Đường cong lãng quên Ebbinghaus
“Đã đến lúc microlearning được đưa vào thế giới tuân thủ và an ninh mạng. Các doanh nghiệp cần hành vi tốt hơn của tất cả nhân viên và microlearning là chìa khóa để giải quyết vấn đề con người trong an ninh mạng.” Heather Stratford – Người sáng lập và Giám đốc điều hành của Drip7 Inc.
SPOKANE, Giặt. (PRWEB) 17 Tháng một, 2023
Khi tội phạm mạng nâng cấp trò chơi của chúng, trở nên tinh vi hơn và thường xuyên hơn trong các cuộc tấn công, các công ty cần phải vượt ra ngoài việc đáp ứng các tiêu chuẩn tối thiểu về an ninh mạng. Yêu cầu đào tạo tối thiểu hàng năm là không đủ trong môi trường hiện tại và sử dụng microlearning có thể là giải pháp.
Đại dịch đã làm tăng tỷ lệ tấn công mạng lên mức chưa từng có. Hiện tại, có 97 nạn nhân của các vụ vi phạm dữ liệu mỗi giờ.1 An ninh mạng cần nằm trong 3 ưu tiên hàng đầu đối với bất kỳ nhà lãnh đạo doanh nghiệp nào trong năm nay và việc sử dụng microlearning có thể giúp các doanh nghiệp tạo ra những thay đổi cần thiết để giảm thiểu rủi ro bị vi phạm. Đáp ứng các tiêu chuẩn tối thiểu về an ninh mạng là chưa đủ vào năm 2023.
Chúng tôi hiện đang ở trong một môi trường thay đổi của các quy định. Một số ngành đang được giao nhiệm vụ đào tạo và tăng cường các giao thức mạng, trong khi những ngành khác vẫn chỉ có các mục tiêu tự nguyện.2 Hai quy định chính được thông qua vào năm 2022 là Đạo luật báo cáo sự cố mạng cho cơ sở hạ tầng quan trọng (CIRCIA) và Ủy ban giao dịch và chứng khoán Hoa Kỳ (SEC) cập nhật quy tắc báo cáo đều có tác động lan tỏa trong thế giới kinh doanh.3 Các doanh nghiệp từ các lĩnh vực công nghiệp mới đang tranh giành để đáp ứng các tiêu chuẩn an ninh mạng cơ bản thấp.
Vấn đề thực sự là các khóa đào tạo truyền thống ngắn hạn hàng năm về các chủ đề an ninh mạng nhanh chóng bị nhân viên lãng quên. Về cơ bản, tuân thủ tối thiểu không phải là bảo mật.4 Và các nhà lãnh đạo đang cố gắng tìm ra cách nhanh chóng tăng cường đào tạo và gắn kết cũng như hiểu các quy định đang thay đổi.
Giống như một bệnh nhân sẽ không muốn một bác sĩ phẫu thuật chỉ đáp ứng các tiêu chuẩn tối thiểu cho họ, mức độ năng lực thấp nhất hoặc sự tuân thủ hàng năm không phải là lý tưởng. Cả phòng ngừa an ninh mạng và khả năng phục hồi đều cần thiết trong môi trường kinh doanh ngày nay. Sẽ luôn có tranh luận về việc liệu pháp luật và thiết lập các tiêu chuẩn có phải là cách tốt nhất để cải thiện hành vi hay không– khi nói đến an ninh mạng, tại sao mức thấp nhất vẫn là điều đang được tranh cãi.
Nhiều CISO đang trở nên chủ động hơn và chuyển ngân sách của họ để tiếp tục giải quyết vấn đề an ninh mạng cho người dân bất kể các quy định yêu cầu như thế nào. Hậu quả của một sự cố mạng nghiêm trọng có thể lớn hơn nhiều so với chi phí đầu tư vào việc đào tạo nhân viên của một tổ chức. Richard Clarke, một chuyên gia về An ninh Quốc gia và là tác giả đã nói điều đó hay nhất, “nếu bạn chi tiêu cho cà phê nhiều hơn cho bảo mật CNTT, bạn sẽ bị hack. Hơn nữa, bạn đáng bị hack.”5
Về mặt phòng ngừa, mọi người là một rủi ro bảo mật, ở mọi cấp độ của một tổ chức. Các tổ chức có thể chuyển sang văn hóa sở hữu và thái độ bảo mật cho phép mọi người trở thành một phần của giải pháp. Heather Stratford, người sáng lập và Giám đốc điều hành của Drip7, một nền tảng học vi mô về an ninh mạng cho biết, “việc trang bị kiến thức cho nhân viên là rất quan trọng đối với văn hóa an ninh mạng. Củng cố thường xuyên và đào tạo nhất quán là chìa khóa.
Hermann Ebbinghaus là một nhà tâm lý học đã đi tiên phong trong nghiên cứu về trí nhớ và khám phá ra đường cong quên.6 Đường cong quên bị ảnh hưởng bởi sự lặp lại và học tập trong khoảng thời gian thường xuyên hơn. Chỉ 20% thông tin đào tạo được ghi nhớ sau 30 ngày mà không cần củng cố. Stratford tuyên bố, “Drip7 là một loại nền tảng học vi mô được đánh bạc mới cung cấp cho các tổ chức các công cụ để giúp tăng cường học hỏi và duy trì tuân thủ và an ninh mạng.”
Đào tạo nhất quán về an ninh mạng cho nhiều tổ chức có nghĩa là đào tạo hàng ngày hoặc hàng tuần. Việc đào tạo được đưa ra và nhận được hàng ngày cho phép nhân viên ghi nhớ những thông tin quan trọng nhất. Khảo sát nghiên cứu của Brandon Hall Group cho thấy “học vi mô thực sự đã tăng 40% trong thời kỳ đại dịch.”7 Học vi mô là chìa khóa để giúp nhân viên ghi nhớ và sử dụng chương trình đào tạo của họ khi nó quan trọng nhất.
Stratford cho biết, “đã đến lúc microlearning được đưa vào thế giới tuân thủ và an ninh mạng. Các doanh nghiệp cần hành vi tốt hơn của tất cả nhân viên và microlearning là chìa khóa để giải quyết vấn đề con người trong an ninh mạng.” Các nền tảng microlearning hiện có sẵn để người quản lý theo dõi số liệu tiến độ và tùy chỉnh nội dung theo nhu cầu của tổ chức.
Cuối cùng, mục tiêu tổng thể là giáo dục lực lượng lao động trở thành tuyến phòng thủ đầu tiên cho an ninh mạng. Càng có nhiều kiến thức và công nhân củng cố ở tất cả các cấp, khả năng phòng thủ càng mạnh và rủi ro càng thấp. Điều này không làm giảm nhu cầu của bộ phận CNTT trong việc xây dựng tường lửa hạng nhất và các giao thức an ninh mạng khác. Tổ chức cần cả hai. Trong trường hợp này Thấp hơn là tốt hơn. Rủi ro thấp hơn – chỉ là không ổn với tiêu chuẩn thấp.
Giới thiệu về Drip7
nhỏ giọt7 là nhà đổi mới hàng đầu trong lĩnh vực đào tạo nâng cao nhận thức về an ninh mạng và hơn thế nữa với một nền tảng dựa trên thiết bị di động, dễ sử dụng sử dụng microlearning và trò chơi hóa để tăng mức độ tương tác của nhân viên và tạo ra sự thay đổi hành vi. Drip7 kết hợp khoa học và nội dung phù hợp để tạo ra một nền tảng đào tạo vượt trội, từ một câu hỏi hoặc “nhỏ giọt” mỗi ngày cho đến việc cho phép nhân viên đào tạo bất cứ khi nào và ở đâu họ muốn trên điện thoại hoặc máy tính của họ, Drip7 thu hút người dùng bằng bảng điều khiển tương tác, phần thưởng, huy hiệu , và nhiều hơn nữa. Đào tạo bao gồm tập trung vào an ninh mạng và tuân thủ; tuy nhiên, nền tảng này có thể được tùy chỉnh bởi một công ty cho bất kỳ nhu cầu đào tạo nào. Để biết thêm thông tin, vui lòng truy cập https://drip7.com/.
___________________________
1. https://aag-it.com/the-latest-cyber-crime-statistics/
2. https://www.dhs.gov/news/2022/10/27/dhs-announces-new-cybersecurity-performance-goals-critical-infrastructure
3. https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/cybersecurity-legislation-preparing-for-increased-reporting-and-transparency
4. https://axio.com/insights/compliance-is-not-security/
5. https://kirbyidau.com/2016/08/20/quote-if-you-spend-more-on-coffee-than-on-it-security-you-will-be-hacked-whats-more-you-deserve-to-be-hacked/
6. https://blog.wranx.com/ebbinghaus-forgetting-curve
7 https://axonify.com/blog/important-microlearning-statistics/
Chia sẻ bài viết trên phương tiện truyền thông xã hội hoặc email:
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.prweb.com/releases/this_isnt_limbo_forget_how_low_you_can_go_meeting_minimum_cybersecurity_standards_is_not_enough_declares_drip7/prweb19103090.htm
- 1
- 2022
- 2023
- 7
- a
- Giới thiệu
- Hành động
- thực sự
- địa chỉ
- con nuôi
- Sau
- Tất cả
- Cho phép
- cho phép
- luôn luôn
- và
- hàng năm
- khu vực
- bài viết
- tấn công
- Các cuộc tấn công
- Thái độ
- tác giả
- có sẵn
- nhận thức
- phù hiệu
- thanh
- cơ sở
- Về cơ bản
- trở thành
- được
- BEST
- Hơn
- Ngoài
- Brandon
- vi phạm
- vi phạm
- ngân sách
- xây dựng
- kinh doanh
- các doanh nghiệp
- trường hợp
- giám đốc điều hành
- thay đổi
- Những thay đổi
- thay đổi
- Cà Phê
- kết hợp
- hoa hồng
- Các công ty
- công ty
- tuân thủ
- máy tính
- Hậu quả
- thích hợp
- nội dung
- Phí Tổn
- tạo
- quan trọng
- Cơ sở hạ tầng quan trọng
- văn hóa
- Current
- Hiện nay
- đường cong
- tùy chỉnh
- tùy chỉnh
- không gian mạng
- tội phạm mạng
- An ninh mạng
- tiền thưởng
- bảng điều khiển
- dữ liệu
- Vi phạm dữ liệu
- ngày
- Ngày
- tranh luận
- Phòng thủ
- bộ
- DHS
- phát hiện
- suốt trong
- dễ sử dụng
- giáo dục
- hiệu ứng
- Công nhân
- nhân viên
- Tham gia
- đủ
- Môi trường
- mọi người
- Sàn giao dịch
- chuyên gia
- lĩnh vực
- Hình
- tường lửa
- dòng đầu tiên
- hạng nhất
- tập trung
- tìm thấy
- người sáng lập
- Người sáng lập và Giám đốc điều hành
- thường xuyên
- từ
- xa hơn
- trò chơi
- được
- cho
- Go
- mục tiêu
- Các mục tiêu
- Nhóm
- hack
- Hội trường
- có
- giúp đỡ
- giúp đỡ
- Độ đáng tin của
- Hướng dẫn
- Tuy nhiên
- HTTPS
- lý tưởng
- hình ảnh
- tác động
- nâng cao
- in
- sự cố
- bao gồm
- Tăng lên
- tăng
- các ngành công nghiệp
- ngành công nghiệp
- thông tin
- Cơ sở hạ tầng
- tương tác
- Đầu tư
- vấn đề
- IT
- nó bảo mật
- Giữ
- Key
- kiến thức
- lãnh đạo
- các nhà lãnh đạo
- hàng đầu
- học tập
- Pháp luật
- Cấp
- niveaux
- Thấp
- Cấp độ thấp nhất
- chính
- Quản lý
- nhiều
- chất
- Vấn đề
- McKinsey
- có nghĩa
- Phương tiện truyền thông
- Gặp gỡ
- cuộc họp
- Bộ nhớ
- Metrics
- Might
- tâm
- tối thiểu
- tối thiểu
- chi tiết
- hầu hết
- di chuyển
- quốc dân
- An ninh quốc gia
- Cần
- nhu cầu
- Mới
- Được rồi
- ONE
- hoạt động
- cơ quan
- tổ chức
- Nền tảng khác
- Khác
- tổng thể
- quyền sở hữu
- đại dịch
- một phần
- thông qua
- bệnh nhân
- người
- lĩnh hội
- điện thoại
- nền tảng
- Nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- xin vui lòng
- Phòng chống
- Chủ động
- Vấn đề
- sản xuất
- Tiến độ
- giao thức
- câu hỏi
- Mau
- Tỷ lệ
- thực
- nhận
- giảm
- quy định
- nhớ
- Báo cáo
- Yêu cầu
- nghiên cứu
- khả năng phục hồi
- giữ
- Thưởng
- Richard
- Ripple
- Nguy cơ
- rủi ro
- quy tắc
- Nói
- Khoa học
- SEC
- Chứng khoán
- Ủy ban chứng khoán
- an ninh
- thiết lập
- thay đổi
- VẬN CHUYỂN
- có ý nghĩa
- Mạng xã hội
- truyền thông xã hội
- giải pháp
- Giải quyết
- một số
- tinh vi
- tiêu
- Nhân sự
- Tiêu chuẩn
- tiêu chuẩn
- Bang
- Vẫn còn
- mạnh mẽ hơn
- Đấu tranh
- cao
- Khảo sát
- về
- Sản phẩm
- Ủy ban Chứng khoán và Giao dịch Hoa Kỳ
- cung cấp their dịch
- năm nay
- Thông qua
- thời gian
- đến
- bây giờ
- công cụ
- hàng đầu
- Chủ đề
- theo dõi
- truyền thống
- Train
- Hội thảo
- hiểu
- chưa từng có
- Cập nhật
- us
- Ủy ban Chứng khoán và Trao đổi Hoa Kỳ
- sử dụng
- Người sử dụng
- Bằng cách sử dụng
- nạn nhân
- hàng tuần
- Điều gì
- Là gì
- liệu
- trong khi
- CHÚNG TÔI LÀ
- sẽ
- không có
- công nhân
- Lực lượng lao động
- thế giới
- năm
- Bạn
- zephyrnet
