat mereka membutuhkannya juga sama pentingnya dalam format yang bermanfaat,โ kata Nurse. โPelatihan harus lebih dari sekedar menyampaikan informasi; hal ini harus memandu individu tentang bagaimana berperilaku aman dalam aktivitas sehari-hari. Selain itu, hal ini juga harus memastikan masyarakat mengetahui ke mana harus mencari bantuan ketika dibutuhkan.โ
Cara lain untuk menjadikannya lebih berarti adalah dengan membuat pelatihan berbasis peran. Kebijakan yang universal โsangat diperlukan dalam hal kepatuhan,โ kata Plaggemier, โtetapi setelah Anda memenuhi kewajiban kepatuhan, masyarakat harus menerima pelatihan yang sesuai dengan peran mereka dan risiko spesifik yang mempengaruhi mereka. โ
Burton dari Tessian mengatakan selain menjadikannya terlalu umum, banyak organisasi gagal mempertimbangkan budaya dan gambaran besarnya ketika merancang pelatihan.
โProgram tersebut gagal memperhitungkan pengalaman holistik karyawan, seperti budaya organisasi saat ini, sinyal terkini dari pimpinan tentang pentingnya praktik yang aman, dan di mana karyawan secara umum diminta untuk menggunakan sebagian besar waktu mereka dan energi,โ katanya. โProgram kesadaran keamanan mungkin mengabaikan karyawan non-insinyur, dan para insinyur mungkin kekurangan bimbingan untuk mengintegrasikan materi ke dalam praktik mereka.โ
โTidak ada satu cara yang tepat untuk melatih masyarakat agar aman di dunia maya. Hanya ada cara yang tepat untuk organisasi, departemen, atau tim Anda,โ tambah Perawat.
Mainkan ke Kamar
Faktor penting lainnya dalam kesadaran melekat adalah mengetahui audiens Anda, kata Burton. Seperti seorang stand-up comedian yang baik, Anda perlu memahami dengan siapa Anda bermain jika Anda ingin mereka mengingat apa yang Anda katakan.
โLangkah pertama adalah empati,โ katanya. โPendidik keamanan memerlukan pemahaman mendalam tentang orang-orang yang mereka ajar. Pengulangan dalam jangka waktu yang lebih lama sambil memperkenalkan konten dalam berbagai cara juga akan memastikan ingatan akan konten tersebut. Dan yang terakhir, jangan lupa bersenang-senang. Organisasi sering kali kehilangan minat dan keterlibatan karena takut dianggap terlalu aneh. Namun, orang-orang lebih cenderung mempertahankan konten unik. Aneh itu bagus! Jadilah lucu, jadilah kreatif, temukan kegembiraan!โ
Burton, selain escape room, juga mengajak karyawannya untuk ikut serta dalam kontes cerita yang meminta karyawan untuk menulis โkisah Halloween yang menyeramkanโ tentang bagaimana mereka akan menyerang perusahaan. Dia juga menciptakan narasi yang menempatkan orang pada posisi analis keamanan di perusahaan, di mana mereka harus mengevaluasi keamanan vendor eksternal.
Pelatihan keamanan yang paling efektif, katanya, mencakup risiko-risiko inti yang menjadi perhatian bisnis; itu disesuaikan dengan audiens; konsep-konsep tersebut disajikan seiring berjalannya waktu dan dalam berbagai cara; dan materinya mudah diingat karena penyampaiannya yang unik, humor, atau pengalaman kreatif.
โKomponen kuncinya adalah, dan akan selalu, fokus pada masyarakat itu sendiri.โ
BAGAIMANA BERUBAH DARI KESADARAN KEAMANAN YANG TERLUPAKAN MENJADI KESADARAN YANG TERKENA
Pelatihan kesadaran keamanan yang kaku mungkin sulit dilakukan oleh banyak organisasi. Dan karena 74% peristiwa keamanan terkait langsung dengan kesalahan manusia, penting untuk menemukan cara menjangkau karyawan dan membantu mereka memahami risiko dunia maya. Kim Burton, kepala kepercayaan dan kepatuhan Tessian, menggunakan berbagai teknik pelatihan kesadaran dalam programnya. Berikut adalah prinsip penting yang perlu diingat saat membuat program di perusahaan Anda sendiri.
- Bekerja dengan cara orang bekerja: Gunakan informasi tentang cara kerja ingatan manusia, cara manusia belajar, insentif apa yang memberikan hasil terbaik dalam jangka panjang.
- Pendekatan secara holistik: Pahami karyawannya. Tekanan apa yang mereka hadapi? Seperti apa budaya lokalnya? Budaya internalnya seperti apa? Latar belakang profesional apa yang dimiliki orang-orang ini? Bagaimana persepsi tim keamanan atau tim TI saat ini secara internal? Apakah para eksekutif memperjuangkan keamanan?
- Ceritakan kisah: Bagikan anekdot nyata, ceritakan kisah dari industri atau pengalaman Anda, dan gunakan contoh. Ini membantu orang melihat diri mereka sendiri dalam narasi. Idealnya, setiap individu dapat melihat kontribusi unik mereka terhadap kisah keamanan organisasi.
- Gamifikasi: Melampaui papan peringkat. Jadikan interaksi dengan konten keamanan menyenangkan dengan menggunakan pengetahuan Anda tentang cara orang bekerja dan pengalaman holistik bekerja di perusahaan Anda. Buatlah teka-teki, dorong rasa ingin tahu dan misteri, ciptakan kembali kegembiraan dalam menemukan sesuatu dalam pembelajaran, tunjukkan kemajuan, dan gunakan penguatan positif untuk perilaku aman.
- Membangun kepercayaan: Bangun hubungan secara internal. Menjadi sumber informasi tepercaya, namun juga menjadi orang yang aman dari kerentanan mengenai konsep sulit, kesalahan keamanan, dan kekhawatiran umum. Pendidik keamanan harus menjadi salah satu orang paling terkenal dalam bisnis ini.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/edge/from-snooze-to-enthuse-security-awareness-training-that-sticks
- :memiliki
- :adalah
- :bukan
- :Di mana
- 7
- a
- Sanggup
- Tentang Kami
- Menurut
- Akun
- Bertindak
- kegiatan
- sebenarnya
- sebenarnya
- tambahan
- Menambahkan
- mengelola
- nasihat
- mempengaruhi
- Semua
- Persekutuan
- juga
- selalu
- an
- analis
- dan
- Setiap tahun
- Apa pun
- pendekatan
- sesuai
- ADALAH
- sekitar
- pengaturan
- AS
- Menghubungkan
- At
- menyerang
- Serangan
- sikap
- para penonton
- kesadaran
- kembali
- latar belakang
- dasar
- BE
- karena
- menjadi
- menjadi
- perilaku
- makhluk
- makhluk
- TERBAIK
- Luar
- Besar
- Gambar besar
- Kotak
- pelanggaran
- pelanggaran
- Broke
- membangun
- Bangunan
- bisnis
- tapi
- by
- CAN
- juara
- Saluran
- lebih dekat
- datang
- Umum
- Komunikasi
- Perusahaan
- perusahaan
- pemenuhan
- komponen
- konsep
- prihatin
- Kekhawatiran
- Konferensi
- Mempertimbangkan
- terus-menerus
- Konten
- menyumbang
- Core
- bisa
- Meliputi
- dibuat
- membuat
- Kreatif
- Pidana
- sangat penting
- budaya
- rasa ingin tahu
- terbaru
- Sekarang
- maya
- keamanan cyber
- Keamanan cyber
- harian
- data
- Data pelanggaran
- kehilangan data
- hari ke hari
- keputusan
- mendalam
- Derajat
- menyenangkan
- menyampaikan
- pengiriman
- Departemen
- kedalaman
- putus asa
- berkembang
- berbeda
- sulit
- langsung
- Kepala
- penemuan
- do
- dokumen
- tidak
- don
- dilakukan
- dr
- dua
- setiap
- Terdahulu
- Efektif
- elemen
- empati
- Karyawan
- karyawan
- mendorong
- energi
- interaksi
- menarik
- Teknik
- Insinyur
- memastikan
- Enter
- sama
- kesalahan
- kesalahan
- melarikan diri
- penting
- dll
- mengevaluasi
- peristiwa
- berkembang
- contoh
- contoh
- eksekutif
- Direktur Eksekutif
- eksekutif
- Latihan
- pengalaman
- Pengalaman
- Mengeksploitasi
- luar
- mata
- Menghadapi
- dihadapi
- fakta
- faktor
- GAGAL
- Jatuh
- jauh
- takut
- Akhirnya
- Menemukan
- Pertama
- datar
- Fokus
- Untuk
- format
- ditemukan
- Frekuensi
- sering
- sering
- dari
- kesenangan
- lucu
- Selanjutnya
- Umum
- mendapatkan
- Go
- tujuan
- baik
- membimbing
- memiliki
- halloween
- Memiliki
- he
- kepala
- Headlines
- membantu
- bermanfaat
- membantu
- dia
- di sini
- Tersembunyi
- sejarah
- memegang
- holistik
- berharap
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- Namun
- HTTPS
- manusia
- Elemen Manusia
- humor
- idealnya
- if
- pentingnya
- penting
- memperbaiki
- in
- Insentif
- termasuk
- sendiri-sendiri
- individu
- industri
- mempengaruhi
- informasi
- saat
- mengintegrasikan
- bunga
- intern
- internal
- ke
- memperkenalkan
- Investigasi
- terlibat
- IT
- NYA
- jpg
- hanya
- Menjaga
- kunci
- Kim
- Jenis
- Tahu
- Mengetahui
- pengetahuan
- Kekurangan
- pemandangan
- laptop
- pemimpin
- Kepemimpinan
- BELAJAR
- pengetahuan
- meninggalkan
- leveraging
- 'like'
- Mungkin
- lokal
- terkunci
- Panjang
- jangka panjang
- lagi
- melihat
- terlihat seperti
- TERLIHAT
- kehilangan
- lepas
- Lot
- membuat
- Membuat
- mandat
- banyak
- tanda
- bahan
- Mungkin..
- berarti
- pertemuan
- kenangan
- Memori
- Bimbingan
- pesan
- pesan
- MFA
- keberatan
- kesalahan
- penyalahgunaan
- modern
- bulanan
- lebih
- paling
- pindah
- bergerak
- harus
- Misteri
- NARASI
- cerita
- nasional
- perlu
- Perlu
- dibutuhkan
- kebutuhan
- New
- tidak
- kewajiban
- of
- Office
- sering
- on
- sekali
- ONE
- hanya
- operasional
- or
- organisasi
- organisasi
- di luar
- hasil
- lebih
- sendiri
- bagian
- peserta
- Kata Sandi
- Konsultan Ahli
- orang bekerja
- dirasakan
- periode
- orang
- perspektif
- Phishing
- fisik
- gambar
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- bermain
- Titik
- posisi
- positif
- praktek
- praktek
- disajikan
- tekanan
- Masalah
- profesional
- Profesor
- program
- program
- Kemajuan
- melindungi
- memberikan
- disediakan
- menyediakan
- tujuan
- menempatkan
- Puzzle
- RE
- mencapai
- nyata
- diterima
- menerima
- baru
- reguler
- Hubungan
- ingat
- terpencil
- Pelaporan
- Persyaratan
- penelitian
- responden
- tanggung jawab
- mengakibatkan
- menahan
- mengungkapkan
- benar
- risiko
- Peran
- Kamar
- berjalan
- s
- aman
- sama
- mengatakan
- Ilmu
- aman
- aman
- keamanan
- Kesadaran Keamanan
- peristiwa keamanan
- melihat
- Mencari
- Bentuknya
- Share
- dia
- Pendek
- harus
- sinyal
- Demikian pula
- Sederhana
- kendur
- So
- Sosial
- Rekayasa Sosial
- sesuatu
- sumber
- tertentu
- Spot
- awal
- Langkah
- lengket
- Masih
- cerita
- Cerita
- cerita
- seperti itu
- yakin
- disesuaikan
- Mengambil
- kisah
- Pengajaran
- tim
- tim
- teknik
- mengatakan
- jitu
- prinsip
- bahwa
- Grafik
- mereka
- Mereka
- diri
- Sana.
- Ini
- mereka
- hal
- ini
- tahun ini
- itu
- pikir
- ancaman
- Melalui
- Terjalin
- waktu
- tepat waktu
- untuk
- bersama
- terlalu
- Pelatihan VE
- Pelatihan
- Kepercayaan
- Terpercaya
- mencoba
- Dua kali
- memahami
- pemahaman
- unik
- unik
- universitas
- menggunakan
- bekas
- Pengguna
- kegunaan
- menggunakan
- Berharga
- variasi
- Ve
- vendor
- Verizon
- Korban
- Video
- konferensi video
- 'view'
- Rentan
- ingin
- Cara..
- cara
- we
- mingguan
- terkenal
- adalah
- Apa
- Apa itu
- ketika
- apakah
- yang
- sementara
- SIAPA
- akan
- dengan
- dalam
- Kerja
- pekerja
- kerja
- bekerja
- dunia
- akan
- menulis
- tahun
- Kamu
- Anda
- zephyrnet.dll