Predstavljajte si to: kot del vaje za poučevanje varnosti, zaposleni vstopijo v sobo. Dejanska fizična operativna varnostna "soba pobega", ki je na prvi pogled videti kot običajna pisarniška soba. Toda ko ljudje pogledajo bližje, igrajo vlogo kriminalnih socialnih inženirjev, ki so vdrli v stavbo, začnejo opažati informacije, ki jih lahko uporabijo za zlobne namene.
Na primer, v smetnjaku je geslo. Videokonferenčni sestanek je ostal nezaključen. Vse okoli udeležencev so namigi, ki bi jim lahko pomagali pri izkoriščanju posla. Upamo, da jim bo ta izkušnja pomagala videti skozi oči kriminalca – in jim dala vedeti, kako pomembna je fizična varnost. Ko končajo, je cilj, da se spomnijo, da morajo stvari, kot so bele table, biti čiste, prenosni računalniki zaklenjeni in dokumenti skriti ali razrezani, da zaščitimo podjetje.
To je vrsta usposabljanje za ozaveščanje o varnosti Kim Burton, vodja oddelka za zaupanje in skladnost pri Tessianu, je uporabila za zagotovitev, da usposabljanje pusti pečat na zaposlenih.
Usposabljanje za ozaveščanje, ki ostaja, je še vedno nujno potrebno, saj je človeška napaka odgovorna za številne kršitve in dogodke izgube podatkov. Pravzaprav najnovejši Verizonovo poročilo o preiskavah kršitev podatkov ugotovili, da je 74 % kršitev vključevalo človeški element, kar vključuje napade socialnega inženiringa, napake ali zlorabo.
Številke tudi razkrivajo, da veliko podjetij še vedno ne zagotavlja usposabljanja za ozaveščanje. Novo podatki podjetja Hornetsecurity ugotovila, da 33 % podjetij uporabnikom, ki delajo na daljavo, ne nudi nobenega usposabljanja o kibernetski varnosti, kar je običajna ureditev v svetu po COVID-u. In tiste organizacije, ki zagotavljajo usposabljanje za ozaveščanje – bodisi za zaposlene na kraju samem bodisi za zaposlene na daljavo – ga pogosto izvajajo le enkrat letno. To še zdaleč ni učinkovito, pravi Lisa Plaggemier, izvršna direktorica pri National Cyber Security Alliance, ki ima dolgo zgodovino razvoja in vodenja programov ozaveščanja o varnosti.
Čas je, pravi, da se organizacije združijo, ko gre za učinkovito ozaveščanje.
»Kratek, a pogost; nič več teh neumnosti enkrat na leto,« pravi.
Presegajte skladnost
Toda večja pogostost je le eden od mnogih načinov, ki jih mora izboljšati sodobno usposabljanje za ozaveščanje o varnosti. Kako izgleda učinkovito usposabljanje za ozaveščanje o varnosti v nenehno razvijajočem se okolju groženj?
»V Nacionalnem zavezništvu za kibernetsko varnost je veliko vedenj, na katera poskušamo vplivati, enakih, zato so nasveti enaki – uporaba MFA, prijava lažnega predstavljanja itd. – vendar jih skozi čas dostavljamo prek edinstvenih sporočil,« pravi. Plaggemier. "Ta sporočila uporabljajo različne pristope: pripovedovanje z vidika žrtve, pripovedovanje z vidika zagovornika, izkoriščanje aktualnih dogodkov v naslovih."
Privlačno, pravočasno, privlačno in nepozabno. Sliši se preprosto, kajne? Ampak ni. Ključna težava, ki zadržuje veliko podjetij, je odnos, pravi dr. Jason Nurse, direktor znanosti in raziskav pri CybSafe in izredni profesor kibernetske varnosti na Univerzi v Kentu.
»Številni programi ozaveščanja o varnosti še vedno ne uspejo, ker organizacija na usposabljanje gleda kot na polje, ki ga je treba označiti,« pravi. "Organizacije se pogosto osredotočajo na skladnost in izpolnjevanje osnovnih zahtev, kar lahko povzroči pomanjkanje globine in angažiranosti."
Ustvarite "lepljivo" zavedanje
Kako lahko vodje varnosti sestavijo program, ki daleč presega mandate skladnosti, in oblikujejo usposabljanje v nekaj, kar si ljudje ne samo zapomnijo, ampak tudi dejansko uporabljajo, ko se soočajo z odločitvami, ki temeljijo na tveganju?
Eden od načinov je dostaviti vsebino prek komunikacijskega kanala, ki jim ustreza, pravi Nurse. raziskave CybSafe je v začetku tega leta ugotovil, da bo 79 % pisarniških delavcev verjetno upoštevalo varnostne nasvete na platformah, ki jih dnevno uporabljajo, kot sta Slack in Teams. In 90 % vprašanih je menilo, da bi bili varnostni ukrepi na platformah za neposredno sporočanje dragoceni. Podobno je bilo pri ljudeh, ki so dnevno in tedensko prejemali kibernetske informacije, dvakrat večja verjetnost, da si bodo zapomnili vse svoje usposabljanje kot pri tistih, ki so jih prejemali mesečno, četrtletno ali letno.
»Medtem ko je osnovno razumevanje kibernetske higiene bistvenega pomena z rednim, privlačnim usposabljanjem, je enako pomembno pomagati zaposlenim, ko to potrebujejo, v koristni obliki,« pravi Nurse. »Usposabljanje bi moralo presegati le posredovanje informacij; mora voditi posameznike, kako se varno obnašati pri vsakodnevnih dejavnostih. Poleg tega mora zagotoviti, da ljudje vedo, kje poiskati pomoč, ko jo potrebujejo.«
Drug način, kako narediti, da pomeni več, je naj usposabljanje temelji na vlogah. Ena velikost za vse je »potrebna do neke mere za skladnost,« pravi Plaggemier, »toda ko izpolnite svojo obveznost skladnosti, bi morali biti ljudje deležni usposabljanja, ki je primerno za njihovo vlogo in posebna tveganja, ki nanje vplivajo. ”
Tessian's Burton pravi, da mnoge organizacije poleg tega, da so preveč splošne, pri načrtovanju usposabljanja ne upoštevajo kulture in širše slike.
»Programi ne upoštevajo celostnih izkušenj zaposlenih, kot so trenutna kultura organizacije, trenutni signali vodstva o pomenu varnih praks in kjer se od zaposlenih na splošno zahteva, da večino svojega časa in energije,« pravi. "Programi ozaveščanja o varnosti lahko zanemarijo zaposlene, ki niso inženirji, inženirjem pa morda primanjkuje mentorstva, da bi material vključili v svojo prakso."
»Ni enega pravega načina za usposabljanje ljudi za kibernetsko varnost. Obstaja le prava pot za vašo organizacijo, oddelek ali tim,« dodaja Nurse.
Igraj v sobo
Drug pomemben dejavnik za neprecenljivo zavedanje je poznavanje občinstva, pravi Burton. Tako kot dober stand-up komik morate razumeti, pred kom igrate, če želite, da si zapomnijo, kaj jim govorite.
"Prvi korak je empatija," pravi. »Učitelj varnosti potrebuje globoko razumevanje ljudi, ki jih poučuje. Ponavljanje v daljšem časovnem obdobju ob uvajanju vsebine na različne načine bo prav tako zagotovilo priklic. In končno, ne pozabite se zabavati. Organizacije pogosto izgubijo zanimanje in sodelovanje zaradi strahu, da bi bile preveč čudne. Vendar je bolj verjetno, da bodo ljudje obdržali edinstveno vsebino. Čudno je dobro! Bodite smešni, bodite ustvarjalni, najdite veselje!«
Burton je poleg sobe pobega dal zaposlenim tudi sodelovanje v natečaju zgodb, ki je od zaposlenih zahteval, da napišejo »strašljivo zgodbo za noč čarovnic« o tem, kako bi napadli podjetje. Ustvarila je tudi pripovedi, ki ljudi postavljajo v položaj varnostnega analitika v podjetju, v katerem morajo oceniti varnost zunanjih prodajalcev.
Najučinkovitejše varnostno usposabljanje po njenih besedah zajema temeljna tveganja, ki skrbijo podjetje; je prilagojena občinstvu; koncepti so predstavljeni skozi čas in na različne načine; gradivo pa je nepozabno zaradi svoje edinstvene podaje, humorja ali ustvarjalne izkušnje.
"Ključna komponenta je bila in vedno bo osredotočenost na ljudi same."
KAKO OD POZABLJIVEGA DO NEPOZABNEGA VARNOSTNEGA ZAVEDANJA
Usposabljanje o lepljivem ozaveščanju o varnosti je lahko mnogim organizacijam nedosegljivo. Ker je 74 % varnostnih dogodkov neposredno povezanih s človeško napako, je pomembno najti načine, kako doseči zaposlene in jim pomagati razumeti kibernetska tveganja. Kim Burton, vodja oddelka za zaupanje in skladnost pri Tessianu, v svojih programih uporablja različne tehnike usposabljanja za ozaveščanje. Tu so pomembna načela, ki jih je po njenem mnenju treba upoštevati pri ustvarjanju programa v lastnem podjetju.
- Delajte z načinom dela ljudi: Uporabite informacije o tem, kako deluje človeški spomin, kako se ljudje učijo, katere spodbude zagotavljajo najboljše dolgoročne rezultate.
- Pristopajte celostno: Razumeti zaposlene. S kakšnimi pritiski se soočajo? Kakšna je lokalna kultura? Kakšna je notranja kultura? Kakšno strokovno izobrazbo imajo ti ljudje? Kako se trenutno interno dojema varnostna ekipa ali IT ekipa? Ali vodilni delavci zagovarjajo varnost?
- Pripovedujte zgodbe: Delite resnične anekdote, povejte zgodbe iz industrije ali svoje izkušnje in uporabite primere. To ljudem pomaga videti sebe v pripovedi. V idealnem primeru bi lahko vsak posameznik videl, kako edinstveno prispeva k varnostni zgodbi organizacije.
- Gamifikacija: Presezite lestvico najboljših. Naj bo ukvarjanje z varnostno vsebino zabavno tako, da uporabite svoje znanje o tem, kako ljudje delajo, in celostno izkušnjo dela v vašem podjetju. Sestavljajte uganke, spodbujajte radovednost in skrivnostnost, poustvarite veselje do odkrivanja pri učenju, poudarite napredek in uporabite pozitivne okrepitve za varno vedenje.
- Izgradite zaupanje: Zgradite notranje odnose. Postanite zaupanja vreden vir informacij, a tudi varna oseba, ki bo ranljiva glede težkih konceptov, varnostnih napak in splošnih skrbi. Izobraževalec varnosti bi moral biti eden najbolj znanih ljudi v podjetju.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/edge/from-snooze-to-enthuse-security-awareness-training-that-sticks
- :ima
- : je
- :ne
- :kje
- 7
- a
- Sposobna
- O meni
- Po
- Račun
- Zakon
- dejavnosti
- dejanska
- dejansko
- Poleg tega
- Dodaja
- dajanje
- nasveti
- vplivajo
- vsi
- Alliance
- Prav tako
- vedno
- an
- Analitik
- in
- letno
- kaj
- pristopi
- primerno
- SE
- okoli
- ureditev
- AS
- Sodelavec
- At
- napad
- Napadi
- odnos
- Občinstvo
- zavest
- nazaj
- ozadja
- Osnovni
- BE
- ker
- postanejo
- bilo
- vedenja
- počutje
- bitja
- BEST
- Poleg
- Big
- Velika slika
- Pasovi
- kršitev
- kršitve
- broke
- izgradnjo
- Building
- poslovni
- vendar
- by
- CAN
- prvak
- Channel
- bližje
- prihaja
- Skupno
- Komunikacija
- Podjetja
- podjetje
- skladnost
- komponenta
- koncepti
- zaskrbljen
- Skrbi
- Konferenca
- Razmislite
- nenehno
- vsebina
- prispevajo
- Core
- bi
- Ovitki
- ustvaril
- Ustvarjanje
- Creative
- kazenska
- ključnega pomena
- Kultura
- radovednost
- Trenutna
- Trenutno
- cyber
- kibernetska varnost
- Cybersecurity
- vsak dan
- datum
- kršitev varnosti podatkov
- izguba podatkov
- iz dneva v dan
- odločitve
- globoko
- Stopnja
- Očarala
- poda
- dostava
- Oddelek
- globina
- obupno
- razvoju
- drugačen
- težko
- neposredno
- Direktor
- Odkritje
- do
- Dokumenti
- ne
- don
- opravljeno
- dr
- 2
- vsak
- prej
- Učinkovito
- element
- empatija
- Zaposlen
- Zaposleni
- spodbujanje
- energija
- sodelovanje
- angažiran
- Inženiring
- Inženirji
- zagotovitev
- Vnesite
- enako
- Napaka
- napake
- pobegniti
- bistvena
- itd
- oceniti
- dogodki
- razvija
- Primer
- Primeri
- izvršni
- Izvršni direktor
- vodstvo
- Vaja
- izkušnje
- Doživetja
- Izkoristite
- zunanja
- oči
- Obraz
- soočen
- Dejstvo
- Faktor
- FAIL
- Padec
- daleč
- strah
- končno
- Najdi
- prva
- stanovanje
- Osredotočite
- za
- format
- je pokazala,
- frekvenca
- pogosto
- pogosto
- iz
- zabava
- smešno
- Poleg tega
- splošno
- dobili
- Go
- Cilj
- dobro
- vodi
- imel
- halloween
- Imajo
- he
- Glava
- Naslovi
- pomoč
- pomoč
- Pomaga
- jo
- tukaj
- skrita
- zgodovina
- gospodarstvo
- celosten
- upam,
- Kako
- Kako
- Vendar
- HTTPS
- človeškega
- Človeški element
- humor
- idealno
- if
- Pomembnost
- Pomembno
- izboljšanje
- in
- spodbude
- vključuje
- individualna
- posamezniki
- Industrija
- vplivajo
- Podatki
- instant
- integrirati
- obresti
- notranji
- interno
- v
- Predstavljamo
- preiskave
- vključeni
- IT
- ITS
- jpg
- samo
- Imejte
- Ključne
- Kim
- Otrok
- Vedite
- Vedeti
- znanje
- Pomanjkanje
- Pokrajina
- prenosniki
- Voditelji
- Vodstvo
- UČITE
- učenje
- levo
- vzvod
- kot
- Verjeten
- lokalna
- zaklenjeno
- Long
- dolgoročna
- več
- Poglej
- izgleda kot
- POGLEDI
- izgubiti
- off
- Sklop
- Znamka
- Izdelava
- mandati
- več
- znamka
- Material
- Maj ..
- pomeni
- srečanja
- nepozabno
- Spomin
- Mentorstvo
- sporočil
- sporočanje
- MZZ
- moti
- napake
- zloraba
- sodobna
- mesečno
- več
- Najbolj
- premikanje
- premika
- morajo
- Mystery
- NARRATIVNO
- narative
- nacionalni
- potrebno
- Nimate
- potrebna
- potrebe
- Novo
- št
- Obveznost
- of
- Office
- pogosto
- on
- enkrat
- ONE
- samo
- operativno
- or
- Organizacija
- organizacije
- ven
- rezultatov
- več
- lastne
- del
- Udeleženci
- Geslo
- ljudje
- ljudje delajo
- zaznati
- Obdobje
- oseba
- perspektiva
- Ribarjenje
- fizično
- slika
- Platforme
- platon
- Platonova podatkovna inteligenca
- PlatoData
- igranje
- Točka
- Stališče
- pozitiven
- praksa
- vaje
- predstavljeni
- pritiski
- problem
- strokovni
- Učitelj
- Program
- programi
- Napredek
- zaščito
- zagotavljajo
- če
- zagotavljanje
- namene
- dal
- Uganke
- RE
- dosežejo
- pravo
- prejetih
- prejema
- nedavno
- redni
- Razmerja
- ne pozabite
- daljinsko
- Poročanje
- Zahteve
- Raziskave
- anketirancev
- odgovorna
- povzroči
- ohranijo
- razkrivajo
- Pravica
- tveganja
- vloga
- soba
- tek
- s
- varna
- Enako
- pravi
- Znanost
- zavarovanje
- Varno
- varnost
- Ozaveščenost o varnosti
- Varnost dogodki
- glej
- Seek
- Oblikujte
- Delite s prijatelji, znanci, družino in partnerji :-)
- je
- Kratke Hlače
- shouldnt
- signali
- podobno
- Enostavno
- Slack
- So
- socialna
- Socialni inženiring
- Nekaj
- vir
- specifična
- Komercialni
- Začetek
- Korak
- lepljiv
- Še vedno
- zgodbe
- Zgodba
- pripovedovanja
- taka
- Preverite
- prilagojene
- Bodite
- zgodba
- poučevanje
- skupina
- Skupine
- tehnike
- povej
- pove
- načela
- da
- O
- njihove
- Njih
- sami
- Tukaj.
- te
- jih
- stvari
- ta
- letos
- tisti,
- mislil
- Grožnja
- skozi
- vezana
- čas
- pravočasno
- do
- skupaj
- tudi
- Vlak
- usposabljanje
- Zaupajte
- zaupa
- poskuša
- Dvakrat
- razumeli
- razumevanje
- edinstven
- edinstveno
- univerza
- uporaba
- Rabljeni
- Uporabniki
- uporablja
- uporabo
- dragocene
- raznolikost
- Ve
- prodajalci
- Verizon
- Žrtva
- Video
- Video konferenca
- ogledov
- Ranljivi
- želeli
- način..
- načini
- we
- Tedenski
- dobro znana
- so bili
- Kaj
- Kaj je
- kdaj
- ali
- ki
- medtem
- WHO
- bo
- z
- v
- delo
- delavci
- deluje
- deluje
- svet
- bi
- pisati
- leto
- Vi
- Vaša rutina za
- zefirnet