Hãy tưởng tượng điều này: Là một phần của bài tập nhằm dạy nhận thức về an ninh, nhân viên bước vào một căn phòng. Một “phòng thoát hiểm” an ninh hoạt động thực tế, thoạt nhìn trông giống như một phòng văn phòng thông thường. Nhưng khi mọi người nhìn gần hơn, đóng vai những kẻ lừa đảo xã hội tội phạm đột nhập vào tòa nhà, họ bắt đầu phát hiện ra thông tin mà họ có thể sử dụng cho mục đích bất chính.
Ví dụ: có mật khẩu trong thùng rác. Và có một cuộc họp video chưa được tiết lộ. Xung quanh những người tham gia là những manh mối có thể giúp họ khai thác hoạt động kinh doanh. Hy vọng rằng trải nghiệm này sẽ giúp họ nhìn qua con mắt của tội phạm - và giúp họ hiểu được tầm quan trọng của an ninh vật chất. Sau khi hoàn thành, mục tiêu là để họ nhớ sự cần thiết phải giữ những thứ như bảng trắng sạch sẽ, khóa máy tính xách tay và cất giấu hoặc cắt nhỏ tài liệu để bảo vệ công ty.
Đây là loại Đào tạo nâng cao nhận thức về an ninh mà Kim Burton, người đứng đầu bộ phận tin cậy và tuân thủ của Tessian, đã sử dụng để đảm bảo việc đào tạo sẽ để lại dấu ấn cho nhân viên.
Việc đào tạo nâng cao nhận thức về vấn đề này vẫn rất cần thiết vì lỗi của con người là nguyên nhân gây ra nhiều sự cố vi phạm và mất dữ liệu. Trên thực tế, gần đây nhất Báo cáo điều tra vi phạm dữ liệu của Verizon nhận thấy rằng 74% vi phạm liên quan đến yếu tố con người, bao gồm các cuộc tấn công kỹ thuật xã hội, lỗi hoặc sử dụng sai mục đích.
Số liệu cũng cho thấy nhiều công ty vẫn còn thiếu sót trong việc đào tạo nâng cao nhận thức. Mới dữ liệu từ Hornetsecurity nhận thấy rằng 33% công ty không cung cấp bất kỳ khóa đào tạo nâng cao nhận thức về an ninh mạng nào cho người dùng làm việc từ xa, một sự sắp xếp phổ biến trong thế giới hậu COVID. Và những tổ chức cung cấp chương trình đào tạo nâng cao nhận thức - cho dù là nhân viên tại chỗ hay nhân viên từ xa - thường chỉ thực hiện việc đào tạo này hàng năm. Theo Lisa Plaggemier, giám đốc điều hành của Liên minh An ninh Mạng Quốc gia, người có lịch sử lâu dài trong việc phát triển và điều hành các chương trình nâng cao nhận thức về bảo mật, điều này không hề hiệu quả.
Bà nói, đã đến lúc các tổ chức phải đoàn kết lại để nâng cao nhận thức hiệu quả.
“Ngắn nhưng thường xuyên; không còn chuyện vô nghĩa mỗi năm một lần này nữa,” cô nói.
Vượt xa sự tuân thủ
Nhưng tần suất nhiều hơn chỉ là một trong nhiều cách mà chương trình đào tạo nâng cao nhận thức về bảo mật hiện đại cần cải thiện. Trong bối cảnh các mối đe dọa không ngừng phát triển, việc đào tạo nâng cao nhận thức về bảo mật hiệu quả sẽ như thế nào?
“Tại Liên minh An ninh mạng Quốc gia, rất nhiều hành vi mà chúng tôi đang cố gắng tác động đều giống nhau, nên lời khuyên cũng giống nhau — sử dụng MFA, báo cáo lừa đảo, v.v. — nhưng chúng tôi gửi chúng thông qua các thông điệp riêng biệt theo thời gian,” cho biết Kẻ gây bệnh. “Những thông điệp đó sử dụng các cách tiếp cận khác nhau: kể chuyện từ góc nhìn của nạn nhân, kể chuyện từ góc nhìn của người bào chữa, tận dụng các sự kiện hiện tại trên tiêu đề.”
Hấp dẫn, kịp thời, hấp dẫn và đáng nhớ. Nghe có vẻ đơn giản phải không? Nhưng không phải vậy. Tiến sĩ Jason Nurse, giám đốc khoa học và nghiên cứu tại CybSafe và phó giáo sư về an ninh mạng tại Đại học Kent, cho biết vấn đề chính đang cản trở nhiều công ty là thái độ.
Ông nói: “Nhiều chương trình nâng cao nhận thức về bảo mật vẫn không thành công vì tổ chức coi việc đào tạo như một ô phải được đánh dấu”. “Các tổ chức thường tập trung vào việc tuân thủ và đáp ứng các yêu cầu cơ bản, điều này có thể dẫn đến việc đào tạo thiếu chiều sâu và sự gắn kết.”
Tạo nhận thức 'Dính'
Làm thế nào các nhà lãnh đạo an ninh có thể kết hợp một chương trình vượt xa các nhiệm vụ tuân thủ và định hình việc đào tạo thành một thứ mà mọi người không chỉ ghi nhớ mà còn thực sự sử dụng khi phải đối mặt với các quyết định dựa trên rủi ro?
Nurse cho biết một cách là cung cấp nội dung thông qua kênh liên lạc phù hợp với họ. Nghiên cứu của CybSafe vào đầu năm nay đã phát hiện ra rằng 79% nhân viên văn phòng có khả năng hành động theo lời khuyên bảo mật được cung cấp trên các nền tảng họ sử dụng hàng ngày, chẳng hạn như Slack và Teams. Và 90% số người được hỏi cho rằng các biện pháp bảo mật trên nền tảng nhắn tin tức thời sẽ có giá trị. Tương tự, những người nhận được thông tin mạng hàng ngày và hàng tuần có khả năng nhớ tất cả quá trình đào tạo của họ cao gấp đôi so với những người nhận được thông tin đó hàng tháng, hàng quý hoặc hàng năm.
Nurse cho biết: “Mặc dù hiểu biết cơ bản về vệ sinh mạng là điều cần thiết thông qua đào tạo thường xuyên và hấp dẫn, nhưng điều quan trọng không kém là giúp đỡ nhân viên khi họ cần bằng một hình thức hữu ích”. “Đào tạo không chỉ dừng lại ở việc truyền đạt thông tin; nó sẽ hướng dẫn các cá nhân cách cư xử an toàn trong các hoạt động hàng ngày của họ. Hơn nữa, nó phải đảm bảo mọi người biết nơi để tìm kiếm sự giúp đỡ khi cần thiết.”
Một cách khác để làm cho nó có ý nghĩa hơn là thực hiện đào tạo dựa trên vai trò. Plaggemier cho biết: “Một quy mô phù hợp cho tất cả là điều cần thiết ở một mức độ nào đó để tuân thủ, nhưng khi bạn đã hoàn thành nghĩa vụ tuân thủ của mình, mọi người sẽ được đào tạo phù hợp với vai trò của họ và những rủi ro cụ thể ảnh hưởng đến họ. ”
Burton của Tessian cho biết ngoài việc làm cho nó quá chung chung, nhiều tổ chức không xem xét được văn hóa và bức tranh toàn cảnh khi xây dựng chương trình đào tạo.
“Các chương trình không tính đến trải nghiệm tổng thể của nhân viên, chẳng hạn như văn hóa hiện tại của tổ chức, các tín hiệu hiện tại từ lãnh đạo về tầm quan trọng của các biện pháp bảo mật và nơi mà nhân viên nói chung được yêu cầu sử dụng phần lớn thời gian và công sức của họ. năng lượng,” cô nói. “Các chương trình nâng cao nhận thức về an ninh có thể bỏ qua những nhân viên không thuộc ngành kỹ thuật và các kỹ sư có thể thiếu sự hướng dẫn để tích hợp tài liệu vào thực tiễn của họ.”
“Không có cách nào đúng đắn để đào tạo mọi người về an toàn mạng. Chỉ có cách phù hợp cho tổ chức, bộ phận hoặc nhóm của bạn,” Y tá cho biết thêm.
Chơi đến phòng
Burton cho biết, một yếu tố quan trọng khác để tạo nên nhận thức lâu dài là hiểu rõ khán giả của bạn. Giống như một diễn viên hài độc thoại giỏi, bạn cần hiểu bạn đang đóng vai ai nếu bạn muốn họ nhớ những gì bạn đang nói với họ.
Cô nói: “Bước đầu tiên là sự đồng cảm. “Nhà giáo dục bảo mật cần có sự hiểu biết sâu sắc về những người họ đang giảng dạy. Việc lặp lại trong một khoảng thời gian dài hơn đồng thời giới thiệu nội dung theo nhiều cách khác nhau cũng sẽ đảm bảo khả năng ghi nhớ. Và cuối cùng, đừng quên vui chơi. Các tổ chức thường mất đi sự quan tâm và gắn kết vì sợ trở nên quá kỳ lạ. Tuy nhiên, mọi người có nhiều khả năng giữ lại nội dung độc đáo hơn. Kỳ lạ là tốt! Hãy hài hước, sáng tạo và tìm thấy niềm vui!”
Burton, ngoài phòng thoát hiểm, còn cho nhân viên tham gia một cuộc thi kể chuyện yêu cầu nhân viên viết ra một “câu chuyện Halloween ma quái” về cách họ sẽ tấn công công ty. Cô cũng đã tạo ra những câu chuyện đặt mọi người vào vị trí nhà phân tích bảo mật của công ty, trong đó họ phải đánh giá tính bảo mật của các nhà cung cấp bên ngoài.
Bà nói, khóa đào tạo về bảo mật hiệu quả nhất sẽ bao gồm những rủi ro cốt lõi mà doanh nghiệp quan tâm; nó được thiết kế riêng cho khán giả; các khái niệm được trình bày theo thời gian và theo nhiều cách khác nhau; và tài liệu này đáng nhớ do cách truyền tải độc đáo, tính hài hước hoặc trải nghiệm sáng tạo của nó.
“Thành phần quan trọng đã và sẽ luôn là sự tập trung vào chính con người.”
LÀM THẾ NÀO ĐỂ CHUYỂN TỪ KHÓ QUÊN ĐẾN NHẬN THỨC AN NINH ĐÁNG NHỚ
Việc đào tạo nâng cao nhận thức về bảo mật thường xuyên có thể khó thực hiện đối với nhiều tổ chức. Và với 74% sự kiện bảo mật liên quan trực tiếp đến lỗi của con người, điều quan trọng là phải tìm cách tiếp cận nhân viên và giúp họ hiểu các rủi ro mạng. Kim Burton, người đứng đầu bộ phận tin cậy và tuân thủ của Tessian, sử dụng nhiều kỹ thuật đào tạo nhận thức khác nhau trong các chương trình của mình. Dưới đây là những nguyên lý quan trọng mà cô ấy khuyên bạn nên ghi nhớ khi tạo một chương trình tại công ty của riêng bạn.
- Làm việc theo cách mọi người làm việc: Sử dụng thông tin về cách thức hoạt động của trí nhớ con người, cách con người học tập, động lực nào mang lại kết quả lâu dài tốt nhất.
- Tiếp cận một cách toàn diện: Thấu hiểu nhân viên. Họ phải đối mặt với những áp lực nào? Văn hóa địa phương như thế nào? Văn hóa nội bộ như thế nào? Những người này có nền tảng chuyên môn gì? Đội ngũ bảo mật hoặc đội CNTT hiện được đánh giá như thế nào trong nội bộ? Các giám đốc điều hành có ủng hộ vấn đề an ninh không?
- Kể chuyện: Chia sẻ những giai thoại có thật, kể những câu chuyện trong ngành hoặc kinh nghiệm của bạn và sử dụng các ví dụ. Điều này giúp mọi người nhìn thấy chính họ trong câu chuyện. Lý tưởng nhất là mỗi cá nhân có thể thấy được cách họ đóng góp độc đáo vào câu chuyện bảo mật của tổ chức.
- Đánh bạc: Vượt xa bảng xếp hạng. Hãy biến việc tương tác với nội dung bảo mật trở nên thú vị bằng cách sử dụng kiến thức của bạn về cách mọi người làm việc và trải nghiệm tổng thể khi làm việc tại công ty của bạn. Đặt câu đố, khuyến khích sự tò mò và bí ẩn, tái tạo niềm vui khám phá trong học tập, chỉ ra sự tiến bộ và sử dụng sự củng cố tích cực để có những hành vi an toàn.
- Xây dựng lòng tin: Xây dựng các mối quan hệ trong nội bộ. Trở thành một nguồn thông tin đáng tin cậy nhưng cũng là một người an toàn, dễ bị tổn thương trước các khái niệm khó, lỗi bảo mật và các mối lo ngại chung. Người đào tạo về bảo mật phải là một trong những người nổi tiếng nhất trong doanh nghiệp.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/edge/from-snooze-to-enthuse-security-awareness-training-that-sticks
- : có
- :là
- :không phải
- :Ở đâu
- 7
- a
- Có khả năng
- Giới thiệu
- Theo
- Tài khoản
- Hành động
- hoạt động
- thực tế
- thực sự
- Ngoài ra
- Thêm
- thi hành
- tư vấn
- ảnh hưởng đến
- Tất cả
- Liên minh
- Ngoài ra
- luôn luôn
- an
- phân tích
- và
- Hàng năm
- bất kì
- cách tiếp cận
- thích hợp
- LÀ
- xung quanh
- sắp xếp
- AS
- Liên kết
- At
- tấn công
- Các cuộc tấn công
- Thái độ
- khán giả
- nhận thức
- trở lại
- nền
- cơ bản
- BE
- bởi vì
- trở nên
- được
- hành vi
- được
- chúng sinh
- BEST
- Ngoài
- lớn
- Bức tranh lớn
- Hộp
- vi phạm
- vi phạm
- Broke
- xây dựng
- Xây dựng
- kinh doanh
- nhưng
- by
- CAN
- nhà vô địch
- Kênh
- gần gũi hơn
- đến
- Chung
- Giao tiếp
- Các công ty
- công ty
- tuân thủ
- thành phần
- khái niệm
- quan tâm
- Mối quan tâm
- Hội nghị
- Hãy xem xét
- liên tục
- nội dung
- Góp phần
- Trung tâm
- có thể
- Covers
- tạo ra
- Tạo
- Sáng tạo
- Hình sự
- quan trọng
- văn hóa
- sự tò mò
- Current
- Hiện nay
- không gian mạng
- an ninh mạng
- An ninh mạng
- tiền thưởng
- dữ liệu
- vi phạm dữ liệu
- mất dữ liệu
- ngày qua ngày
- quyết định
- sâu
- Bằng cấp
- hân hoan
- cung cấp
- giao hàng
- bộ
- chiều sâu
- tuyệt vọng
- phát triển
- khác nhau
- khó khăn
- trực tiếp
- Giám đốc
- phát hiện
- do
- tài liệu
- làm
- don
- thực hiện
- dr
- hai
- mỗi
- Sớm hơn
- Hiệu quả
- thành phần
- sự đồng cảm
- Công nhân
- nhân viên
- khuyến khích
- năng lượng
- Tham gia
- tương tác
- Kỹ Sư
- Kỹ sư
- đảm bảo
- đăng ký hạng mục thi
- như nhau
- lôi
- lỗi
- thoát
- thiết yếu
- vv
- đánh giá
- sự kiện
- phát triển
- ví dụ
- ví dụ
- điều hành
- Giám đốc điều hành
- giám đốc điều hành
- Tập thể dục
- kinh nghiệm
- Kinh nghiệm
- Khai thác
- ngoài
- Mắt
- Đối mặt
- phải đối mặt
- thực tế
- yếu tố
- FAIL
- Rơi
- xa
- sợ hãi
- Cuối cùng
- Tìm kiếm
- Tên
- bằng phẳng
- Tập trung
- Trong
- định dạng
- tìm thấy
- tần số
- thường xuyên
- thường xuyên
- từ
- vui vẻ
- buồn cười
- Hơn nữa
- Tổng Quát
- được
- Go
- mục tiêu
- tốt
- hướng dẫn
- có
- halloween
- Có
- he
- cái đầu
- Tiêu đề
- giúp đỡ
- hữu ích
- giúp
- cô
- tại đây
- Thành viên ẩn danh
- lịch sử
- tổ chức
- toàn diện
- mong
- Độ đáng tin của
- Hướng dẫn
- Tuy nhiên
- HTTPS
- Nhân loại
- Yếu tố con người
- hài hước
- lý tưởng
- if
- tầm quan trọng
- quan trọng
- nâng cao
- in
- Ưu đãi
- bao gồm
- hệ thống riêng biệt,
- các cá nhân
- ngành công nghiệp
- ảnh hưởng
- thông tin
- ngay lập tức
- tích hợp
- quan tâm
- nội bộ
- nội bộ
- trong
- giới thiệu
- Điều tra
- tham gia
- IT
- ITS
- jpg
- chỉ
- Giữ
- Key
- Kim
- Loại
- Biết
- Biết
- kiến thức
- Thiếu sót
- cảnh quan
- Máy tính xách tay
- các nhà lãnh đạo
- Lãnh đạo
- LEARN
- học tập
- trái
- tận dụng
- Lượt thích
- Có khả năng
- địa phương
- khóa
- dài
- lâu
- còn
- Xem
- giống như
- NHÌN
- thua
- sự mất
- Rất nhiều
- làm cho
- Làm
- nhiệm vụ
- nhiều
- dấu
- vật liệu
- Có thể..
- nghĩa là
- cuộc họp
- đáng nhớ
- Bộ nhớ
- Người cố vấn
- tin nhắn
- tin nhắn
- MFA
- tâm
- sai lầm
- sử dụng sai
- hiện đại
- hàng tháng
- chi tiết
- hầu hết
- di chuyển
- di chuyển
- phải
- Trinh thám
- TƯỜNG THUẬT
- tường thuật
- quốc dân
- cần thiết
- Cần
- cần thiết
- nhu cầu
- Mới
- Không
- nghĩa vụ
- of
- Office
- thường
- on
- hàng loạt
- ONE
- có thể
- hoạt động
- or
- cơ quan
- tổ chức
- ra
- kết quả
- kết thúc
- riêng
- một phần
- tham gia
- Mật khẩu
- người
- Mọi người làm việc
- lĩnh hội
- thời gian
- người
- quan điểm
- Lừa đảo
- vật lý
- hình ảnh
- Nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- chơi
- Điểm
- vị trí
- tích cực
- thực hành
- thực hành
- trình bày
- áp lực
- Vấn đề
- chuyên nghiệp
- Giáo sư
- chương trình
- Khóa Học
- Tiến độ
- bảo vệ
- cho
- cung cấp
- cung cấp
- mục đích
- đặt
- Câu đố
- RE
- đạt
- thực
- nhận
- nhận
- gần đây
- đều đặn
- Mối quan hệ
- nhớ
- xa
- Báo cáo
- Yêu cầu
- nghiên cứu
- người trả lời
- chịu trách nhiệm
- kết quả
- giữ lại
- tiết lộ
- ngay
- rủi ro
- Vai trò
- Phòng
- chạy
- s
- an toàn
- tương tự
- nói
- Khoa học
- an toàn
- an toàn
- an ninh
- Nhận thức an ninh
- sự kiện bảo mật
- xem
- Tìm kiếm
- Hình dạng
- Chia sẻ
- chị ấy
- ngắn
- nên
- tín hiệu
- Tương tự
- Đơn giản
- lún xuống
- So
- Mạng xã hội
- Kỹ thuật xã hội
- một cái gì đó
- nguồn
- riêng
- Spot
- Bắt đầu
- Bước
- dính
- Vẫn còn
- Những câu chuyện
- Câu chuyện
- kể chuyện
- như vậy
- chắc chắn
- phù hợp
- Hãy
- câu chuyện
- Giảng dạy
- nhóm
- đội
- kỹ thuật
- nói
- nói
- các nguyên lý
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- tự
- Đó
- Kia là
- họ
- điều
- điều này
- năm nay
- những
- nghĩ
- mối đe dọa
- Thông qua
- Bị ràng buộc
- thời gian
- hợp thời
- đến
- bên nhau
- quá
- Train
- Hội thảo
- NIỀM TIN
- đáng tin cậy
- cố gắng
- Hai lần
- hiểu
- sự hiểu biết
- độc đáo
- độc đáo
- trường đại học
- sử dụng
- đã sử dụng
- Người sử dụng
- sử dụng
- sử dụng
- Quý báu
- nhiều
- Ve
- nhà cung cấp
- Verizon
- nạn nhân
- Video
- hội nghị video
- Lượt xem
- Dễ bị tổn thương
- muốn
- Đường..
- cách
- we
- hàng tuần
- nổi tiếng
- là
- Điều gì
- Là gì
- khi nào
- liệu
- cái nào
- trong khi
- CHÚNG TÔI LÀ
- sẽ
- với
- ở trong
- Công việc
- công nhân
- đang làm việc
- công trinh
- thế giới
- sẽ
- viết
- năm
- Bạn
- trên màn hình
- zephyrnet