תארו לעצמכם את זה: כחלק מתרגיל להקניית מודעות לאבטחה, עובדים נכנסים לחדר. "חדר בריחה" של אבטחה תפעולית ממשית, פיזית, שנראה בהתחלה כמו חדר משרדי רגיל. אבל כשאנשים מסתכלים קרוב יותר, משחקים תפקידים כמהנדסים חברתיים פליליים שפרצו לבניין, הם מתחילים לזהות מידע שהם יכולים להשתמש בהם למטרות מרושעות.
לדוגמה, יש סיסמה בפח האשפה. ויש פגישת ועידת וידאו שנותרה לא סגורה. מסביב למשתתפים יש רמזים שיכולים לעזור להם לנצל את העסק. התקווה היא שהחוויה הזו עוזרת להם לראות דרך עיניו של פושע - ומשאירה אותם להבין את חשיבות הביטחון הפיזי. לאחר שסיימו, המטרה היא לגרום להם לזכור את הצורך לשמור על דברים כמו לוחות ציור נקיים, מחשבים ניידים נעולים ומסמכים מוסתרים או מגוררים כדי להגן על החברה.
זה סוג של אימון במודעות ביטחונית שקים ברטון, ראש אגף האמון והציות ל-Tessian, השתמש כדי לוודא שההדרכה מותירה את חותמה על העובדים.
הדרכת מודעות שנשארת עדיין נחוצה נואשות שכן טעות אנוש אחראית להפרות רבות ואירועי אובדן נתונים. למעשה, האחרון דוח חקירות הפרת נתונים של Verizon מצא כי 74% מהפרות היו מעורבות במרכיב האנושי, הכולל התקפות הנדסה חברתית, שגיאות או שימוש לרעה.
הנתונים גם מגלים שחברות רבות עדיין נופלות במתן הדרכות למודעות. חָדָשׁ נתונים מ-Hornetsecurity מצא כי 33% מהחברות אינן מספקות הדרכה למודעות לאבטחת סייבר למשתמשים שעובדים מרחוק, הסדר נפוץ בעולם שלאחר ה-COVID. ואותם ארגונים שכן מספקים הדרכה למודעות - בין אם לעובדים באתר או לעובדים מרוחקים - לעתים קרובות מנהלים זאת רק מדי שנה. זה רחוק מלהיות יעיל, לדברי ליסה פלגמייר, מנכ"לית ב-National Cyber Security Alliance, בעלת היסטוריה ארוכה של פיתוח והפעלת תוכניות מודעות לאבטחה.
הגיע הזמן, היא אומרת, שארגונים יחברו את זה בכל הנוגע למודעות אפקטיבית.
"קצר אך תכוף; לא עוד מהשטויות האלה של פעם בשנה", היא אומרת.
מעבר לתאימות
אבל תדירות רבה יותר היא רק אחת מני רבות הדרכים שבהן הדרכת מודעות אבטחה מודרנית צריכה להשתפר. בנוף איומים שמתפתח כל הזמן, איך נראה אימון אפקטיבי למודעות אבטחה?
"ב-National Cybersecurity Alliance, הרבה מההתנהגויות שאנחנו מנסים להשפיע עליהן זהות, אז העצות זהות - שימוש ב-MFA, דיווח על פישינג וכו' - אבל אנחנו מעבירים אותן באמצעות מסרים ייחודיים לאורך זמן", אומר פלגמייר. "המסרים האלה משתמשים בגישות שונות: סיפור מנקודת מבט של קורבן, סיפור מנקודת מבט של המגן, מינוף אירועים אקטואליים בכותרות".
משכנע, בזמן, מרתק ובלתי נשכח. זה נשמע פשוט, נכון? אבל זה לא. הבעיה העיקרית שמעכבת חברות רבות היא הגישה, אומר ד"ר ג'ייסון אחות, מנהל מדע ומחקר ב-CybSafe ופרופסור חבר לאבטחת סייבר באוניברסיטת קנט.
"הרבה תוכניות למודעות אבטחה עדיין נופלות בגלל שהארגון רואה בהדרכה תיבה שיש לסמן", הוא אומר. "ארגונים מתמקדים לעתים קרובות בציות ובעמידה בדרישות הבסיסיות, מה שעלול לגרום להכשרה חסרת עומק ומעורבות."
צור מודעות 'דביקה'
כיצד יכולים מנהיגי אבטחה להרכיב תוכנית שעוברת הרבה מעבר למנדטים של ציות ולעצב הכשרה למשהו שאנשים לא רק זוכרים, אלא ממש משתמשים בהם כאשר הם מתמודדים עם החלטות מבוססות סיכונים?
אחת הדרכים היא להעביר את התוכן דרך ערוץ תקשורת שעובד עבורם, אומרת אחות. מחקר מאת CybSafe מוקדם יותר השנה מצא כי 79% מעובדי המשרד צפויים לפעול לפי עצות אבטחה הניתנות בפלטפורמות בהן הם משתמשים מדי יום, כגון Slack ו-Teams. ו-90% מהמשיבים חשבו שתנודות אבטחה בפלטפורמות של מסרים מיידיים יהיו בעלי ערך. באופן דומה, אנשים שקיבלו מידע סייבר מדי יום ושבוע היו בסבירות גבוהה פי שניים לזכור את כל ההכשרה שלהם מאשר אלה שקיבלו אותו מדי חודש, רבעוני או שנתי.
"למרות שהבנה ברמה הבסיסית של היגיינת סייבר היא חיונית באמצעות הכשרה קבועה ומרתקת, חשוב לא פחות לעזור לעובדים כשהם צריכים זאת בפורמט מועיל", אומר אחות. "הכשרה צריכה להיות מעבר להעברת מידע בלבד; זה צריך להדריך אנשים כיצד להתנהג בצורה בטוחה בפעילויות היומיומיות שלהם. יתר על כן, זה צריך להבטיח שאנשים ידעו היכן לפנות לעזרה בעת הצורך."
דרך נוספת לגרום לזה להיות חשוב יותר היא לעשות להפוך את האימון למבוסס תפקידים. גודל אחד מתאים לכולם הוא "הכרחי במידה מסוימת לציות", אומר פלגמייר, "אבל לאחר שמילאת את חובת הציות שלך, אנשים צריכים לקבל הכשרה המתאימה לתפקידם ולסיכונים הספציפיים המשפיעים עליהם. ”
ברטון של טסיאן אומר שבנוסף להפיכתו לגנרי מדי, ארגונים רבים אינם מתחשבים בתרבות ובתמונה הגדולה בעת תכנון הכשרה.
"התוכניות אינן מצליחות לקחת בחשבון את החוויות ההוליסטיות של העובדים, כמו התרבות הנוכחית של הארגון, האותות הנוכחיים מהמנהיגות לגבי החשיבות של שיטות מאובטחות, והיכן העובד הכללי מתבקש לנצל את רוב זמנם ו אנרגיה", היא אומרת. "תוכניות למודעות אבטחה עלולות להזניח עובדים שאינם מהנדסים, ומהנדסים עשויים להיעדר חונכות לשילוב החומר בפרקטיקה שלהם."
"אין דרך אחת נכונה להכשיר אנשים לאבטחת סייבר. יש רק את הדרך הנכונה עבור הארגון, המחלקה או הצוות שלך", מוסיפה אחות.
שחק לחדר
גורם חשוב נוסף למודעות דביקה הוא הכרת הקהל שלך, אומר ברטון. כמו סטנדאפיסט טוב, אתה צריך להבין מול מי אתה משחק אם אתה רוצה שהם יזכרו מה אתה אומר להם.
"השלב הראשון הוא אמפתיה", היא אומרת. "המחנך לביטחון צריך הבנה עמוקה של האנשים שהם מלמדים. חזרה על פני תקופה ארוכה יותר תוך הצגת תוכן במגוון דרכים תבטיח גם היזכרות. ולבסוף, אל תשכחו ליהנות. ארגונים מאבדים לעתים קרובות עניין ומעורבות בגלל פחד להיות מוזרים מדי. עם זאת, אנשים נוטים יותר לשמור על תוכן ייחודי. מוזר זה טוב! תהיה מצחיק, תהיה יצירתי, מצא שמחה!"
ברטון, בנוסף לחדר הבריחה, לקח גם עובדים חלק בתחרות סיפורים שביקשה מהעובדים לכתוב "סיפור ליל כל הקדושים מפחיד" כיצד הם יתקפו את החברה. היא גם יצרה נרטיבים שמעמידים אנשים בעמדה של אנליסט אבטחה בחברה, בהם הם צריכים להעריך את האבטחה של ספקים חיצוניים.
הדרכת האבטחה היעילה ביותר, היא אומרת, מכסה סיכונים הליבה שהעסק מודאג מהם; הוא מותאם לקהל; המושגים מוצגים לאורך זמן ובמגוון דרכים; והחומר בלתי נשכח בשל ההגשה הייחודית שלו, ההומור או החוויה היצירתית שלו.
"מרכיב המפתח היה, ותמיד יהיה, התמקדות באנשים עצמם."
איך לעבור ממודעות אבטחה בלתי נשכחת לבלתי נשכחת
אימון מודעות אבטחה דביק יכול להיות חמקמק עבור ארגונים רבים. ועם 74% מאירועי האבטחה קשורים ישירות לטעות אנוש, חשוב למצוא דרכים להגיע לעובדים ולעזור להם להבין סיכוני סייבר. קים ברטון, ראש מחלקת האמון והציות ל-Tessian, משתמשת במגוון טכניקות אימון למודעות בתוכניות שלה. להלן העקרונות החשובים שהיא אומרת שכדאי לזכור בעת יצירת תוכנית בחברה שלך.
- עבודה עם איך אנשים עובדים: השתמש במידע על אופן פעולת הזיכרון האנושי, כיצד בני אדם לומדים, אילו תמריצים מספקים את התוצאות הטובות ביותר לטווח ארוך.
- גישה הוליסטית: להבין את העובדים. עם אילו לחצים הם מתמודדים? איך התרבות המקומית? איך התרבות הפנימית? איזה רקע מקצועי יש לאנשים האלה? איך צוות האבטחה או צוות ה-IT נתפסים כיום מבחינה פנימית? האם המנהלים דוגלים באבטחה?
- לספר סיפורים: שתף אנקדוטות אמיתיות, ספר סיפורים מהתעשייה או מהניסיון שלך, והשתמש בדוגמאות. זה עוזר לאנשים לראות את עצמם בנרטיב. באופן אידיאלי, כל אדם יוכל לראות כיצד הוא תורם באופן ייחודי לסיפור האבטחה של הארגון.
- משחק: מעבר ללוח הישגים. הפוך את העיסוק בתוכן אבטחה למהנה על ידי שימוש בידע שלך על איך אנשים עובדים ובחוויה ההוליסטית של העבודה בחברה שלך. ערכו פאזלים, עודדו סקרנות ומסתורין, שחזרו את ההנאה שבגילוי בלמידה, הצביעו על התקדמות והשתמשו בחיזוקים חיוביים להתנהגויות בטוחות.
- בניית אמון: בניית מערכות יחסים פנימיות. הפוך למקור מידע מהימן, אך גם אדם בטוח להיות פגיע איתו לגבי מושגים קשים, טעויות אבטחה ודאגות כלליות. המחנך לאבטחה צריך להיות אחד האנשים המוכרים ביותר בעסק.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/edge/from-snooze-to-enthuse-security-awareness-training-that-sticks
- :יש ל
- :הוא
- :לֹא
- :איפה
- 7
- a
- יכול
- אודות
- פי
- חֶשְׁבּוֹן
- לפעול
- פעילויות
- ממשי
- למעשה
- תוספת
- מוסיף
- לְנַהֵל
- עצה
- להשפיע על
- תעשיות
- אליאנס
- גם
- תמיד
- an
- מנתח
- ו
- מדי שנה
- כל
- גישות
- מתאים
- ARE
- סביב
- הסדר
- AS
- עמית
- At
- לתקוף
- המתקפות
- גישה
- קהל מאזינים
- מודעות
- בחזרה
- רקע
- בסיסי
- BE
- כי
- להיות
- היה
- התנהגויות
- להיות
- ישויות
- הטוב ביותר
- מעבר
- גָדוֹל
- תמונה גדולה
- אריזה מקורית
- הפרה
- פרות
- חסר פרוטה
- לִבנוֹת
- בִּניָן
- עסקים
- אבל
- by
- CAN
- אלוף
- ערוץ
- קרוב יותר
- מגיע
- Common
- תקשורת
- חברות
- חברה
- הענות
- רְכִיב
- מושגים
- מודאג
- דאגות
- כנס
- לשקול
- תמיד
- תוכן
- לתרום
- ליבה
- יכול
- מכסה
- נוצר
- יוצרים
- יְצִירָתִי
- פלילי
- מכריע
- תַרְבּוּת
- סקרנות
- נוֹכְחִי
- כיום
- סייבר
- אבטחת סייבר
- אבטחת סייבר
- יומי
- נתונים
- נתוני פרה
- אובדן נתונים
- מיום ליום
- החלטות
- עמוק
- תואר
- לענג
- למסור
- מסירה
- מַחלָקָה
- עומק
- נואשות
- מתפתח
- אחר
- קשה
- ישירות
- מְנַהֵל
- תגלית
- do
- מסמכים
- עושה
- דון
- עשה
- dr
- ראוי
- כל אחד
- מוקדם יותר
- אפקטיבי
- אלמנט
- אמפתיה
- עובד
- עובדים
- לעודד
- אנרגיה
- התעסקות
- מרתק
- הנדסה
- מהנדסים
- לְהַבטִיחַ
- זן
- באותה מידה
- שגיאה
- שגיאות
- לברוח
- חיוני
- וכו '
- להעריך
- אירועים
- מתפתח
- דוגמה
- דוגמאות
- מנהלים
- מנכ"ל
- כעובדים בכירים
- תרגיל
- ניסיון
- חוויות
- לנצל
- חיצוני
- עיניים
- פָּנִים
- מתמודד
- עובדה
- גורם
- FAIL
- ליפול
- רחוק
- פחד
- בסופו של דבר
- ראשון
- דירה
- להתמקד
- בעד
- פוּרמָט
- מצא
- תדר
- תכוף
- בתדירות גבוהה
- החל מ-
- כֵּיף
- מצחיק
- יתר על כן
- כללי
- לקבל
- Go
- מטרה
- טוב
- מדריך
- היה
- ליל כל הקדושים
- יש
- he
- ראש
- כותרות
- לעזור
- מועיל
- עוזר
- לה
- כאן
- מוּסתָר
- היסטוריה
- מחזיק
- הוליסטית
- לקוות
- איך
- איך
- אולם
- HTTPS
- בן אנוש
- יסוד אנושי
- הומור
- באופן אידיאלי
- if
- חשיבות
- חשוב
- לשפר
- in
- תמריצים
- כולל
- בנפרד
- אנשים
- תעשייה
- להשפיע
- מידע
- מיידי
- לשלב
- אינטרס
- פנימי
- כלפי פנים
- אל תוך
- החדרה
- חקירות
- מעורב
- IT
- שֶׁלָה
- jpg
- רק
- שמור
- מפתח
- קים
- סוג
- לדעת
- יודע
- ידע
- חוסר
- נוף
- מחשבים ניידים
- מנהיגים
- מנהיגות
- לִלמוֹד
- למידה
- עזבו
- מינוף
- כמו
- סביר
- מקומי
- נעול
- ארוך
- לטווח ארוך
- עוד
- נראה
- נראה כמו
- נראה
- להפסיד
- את
- מגרש
- לעשות
- עשייה
- מנדטים
- רב
- סימן
- חוֹמֶר
- מאי..
- אומר
- מפגש
- בלתי נשכח
- זכרון
- Mentorship
- הודעות
- הודעות
- משרד חוץ
- אכפת לי
- טעויות
- שימוש לרעה
- מודרני
- אחת לחודש
- יותר
- רוב
- המהלך
- מהלכים
- צריך
- תעלומה
- נרטיב
- הנרטיב
- לאומי
- הכרחי
- צורך
- נחוץ
- צרכי
- חדש
- לא
- חובה
- of
- Office
- לעתים קרובות
- on
- פעם
- ONE
- רק
- מבצעי
- or
- ארגון
- ארגונים
- הַחוּצָה
- תוצאות
- יותר
- שֶׁלוֹ
- חלק
- המשתתפים
- סיסמה
- אֲנָשִׁים
- אנשים עובדים
- נתפס
- תקופה
- אדם
- פרספקטיבה
- דיוג
- גופני
- תמונה
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- משחק
- נקודה
- עמדה
- חיובי
- תרגול
- פרקטיקות
- מוצג
- לחצים
- בעיה
- מקצועי
- פרופסור
- תָכְנִית
- תוכניות
- התקדמות
- להגן
- לספק
- ובלבד
- מתן
- למטרות
- גם
- פאזלים
- RE
- לְהַגִיעַ
- ממשי
- קיבלו
- קבלה
- לאחרונה
- רגיל
- מערכות יחסים
- לזכור
- מרחוק
- דווח
- דרישות
- מחקר
- המשיבים
- אחראי
- תוצאה
- לִשְׁמוֹר
- לגלות
- תקין
- סיכונים
- תפקיד
- חֶדֶר
- ריצה
- s
- בטוח
- אותו
- אומר
- מדע
- לבטח
- מאובטח
- אבטחה
- מודעות ביטחונית
- אירועי אבטחה
- לִרְאוֹת
- לחפש
- צוּרָה
- שיתוף
- היא
- קצר
- צריך
- אותות
- באופן דומה
- פָּשׁוּט
- רָפוּי
- So
- חֶברָתִי
- הנדסה חברתית
- משהו
- מָקוֹר
- ספציפי
- מסחרי
- התחלה
- שלב
- דביק
- עוד
- סיפורים
- סיפור
- סיפורים
- כזה
- בטוח
- מותאם
- לקחת
- סיפור
- הוראה
- נבחרת
- צוותי
- טכניקות
- לספר
- אומר לי
- עקרונות
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- עצמם
- שם.
- אלה
- הֵם
- דברים
- זֶה
- השנה
- אלה
- מחשבה
- איום
- דרך
- קָשׁוּר
- זמן
- אקטואלי
- ל
- יַחַד
- גַם
- רכבת
- הדרכה
- סומך
- מהימן
- מנסה
- פעמים
- להבין
- הבנה
- ייחודי
- באופן ייחודי
- אוניברסיטה
- להשתמש
- מְשׁוּמָשׁ
- משתמשים
- שימושים
- באמצעות
- בעל ערך
- מגוון
- Ve
- ספקים
- ורייזון
- קרבן
- וִידֵאוֹ
- ועידת וידאו
- נופים
- פגיע
- רוצה
- דֶרֶך..
- דרכים
- we
- שבועי
- מוכר
- היו
- מה
- מה
- מתי
- אם
- אשר
- בזמן
- מי
- יצטרך
- עם
- בתוך
- תיק עבודות
- עובדים
- עובד
- עובד
- עוֹלָם
- היה
- לכתוב
- שנה
- אתה
- זפירנט