Şunu hayal edin: Güvenlik farkındalığını öğretmeye yönelik bir uygulamanın parçası olarak çalışanlar bir odaya giriyor. İlk bakışta normal bir ofis odasına benzeyen gerçek, fiziksel, operasyonel bir güvenlik “kaçış odası”. Ancak insanlar binaya giren suçlu toplum mühendisleri rolünü oynayarak daha yakından baktıkça, kötü amaçlar için kullanabilecekleri bilgileri tespit etmeye başlarlar.
Örneğin çöp kutusunda bir şifre var. Ve kapatılmayan bir video konferans toplantısı var. Katılımcıların her yerinde, işi istismar etmelerine yardımcı olabilecek ipuçları var. Umudumuz, bu deneyimin onların bir suçlunun gözünden görmelerine yardımcı olması ve fiziksel güvenliğin önemini anlamalarını sağlamasıdır. Bunları tamamladıktan sonra amaç, şirketi korumak için beyaz tahtaları temiz tutmaları, dizüstü bilgisayarları kilitli tutmaları ve belgeleri gizlemeleri veya parçalamaları gerektiğini hatırlamalarını sağlamaktır.
Bu tür güvenlik bilinci eğitimi Tessian'ın güven ve uyum sorumlusu Kim Burton, eğitimin çalışanlar üzerinde iz bırakmasını sağlamak için bunu kullandı.
Pek çok ihlalin ve veri kaybı olaylarından insan hatası sorumlu olduğundan kalıcı farkındalık eğitimine hâlâ büyük ihtiyaç duyulmaktadır. Aslında en güncel Verizon Veri İhlali Araştırmaları Raporu İhlallerin %74'ünün sosyal mühendislik saldırıları, hatalar veya kötüye kullanım dahil olmak üzere insan unsurunu içerdiğini tespit etti.
Rakamlar aynı zamanda birçok şirketin farkındalık eğitimi verme konusunda hâlâ yetersiz kaldığını da ortaya koyuyor. Yeni Hornetsecurity'den veriler Şirketlerin %33'ünün, uzaktan çalışan kullanıcılara herhangi bir siber güvenlik farkındalığı eğitimi vermediğini tespit etti; bu, COVID sonrası dünyada yaygın bir düzenlemedir. Ve ister yerinde ister uzaktaki çalışanlara farkındalık eğitimi veren kuruluşlar, bunu genellikle yalnızca yıllık olarak yönetiyorlar. Güvenlik farkındalığı programları geliştirme ve yürütme konusunda uzun bir geçmişe sahip olan Ulusal Siber Güvenlik İttifakı'nın genel müdürü Lisa Plaggemier'e göre bu, etkili olmaktan çok uzak.
Etkili farkındalık söz konusu olduğunda kuruluşların bir araya gelme zamanının geldiğini söylüyor.
“Kısa ama sık; Artık bu yılda bir kez yapılan saçmalıklara son verin” diyor.
Uyumluluğun Ötesine Geçin
Ancak daha fazla sıklık, modern güvenlik farkındalığı eğitiminin iyileştirilmesi gereken birçok yoldan yalnızca biridir. Sürekli gelişen bir tehdit ortamında etkili bir güvenlik farkındalığı eğitimi neye benzer?
"Ulusal Siber Güvenlik İttifakı'nda etkilemeye çalıştığımız davranışların çoğu aynı, dolayısıyla tavsiyeler aynı (MFA kullanma, kimlik avını bildirme vb.) ancak bunları zaman içinde benzersiz mesajlarla iletiyoruz" diyor Plaggemier. "Bu mesajlar farklı yaklaşımlar kullanıyor: mağdurun bakış açısından hikaye anlatımı, savunucunun bakış açısıyla hikaye anlatımı, manşetlerdeki güncel olaylardan faydalanma."
İlgi çekici, zamanında, ilgi çekici ve akılda kalıcı. Kulağa basit geliyor değil mi? Ama değil. CybSafe'in bilim ve araştırma direktörü ve Kent Üniversitesi'nde siber güvenlik alanında doçent olan Dr. Jason Nurse, birçok şirketi geride tutan temel sorunun tutum olduğunu söylüyor.
"Birçok güvenlik farkındalığı programı hala başarısızlıkla sonuçlanıyor çünkü organizasyon eğitimi işaretlenmesi gereken bir kutu olarak görüyor" diyor. "Kuruluşlar genellikle uyumluluğa ve temel gereklilikleri karşılamaya odaklanır; bu da derinlik ve katılımdan yoksun bir eğitimle sonuçlanabilir."
'Yapışkan' Farkındalık Yaratın
Güvenlik liderleri, uyumluluk talimatlarının çok ötesine geçen ve eğitimi insanların yalnızca hatırlamakla kalmayıp risk temelli kararlarla karşı karşıya kaldıklarında gerçekten kullanacakları bir şeye dönüştüren bir programı nasıl bir araya getirebilirler?
Hemşire, bunun bir yolunun içeriği kendileri için işe yarayan bir iletişim kanalı aracılığıyla iletmek olduğunu söylüyor. Araştırma CybSafe tarafından bu yılın başlarında yapılan bir araştırma, ofis çalışanlarının %79'unun Slack ve Teams gibi günlük olarak kullandıkları platformlarda sağlanan güvenlik tavsiyelerine göre hareket etme eğiliminde olduklarını ortaya çıkardı. Ankete katılanların %90'ı anlık mesajlaşma platformlarındaki güvenlik uyarılarının değerli olacağını düşünüyordu. Benzer şekilde, günlük ve haftalık olarak siber bilgi alan kişilerin, aylık, üç aylık veya yıllık olarak eğitim alan kişilere göre eğitimlerinin tamamını hatırlama olasılıkları iki kat daha fazlaydı.
Nurse şöyle diyor: "Düzenli ve ilgi çekici eğitim yoluyla siber hijyen konusunda temel düzeyde bir anlayışa sahip olmak önemli olsa da, çalışanlara ihtiyaç duyduklarında yardımcı bir formatta yardımcı olmak da aynı derecede önemlidir." “Eğitim sadece bilgi aktarmanın ötesine geçmeli; bireylere günlük faaliyetlerinde nasıl güvenli davranacakları konusunda rehberlik etmelidir. Ayrıca insanların ihtiyaç duyduklarında nereden yardım arayabileceklerini bilmelerini sağlamalıdır.”
Bunu daha anlamlı hale getirmenin başka bir yolu da Eğitimi rol bazlı hale getirin. Plaggemier, herkese uyan tek çözümün "uyum için bir dereceye kadar gerekli" olduğunu söylüyor, "ancak uyumluluk yükümlülüğünüzü yerine getirdiğinizde, insanların rollerine ve kendilerini etkileyen spesifik risklere uygun eğitim alması gerekiyor. ”
Tessian'dan Burton, eğitimin çok genel olmasının yanı sıra, birçok kuruluşun eğitimi tasarlarken kültürü ve büyük resmi dikkate almadığını söylüyor.
"Programlar, organizasyonun mevcut kültürü, güvenli uygulamaların önemi konusunda liderlikten gelen mevcut sinyaller ve genel çalışanın zamanının çoğunu kullanmasının istendiği durumlar gibi çalışanların bütünsel deneyimlerini hesaba katmıyor. enerji” diyor. "Güvenlik farkındalığı programları, mühendislik dışı çalışanları ihmal edebilir ve mühendisler, materyali kendi uygulamalarına entegre etme konusunda mentorluktan yoksun kalabilir."
“İnsanları siber güvenlik konusunda eğitmenin tek bir doğru yolu yok. Kuruluşunuz, bölümünüz veya ekibiniz için yalnızca doğru yol vardır," diye ekliyor Hemşire.
Odaya Oyna
Burton, kalıcı farkındalığın bir diğer önemli faktörünün de hedef kitlenizi tanımak olduğunu söylüyor. İyi bir stand-up komedyeni gibi, eğer onların söylediklerinizi hatırlamasını istiyorsanız, kiminle oynadığınızı anlamalısınız.
“İlk adım empatidir” diyor. “Güvenlik eğitimcisinin öğrettikleri insanları derinlemesine anlaması gerekiyor. İçeriği çeşitli şekillerde tanıtırken daha uzun bir süre tekrarlamak da hatırlanmayı sağlayacaktır. Ve son olarak eğlenmeyi unutmayın. Kuruluşlar, çok tuhaf olma korkusu nedeniyle sıklıkla ilgi ve bağlılıklarını kaybederler. Ancak insanların benzersiz içeriği koruma olasılığı daha yüksektir. Garip iyidir! Komik ol, yaratıcı ol, neşeyi bul!”
Burton, kaçış odasına ek olarak, çalışanların şirkete nasıl saldıracaklarına dair "ürkütücü bir Cadılar Bayramı hikayesi" yazmalarının istendiği bir hikaye yarışmasına da çalışanların katılmasını sağladı. Ayrıca insanları, şirketteki güvenlik analisti konumuna getiren ve dış satıcıların güvenliğini değerlendirmek zorunda oldukları anlatılar da yarattı.
En etkili güvenlik eğitiminin işletmenin endişe duyduğu temel riskleri kapsadığını söylüyor; izleyiciye göre uyarlanmıştır; kavramlar zaman içinde ve çeşitli şekillerde sunulur; ve materyal benzersiz sunumu, mizahı veya yaratıcı deneyimi nedeniyle unutulmazdır.
“Anahtar bileşen, insanlara odaklanmak olmuştur ve her zaman da öyle olacaktır.”
UNUTULMAZ BİR GÜVENLİK BİLİNCİNDEN UNUTULMAZ BİR GÜVENLİK BİLİNCİNE NASIL GEÇİLİR?
Yapışkan güvenlik farkındalığı eğitimi birçok kuruluş için anlaşılması zor olabilir. Güvenlik olaylarının %74'ü doğrudan insan hatasıyla bağlantılı olduğundan, çalışanlara ulaşmanın ve siber riskleri anlamalarına yardımcı olmanın yollarını bulmak önemlidir. Tessian'ın güven ve uyum sorumlusu Kim Burton, programlarında çeşitli farkındalık eğitimi teknikleri kullanıyor. Kendi şirketinizde bir program oluştururken aklınızda bulundurmanız gereken önemli ilkeleri burada bulabilirsiniz.
- İnsanların çalışma şekliyle çalışın: İnsan hafızasının nasıl çalıştığı, insanların nasıl öğrendiği, hangi teşviklerin en iyi uzun vadeli sonuçları sağladığı hakkındaki bilgileri kullanın.
- Bütünsel olarak yaklaşın: Çalışanları anlayın. Hangi baskılarla karşı karşıyalar? Yerel kültür nasıldır? İç kültür nasıldır? Bu insanlar hangi mesleki geçmişe sahip? Güvenlik ekibi veya BT ekibi şu anda şirket içinde nasıl algılanıyor? Yöneticiler güvenliği savunuyor mu?
- Hikayeler anlatmak: Gerçek anekdotları paylaşın, sektörden veya deneyimlerinizden hikayeler anlatın ve örnekler kullanın. Bu, insanların anlatıda kendilerini görmelerine yardımcı olur. İdeal durumda her birey, kuruluşun güvenlik öyküsüne benzersiz bir şekilde nasıl katkıda bulunduğunu görebilecektir.
- Oyun oynamak: Liderlik tablosunun ötesine geçin. İnsanların nasıl çalıştığına ilişkin bilginizi ve şirketinizde çalışmanın bütünsel deneyimini kullanarak güvenlik içeriğiyle etkileşimi eğlenceli hale getirin. Bulmacalar yapın, merakı ve gizemi teşvik edin, öğrenmede keşfetmenin zevkini yeniden yaratın, ilerlemeye dikkat çekin ve güvenli davranışlar için olumlu pekiştirme kullanın.
- Güven oluşturmak: Dahili olarak ilişkiler kurun. Güvenilir bir bilgi kaynağı olun, aynı zamanda zor kavramlar, güvenlik hataları ve genel kaygılar konusunda savunmasız kalacak güvenli bir kişi olun. Güvenlik eğitimcisi iş dünyasının en tanınmış kişilerinden biri olmalıdır.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/edge/from-snooze-to-enthuse-security-awareness-training-that-sticks
- :vardır
- :dır-dir
- :olumsuzluk
- :Neresi
- 7
- a
- Yapabilmek
- Hakkımızda
- Göre
- Hesap
- Hareket
- faaliyetler
- gerçek
- aslında
- ilave
- Ekler
- yönetmek
- tavsiye
- etkiler
- Türkiye
- Ittifak
- Ayrıca
- her zaman
- an
- analist
- ve
- Yıllık
- herhangi
- yaklaşımlar
- uygun
- ARE
- etrafında
- aranjman
- AS
- Ortak
- At
- saldırı
- saldırılar
- tutum
- izleyici
- farkındalık
- Arka
- arka
- temel
- BE
- Çünkü
- müşterimiz
- olmuştur
- davranışları
- olmak
- varlıklar
- İYİ
- Ötesinde
- Büyük
- Büyük fotoğraf
- kutu
- ihlal
- ihlalleri
- Broke
- inşa etmek
- bina
- iş
- fakat
- by
- CAN
- şampiyon
- Telegram Kanal
- yakın
- geliyor
- ortak
- Yakın İletişim
- Şirketler
- şirket
- uyma
- bileşen
- kavramlar
- ilgili
- Endişeler
- Konferans
- Düşünmek
- sürekli
- içerik
- katkıda bulunmak
- çekirdek
- olabilir
- kapaklar
- çevrimiçi kurslar düzenliyorlar.
- Oluşturma
- Yaratıcı
- Ceza
- çok önemli
- Kültür
- merak
- akım
- Şu anda
- Siber
- siber güvenlik
- Siber güvenlik
- günlük
- veri
- veri ihlali
- Veri Kaybı
- Günden güne
- kararlar
- derin
- derece
- zevk
- teslim etmek
- teslim
- bölüm
- derinlik
- umutsuzca
- gelişen
- farklı
- zor
- direkt olarak
- yönetmen
- keşif
- do
- evraklar
- yok
- don
- yapılmış
- dr
- gereken
- her
- Daha erken
- Etkili
- eleman
- empati
- Işçi
- çalışanların
- teşvik etmek
- enerji
- nişan
- çekici
- Mühendislik
- Mühendisler
- sağlamak
- Keşfet
- eşit olarak
- hata
- Hatalar
- kaçış
- gerekli
- vb
- değerlendirmek
- olaylar
- gelişen
- örnek
- örnekler
- yürütme
- Yetliki Direktör
- Yöneticiler
- Egzersiz
- deneyim
- Deneyimler
- sömürmek
- dış
- Gözler
- Yüz
- yüzlü
- gerçek
- faktör
- FAIL
- Düşmek
- uzak
- korku
- Nihayet
- bulmak
- Ad
- düz
- odak
- İçin
- biçim
- bulundu
- Sıklık
- sık
- sık sık
- itibaren
- eğlence
- komik
- Ayrıca
- genel
- almak
- Go
- gol
- Tercih Etmenizin
- rehberlik
- vardı
- cadılar bayramı
- Var
- he
- baş
- haber başlıkları
- yardım et
- faydalı
- yardımcı olur
- onu
- okuyun
- Gizli
- tarih
- tutma
- bütünsel
- umut
- Ne kadar
- Nasıl Yapılır
- Ancak
- HTTPS
- insan
- İnsan Unsuru
- mizah
- ideal olarak
- if
- önem
- önemli
- iyileştirmek
- in
- teşvikler
- içerir
- bireysel
- bireyler
- sanayi
- etkilemek
- bilgi
- anlık
- entegre
- faiz
- iç
- içten
- içine
- tanıtım
- Soruşturmalar
- ilgili
- IT
- ONUN
- jpg
- sadece
- tutmak
- anahtar
- Kim
- Nezaket.
- Bilmek
- bilme
- bilgi
- Eksiklik
- manzara
- dizüstü bilgisayarlar
- liderleri
- Liderlik
- ÖĞRENİN
- öğrenme
- sol
- kaldıraç
- sevmek
- Muhtemelen
- yerel
- kilitli
- Uzun
- uzun süreli
- uzun
- Bakın
- gibi görünmek
- GÖRÜNÜYOR
- kaybetmek
- kayıp
- Çok
- yapmak
- Yapımı
- görev
- çok
- işaret
- malzeme
- Mayıs..
- ortalama
- toplantı
- unutulmaz
- Bellek
- Mentorluk
- mesajları
- mesajlaşma
- MFA
- akla
- hataları
- yanlış kullanım
- Modern
- aylık
- Daha
- çoğu
- hareket
- hamle
- şart
- Gizem
- ANLATI
- öykü
- ulusal
- gerekli
- gerek
- gerekli
- ihtiyaçlar
- yeni
- yok hayır
- yükümlülük
- of
- Office
- sık sık
- on
- bir Zamanlar
- ONE
- bir tek
- işletme
- or
- kuruluşlar
- organizasyonlar
- dışarı
- sonuçlar
- tekrar
- kendi
- Bölüm
- Katılımcılar
- Şifre
- İnsanlar
- insanlar çalışır
- algılanan
- dönem
- kişi
- perspektif
- Kimlik avı
- fiziksel
- resim
- Platformlar
- Platon
- Plato Veri Zekası
- PlatoVeri
- oynama
- Nokta
- pozisyon
- pozitif
- uygulama
- uygulamalar
- sundu
- basınçları
- Sorun
- profesyonel
- profesör
- Programı
- Programlar
- Ilerleme
- korumak
- sağlamak
- sağlanan
- sağlama
- amaçlı
- koymak
- Bulmacalar
- RE
- ulaşmak
- gerçek
- Alınan
- alma
- son
- düzenli
- İlişkiler
- hatırlamak
- uzak
- Raporlama
- Yer Alan Kurallar
- araştırma
- katılımcıların
- sorumlu
- sonuç
- tutmak
- açığa vurmak
- krallar gibi yaşamaya
- riskler
- Rol
- oda
- koşu
- s
- güvenli
- aynı
- diyor
- Bilim
- güvenli
- Güvenli
- güvenlik
- Güvenlik farkındalığı
- Güvenlik olayları
- görmek
- Aramak
- Shape
- paylaş
- o
- kısa
- meli
- sinyalleri
- benzer şekilde
- Basit
- gevşek
- So
- Sosyal Medya
- Sosyal mühendislik
- bir şey
- Kaynak
- özel
- Spot
- başlama
- adım
- yapışkan
- Yine
- hikayeler
- Öykü
- hikaye
- böyle
- elbette
- ısmarlama
- Bizi daha iyi tanımak için
- masal
- Öğretim
- takım
- takım
- teknikleri
- söylemek
- söyleme
- ilkeleri
- o
- The
- ve bazı Asya
- Onları
- kendilerini
- Orada.
- Bunlar
- onlar
- işler
- Re-Tweet
- Bu yıl
- Bu
- düşünce
- tehdit
- İçinden
- bağlı
- zaman
- vakitli
- için
- birlikte
- çok
- Tren
- Eğitim
- Güven
- Güvenilir
- çalışıyor
- Iki kere
- anlamak
- anlayış
- benzersiz
- benzersiz
- üniversite
- kullanım
- Kullanılmış
- kullanıcılar
- kullanım
- kullanma
- Değerli
- çeşitlilik
- Ve
- satıcıları
- Verizon
- Kurban
- Video
- video konferans
- Gösterim
- Savunmasız
- istemek
- Yol..
- yolları
- we
- haftalık
- tanınmış
- vardı
- Ne
- Nedir
- ne zaman
- olup olmadığını
- hangi
- süre
- DSÖ
- irade
- ile
- içinde
- İş
- işçiler
- çalışma
- çalışır
- Dünya
- olur
- yazmak
- yıl
- Sen
- zefirnet