상상해 보십시오. 보안 인식 교육 훈련의 일환으로 직원들이 방에 들어갑니다. 실제 물리적인 운영 보안 '탈출실'은 처음에는 일반 사무실처럼 보입니다. 그러나 사람들이 건물에 침입하여 범죄 사회 공학자 역할을 하면서 자세히 살펴보면 사악한 목적으로 사용할 수 있는 정보를 발견하기 시작합니다.
예를 들어, 쓰레기통에 비밀번호가 있습니다. 그리고 아직 비공개로 남아있는 화상회의 회의가 있습니다. 참가자 주변에는 비즈니스를 활용하는 데 도움이 될 수 있는 단서가 있습니다. 이 경험을 통해 범죄자의 눈을 통해 보는 데 도움이 되고 물리적 보안의 중요성을 이해할 수 있기를 바랍니다. 작업이 완료되면 화이트보드를 깨끗하게 유지하고, 노트북을 잠그고, 문서를 숨기거나 파쇄하여 회사를 보호해야 한다는 점을 기억하게 하는 것이 목표입니다.
이것은 종류의 보안 인식 교육 Tessian의 신뢰 및 규정 준수 책임자인 Kim Burton은 교육이 직원들에게 흔적을 남기도록 하는 데 사용했습니다.
사람의 실수로 인해 많은 위반 및 데이터 손실이 발생하므로 지속적인 인식 교육이 여전히 절실히 필요합니다. 사실 가장 최근에는 Verizon 데이터 유출 조사 보고서 침해의 74%가 사회 공학적 공격, 오류 또는 오용을 포함하는 인적 요소와 관련되어 있음을 발견했습니다.
또한 수치에 따르면 많은 기업이 인식 교육을 제공하는 데 여전히 부족한 것으로 나타났습니다. 새로운 Hornetsecurity의 데이터 33%의 기업이 원격으로 일하는 사용자에게 사이버 보안 인식 교육을 제공하지 않는 것으로 나타났습니다. 이는 포스트 코로나 시대의 일반적인 방식입니다. 그리고 현장 직원이든 원격 직원이든 인식 교육을 제공하는 조직에서는 매년만 실시하는 경우가 많습니다. 오랫동안 보안 인식 프로그램을 개발하고 운영해 온 National Cyber Security Alliance의 전무 이사 Lisa Plaggemier에 따르면 이는 효과적이지 않다고 합니다.
이제 효과적인 인식을 위해 조직이 함께 노력해야 할 때라고 그녀는 말합니다.
“짧지만 자주요. 더 이상 XNUMX년에 한 번 하는 말도 안되는 일이 없습니다.”라고 그녀는 말합니다.
규정 준수를 넘어서
그러나 빈도를 높이는 것은 현대 보안 인식 교육을 개선해야 하는 여러 가지 방법 중 하나일 뿐입니다. 끊임없이 진화하는 위협 환경에서 효과적인 보안 인식 교육은 어떤 모습일까요?
"National Cybersecurity Alliance에서는 우리가 영향을 미치려는 많은 행동이 동일하므로 MFA 사용, 피싱 보고 등의 조언도 동일하지만 시간이 지남에 따라 고유한 메시지를 통해 이를 전달합니다."라고 말합니다. 플래그미어. "이러한 메시지는 피해자의 관점에서 스토리텔링, 방어자의 관점에서 스토리텔링, 헤드라인의 최근 사건 활용 등 다양한 접근 방식을 사용합니다."
매력적이고 시기적절하며 매력적이고 기억에 남습니다. 간단하게 들리죠? 하지만 그렇지 않습니다. CybSafe의 과학 및 연구 책임자이자 켄트 대학의 사이버 보안 부교수인 Jason Nurse 박사는 많은 기업의 발목을 잡는 주요 문제는 태도라고 말합니다.
"조직에서 교육을 반드시 확인해야 하는 항목으로 간주하기 때문에 많은 보안 인식 프로그램이 여전히 실패하고 있습니다."라고 그는 말합니다. "조직은 규정 준수와 기본 요구 사항 충족에 중점을 두는 경우가 많으며, 이로 인해 교육의 깊이와 참여가 부족할 수 있습니다."
'끈적' 인식 생성
보안 리더는 어떻게 규정 준수 의무를 훨씬 뛰어 넘는 프로그램을 구성하고 사람들이 기억할 뿐만 아니라 위험 기반 결정에 직면했을 때 실제로 사용할 수 있는 교육으로 만들 수 있습니까?
한 가지 방법은 자신에게 맞는 커뮤니케이션 채널을 통해 콘텐츠를 전달하는 것이라고 Nurse는 말합니다. 리써치 올해 초 CybSafe는 직장인의 79%가 Slack 및 Teams와 같이 매일 사용하는 플랫폼에서 제공되는 보안 조언에 따라 조치를 취할 가능성이 있는 것으로 나타났습니다. 그리고 응답자의 90%는 인스턴트 메시징 플랫폼의 보안 넛지가 가치 있을 것이라고 생각했습니다. 마찬가지로, 매일 및 매주 사이버 정보를 받은 사람들은 월별, 분기별 또는 매년 사이버 정보를 받은 사람들보다 모든 교육을 기억할 가능성이 두 배 더 높았습니다.
Nurse는 “사이버 위생에 대한 기본 수준의 이해는 정기적이고 참여적인 교육을 통해 필수적이지만 직원이 필요할 때 도움이 되는 형식으로 도움을 주는 것도 똑같이 중요합니다.”라고 말합니다. “교육은 단순히 정보를 전달하는 것 이상이어야 합니다. 이는 개인이 일상 활동에서 안전하게 행동하는 방법을 안내해야 합니다. 또한 사람들이 필요할 때 도움을 요청할 수 있는 곳을 알 수 있도록 해야 합니다.”
더 많은 의미를 부여하는 또 다른 방법은 다음과 같습니다. 교육을 역할 기반으로 만들기. Plaggemier는 "획일적인 적용은 규정 준수를 위해 어느 정도 필요합니다. 그러나 규정 준수 의무를 이행한 후에는 사람들이 자신의 역할과 자신에게 영향을 미치는 특정 위험에 적합한 교육을 받아야 합니다."라고 말합니다. ”
Tessian의 Burton은 이를 너무 일반적으로 만드는 것 외에도 많은 조직이 교육을 고안할 때 문화와 큰 그림을 고려하지 않는다고 말합니다.
“프로그램은 조직의 현재 문화, 보안 관행의 중요성에 대한 경영진의 현재 신호, 일반 직원이 대부분의 시간과 시간을 사용하도록 요청받는 곳과 같은 직원의 전체적인 경험을 고려하지 않습니다. 에너지”라고 그녀는 말합니다. "보안 인식 프로그램은 엔지니어링이 아닌 직원을 무시할 수 있으며 엔지니어는 자료를 업무에 통합하기 위한 멘토링이 부족할 수 있습니다."
“사이버 보안을 강화하도록 사람들을 교육하는 올바른 방법은 없습니다. 귀하의 조직, 부서 또는 팀에 맞는 올바른 방법만이 있을 뿐입니다.”라고 Nurse는 덧붙입니다.
방에서 플레이
끈끈한 인식의 또 다른 중요한 요소는 청중을 아는 것이라고 Burton은 말합니다. 훌륭한 스탠드업 코미디언처럼, 당신이 말하는 내용을 상대방이 기억하게 하려면 누구를 대상으로 연기하는지 이해해야 합니다.
“첫 번째 단계는 공감입니다.”라고 그녀는 말합니다. “보안 교육자는 자신이 가르치는 사람들에 대한 깊은 이해가 필요합니다. 다양한 방식으로 내용을 소개하면서 장기간에 걸쳐 반복하는 것도 기억을 보장할 것입니다. 그리고 마지막으로, 즐거운 시간을 보내는 것을 잊지 마세요. 조직은 너무 이상해질 것이라는 두려움 때문에 관심과 참여를 잃는 경우가 많습니다. 그러나 사람들은 고유한 콘텐츠를 보유할 가능성이 더 높습니다. 이상한 건 좋은 거야! 재미있고, 창의적이고, 기쁨을 찾으세요!”
Burton은 탈출실 외에도 직원들이 회사를 어떻게 공격할지에 대한 "으스스한 할로윈 이야기"를 쓰도록 요청하는 스토리 콘테스트에 직원들을 참여시켰습니다. 그녀는 또한 사람들을 회사의 보안 분석가의 위치에 두어 외부 공급업체의 보안을 평가해야 하는 이야기를 만들었습니다.
그녀는 가장 효과적인 보안 교육은 비즈니스가 우려하는 핵심 위험을 다루는 것이라고 말합니다. 청중에게 맞춰져 있습니다. 개념은 시간이 지남에 따라 다양한 방식으로 제시됩니다. 그 자료는 독특한 전달력, 유머 또는 창의적인 경험으로 인해 기억에 남습니다.
“핵심 구성 요소는 항상 사람 자신에 초점을 맞추는 것이었고 앞으로도 그럴 것입니다.”
잊혀지는 보안 인식에서 기억에 남는 보안 인식으로 전환하는 방법
많은 조직에서는 엄격한 보안 인식 교육을 받기 어려울 수 있습니다. 그리고 보안 이벤트의 74%가 사람의 실수와 직접적으로 연관되어 있으므로 직원에게 접근하고 사이버 위험을 이해하도록 돕는 방법을 찾는 것이 중요합니다. Tessian의 신뢰 및 규정 준수 책임자인 Kim Burton은 자신의 프로그램에서 다양한 인식 교육 기술을 사용합니다. 회사에서 프로그램을 만들 때 명심해야 할 중요한 원칙은 다음과 같습니다.
- 사람들이 일하는 방식에 맞춰 작업하세요. 인간의 기억이 작동하는 방식, 인간이 학습하는 방식, 최상의 장기적 결과를 제공하는 인센티브에 대한 정보를 활용하세요.
- 전체적인 접근 방식: 직원들을 이해하십시오. 그들은 어떤 압력에 직면합니까? 현지 문화는 어떤가요? 내부 문화는 어떤가요? 이 사람들은 어떤 직업적 배경을 갖고 있나요? 현재 보안팀이나 IT팀은 내부적으로 어떻게 인식되고 있나요? 경영진은 보안을 옹호합니까?
- 이야기를하다: 실제 일화를 공유하고, 업계 또는 자신의 경험에 대한 이야기를 들려주고, 사례를 사용하세요. 이는 사람들이 내러티브에서 자신을 보는 데 도움이 됩니다. 이상적으로는 각 개인이 조직의 보안 스토리에 어떻게 고유하게 기여하는지 확인할 수 있습니다.
- 감정 : 리더보드를 뛰어넘으세요. 사람들이 일하는 방식에 대한 지식과 회사에서 일하는 전체적인 경험을 활용하여 보안 콘텐츠에 재미있게 참여하세요. 퍼즐을 만들고, 호기심과 미스터리를 장려하고, 학습에서 발견의 즐거움을 재현하고, 진행 상황을 지적하고, 안전한 행동을 위해 긍정적인 강화를 사용하세요.
- 신뢰를 쌓다: 내부적으로 관계를 구축하세요. 신뢰할 수 있는 정보원이 되십시오. 또한 어려운 개념, 보안 실수 및 일반적인 우려 사항에 대해 취약한 안전한 사람이 되십시오. 보안 교육자는 업계에서 가장 잘 알려진 사람 중 한 명이어야 합니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/edge/from-snooze-to-enthuse-security-awareness-training-that-sticks
- :있다
- :이다
- :아니
- :어디
- 7
- a
- 할 수 있는
- 소개
- 에 따르면
- 계정
- 행동
- 방과 후 액티비티
- 실제
- 실제로
- 또한
- 추가
- 관리
- 조언
- 영향을
- All
- 동맹
- 또한
- 항상
- an
- 분석자
- 및
- 매년
- 어떤
- 구혼
- 적당한
- 있군요
- 약
- 배치
- AS
- 준
- At
- 공격
- 공격
- 태도
- 청중
- 인식
- 뒤로
- 배경
- 기본
- BE
- 때문에
- 가
- 된
- 행동
- 존재
- 존재들
- BEST
- 그 너머
- 큰
- 큰 그림
- 보물상자
- 위반
- 위반
- 파산
- 빌드
- 건물
- 사업
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- CAN
- 챔피언
- 채널
- 자세히
- 제공
- 공통의
- 의사 소통
- 기업
- 회사
- compliance
- 구성 요소
- 개념
- 관심
- 우려 사항
- 컨퍼런스
- 고려
- 끊임없이
- 함유량
- 기여하다
- 핵심
- 수
- 커버
- 만든
- 만들기
- 창조적 인
- 범죄자
- 결정적인
- 문화
- 호기심
- Current
- 현재
- 사이버
- 사이버 보안
- 사이버 보안
- 매일
- 데이터
- 데이터 위반
- 데이터 손실
- 매일
- 결정
- 깊은
- 도
- 기쁨
- 배달하다
- 배달
- 학과
- 깊이
- 필사적으로
- 개발
- 다른
- 어려운
- 직접
- 책임자
- 발견
- do
- 서류
- 하지
- 돈
- 한
- dr
- 두
- 마다
- 이전
- 유효한
- 요소
- 감정 이입
- 종업원
- 직원
- 격려
- 에너지
- 약혼
- 매력적인
- 엔지니어링
- 엔지니어
- 확인
- 엔터 버튼
- 균일하게
- 오류
- 오류
- 탈출
- 필수
- 등
- 평가
- 이벤트
- 진화하는
- 예
- 예
- 행정부
- 집행 이사
- 임원으로 미국으로 이전하여 일할 수 있는 권리를 부여함
- 운동
- 경험
- 체험
- 공적
- 외부
- 아이메이크업
- 페이스메이크업
- 직면
- 사실
- 인자
- 실패
- 떨어지다
- 멀리
- 무서움
- 최종적으로
- Find
- 먼저,
- 플랫
- 초점
- 럭셔리
- 체재
- 발견
- 진동수
- 빈번한
- 자주
- 에
- 장난
- 이상한
- 게다가
- 일반
- 얻을
- Go
- 골
- 좋은
- 안내
- 했다
- 할로윈
- 있다
- he
- 머리
- 헤드 라인
- 도움
- 도움이
- 도움이
- 그녀의
- 여기에서 지금 확인해 보세요.
- 숨겨진
- history
- 보유
- 전체적인
- 기대
- 방법
- How To
- 그러나
- HTTPS
- 사람의
- 인간 요소
- 기분
- 이상적으로
- if
- 중요성
- 중대한
- 개선
- in
- 인센티브
- 포함
- 개인
- 개인
- 산업
- 영향
- 정보
- 즉시
- 통합
- 관심
- 내부의
- 내부로
- 으로
- 소개
- 조사
- 참여
- IT
- 그
- JPG
- 다만
- 유지
- 키
- 김
- 종류
- 알아
- 아는
- 지식
- 결핍
- 경치
- 노트북
- 지도자
- Leadership
- 배우다
- 배우기
- 왼쪽 (left)
- 레버리지
- 처럼
- 아마도
- 지방의
- 고정
- 긴
- 장기
- 이상
- 보기
- 같이
- 봐라.
- 잃다
- 오프
- 롯
- 확인
- 유튜브 영상을 만드는 것은
- 위임장
- .
- 표
- 자료
- XNUMX월..
- 평균
- 회의
- 기억에 남는
- 메모리
- 멘토
- 메시지
- 메시지
- MFA
- 신경
- 실수
- 오용
- 현대
- 월
- 배우기
- 가장
- 움직임
- 이동
- 절대로 필요한 것
- 신비
- 이야기
- 내러티브
- 국가의
- 필요한
- 필요
- 필요
- 요구
- 신제품
- 아니
- 의무
- of
- Office
- 자주
- on
- 일단
- ONE
- 만
- 운영
- or
- 조직
- 조직
- 아웃
- 결과
- 위에
- 자신의
- 부품
- 참가자
- 비밀번호
- 사람들
- 사람들이 일
- 감지 된
- 기간
- 사람
- 관점
- 피싱
- 물리적
- .
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 연주
- 포인트 적립
- 위치
- 긍정적인
- 연습
- 사례
- 제시
- 압력
- 문제
- 링크를
- 교수
- 프로그램
- 프로그램
- 진행
- 보호
- 제공
- 제공
- 제공
- 목적
- 놓다
- 퍼즐
- RE
- 도달
- 현실
- 접수
- 전수
- 최근
- 정규병
- 관계
- 기억
- 먼
- 통계 보고서
- 요구조건 니즈
- 연구
- 응답자
- 책임
- 결과
- 유지
- 공개
- 연락해주세요
- 위험
- 직위별
- 방
- 달리는
- s
- 가장 안전한 따뜻함
- 같은
- 라고
- 과학
- 안전해야합니다.
- 안전하게
- 보안
- 보안 인식
- 보안 이벤트
- 참조
- 찾으라
- 셰이프
- 공유
- 그녀
- 짧은
- 영상을
- 신호
- 비슷하게
- 단순, 간단, 편리
- 느슨하게
- So
- 사회적
- 사회 공학
- 무언가
- 출처
- 구체적인
- Spot
- 스타트
- 단계
- 끈적끈적한
- 아직도
- 이야기
- 이야기
- 스토리 텔링
- 이러한
- 확인
- 맞춤형
- 받아
- 이야기
- 교육
- 팀
- 팀
- 기법
- 이야기
- 이야기
- 신조
- 그
- XNUMXD덴탈의
- 그들의
- 그들
- 그들 자신
- 그곳에.
- Bowman의
- 그들
- 일
- 이
- 올해
- 그
- 생각
- 위협
- 을 통하여
- 묶여
- 시간
- 적시에
- 에
- 함께
- 너무
- Train
- 트레이닝
- 믿어
- 신뢰할 수있는
- 노력
- 두번
- 이해
- 이해
- 유일한
- 유일하게
- 대학
- 사용
- 익숙한
- 사용자
- 사용
- 사용
- 가치 있는
- 종류
- Ve
- 공급 업체
- 버라이존
- 희생자
- Video
- 화상 회의
- 보기
- 취약
- 필요
- 방법..
- 방법
- we
- 주간
- 잘 알려진
- 했다
- 뭐
- 언제
- 여부
- 어느
- 동안
- 누구
- 의지
- 과
- 이내
- 작업
- 근로자
- 일하는
- 일
- 세계
- 겠지
- 쓰다
- year
- 자신의
- 너의
- 제퍼 넷