سازمان‌هایی که آموزش امنیت سایبری را برای شامل کردن مشتریان گسترش می‌دهند – شماره 8 2022

Lee-Yow توضیح می‌دهد: «اولین قدم در آموزش CyberconIQ که ما استفاده می‌کنیم، درک مشخصات شخصیتی شماست. «آیا تمایل به پیروی از قوانین دارید یا شاید کمی ریسک پذیر هستید؟ هر کس به طرق مختلف آسیب پذیر خواهد بود. بنابراین، تمرین باید با آن مطابقت داشته باشد.»

اطلاعات بیشتر را در

منبع: https://www.securitysa.com/18394R

این روش‌شناسی‌های جدید با استفاده از رویکردی که شامل درک روان‌شناسی هر یادگیرنده و ارائه آموزش‌هایی است که می‌توانند با آن ارتباط برقرار کنند، می‌توانند به شدت نقض‌های مربوط به خطای انسانی را کاهش دهند.

با مشاهده موفقیت چشمگیر در برنامه های آموزش سایبری مبتنی بر رفتار، بسیاری نیز به فراتر از محیط دیجیتال خود نگاه می کنند و آموزش های مشابهی را به اعضا و مشتریان ارائه می دهند.

لی یو می‌گوید: «اگر همه درباره این حملات سایبری آگاه‌تر و بهتر آموزش‌دیده بودند، در کل فکر می‌کنم هکرها موفقیت کمتری خواهند داشت و احتمالاً حداقل بخشی از فعالیت‌ها را منع می‌کند.»

CCG، که مسلماً در مورد ایمنی بیش از 2.5 میلیون عضو خود «وسواس» دارد، متوجه شد که بسیاری از آنها نمی‌دانند هنگام یادگیری ایمنی آنلاین به کجا مراجعه کنند. بر اساس مطالعه ای که آنها انجام دادند، 62 درصد از اعضا یک نفر را می شناسند یا شخصاً نقض حریم خصوصی یا امنیت داده ها را تجربه کرده اند. یک سوم، که شخصاً یک نقض را تجربه کرده بودند، فکر کردند که با آگاهی و آموزش بهتر می شد از آن جلوگیری کرد.

CyberconIQ یکی از اولین شرکت هایی بود که روانشناسی، امنیت سایبری و یادگیری ماشین را ادغام کرد تا یک رویکرد سفارشی برای هر کارمند ایجاد کند. شرکت ها با ارائه آگاهی از عوامل انگیزشی کلیدی که منجر به رفتار کارکنان آنلاین می شوند، می توانند تا حد زیادی احتمال کلاهبرداری و به خطر انداختن شبکه را کاهش دهند.

در تلاش برای تقویت یک فرهنگ آگاه از امنیت در بین کارکنان، تغییری در تفکر ایجاد شده است. روش جدید به جای استفاده از درس‌های عمومی و یک‌اندازه، بر آموزش فرد مناسب در زمان مناسب به شیوه‌ای درست برای ایجاد تغییر در رفتار تمرکز می‌کند.

برای مدت طولانی، عامل انسانی به طور کلی به عنوان یک “ضعف” یا “آسیب پذیری” در دفاع از شبکه یک سازمان مطرح شده است، اما برخی شروع به تعریف متفاوتی از آن کرده اند.

جسیکا گوتیرز، مدیر طراحی و توسعه یادگیری در CyberconIQ می‌گوید: «من فکر می‌کنم این شرکت‌ها شروع به درک این موضوع کرده‌اند که اگر اعضا یا مشتریانی داشته باشند، حداقل مسئولیت محافظت از آنها را نیز بر عهده دارند.

هدف نهایی: بالا بردن نوار

لی یوو گفت: “اعضای ما به ما گفتند که برای درک بهتر امنیت سایبری کمک می خواهند.” ما احساس کردیم که می‌توانیم این شکاف را با ارائه آموزش‌های مرتبط و به موقع پر کنیم.»

موارد خطرناک فیشینگ افزایش یافته است، که IBM X-Force Threat Intelligence Index 2022 اشاره کرد که 41٪ از کل حملات را تشکیل می دهد. با وجود شکاف 7 تا 10 درصدی در دیوار آتش که فناوری به سادگی نمی تواند آن را ببندد، احتمال آماری 100 درصدی وجود دارد که هر کارمند در نهایت با نوعی تهدید جدید مواجه می شود – چه در ایمیل، چت یا پیوند وب. آنها باید آن را به عنوان چنین تشخیص دهند و بدانند که چگونه با آن به بهترین شکل برخورد کنند.

سازمان های سازمانی در حال ارتقاء آگاهی امنیتی به سطح بعدی هستند. با علم به اینکه حتی بهترین فناوری تنها در 90 تا 93 درصد مواقع می تواند با موفقیت یک حمله سایبری بالقوه را دفع کند، در حال حاضر بسیاری از شرکت ها وظیفه دارند به کارمندان آموزش و آموزش لازم را بدهند تا از کلیک کردن بر روی چیزی که نباید آن ها را جلوگیری کنند.

رفتار انسان به عنوان یک نقطه قوت

شرکت‌های بزرگ و مؤسسات مالی هم امن‌ترین و هم آسیب‌پذیرترین در برابر حمله امنیت سایبری هستند. این را می‌توان با این واقعیت توضیح داد که این سازمان‌ها معمولاً آخرین فناوری امنیتی را برای محافظت از محیط خود به کار می‌گیرند، اما فقط به اندازه کارمند کم‌آگاه خود امن هستند.

نسخه چاپگر پسند

سازمان‌هایی که آموزش امنیت سایبری را برای شامل کردن مشتریان گسترش می‌دهند

شماره 8 2022 آموزش و آموزش

یک روانشناسی جدید

گنجاندن مشتریان در برنامه آگاهی مزایای بیشتری دارد. به عنوان مثال، می تواند از اعتبار یک شرکت محافظت کند یا حتی آن را بهبود بخشد. همچنین می تواند از حمله شخص ثالث به کسب و کار با امنیت ضعیف جلوگیری کند. نقض امنیتی بدنام Target در سال 2013 زمانی رخ داد که یک فروشنده درگیر یک ایمیل فیشینگ شد. سارقان توانستند از طریق حساب فروشنده به شبکه Target دسترسی پیدا کنند.

گوتیرز در پایان گفت: «هرچه افراد کمتری در معرض مجرمان سایبری باشند، برای همه ما بهتر است.

این امر به ویژه از آنجایی که فیشینگ و سایر کلاهبرداری‌ها در حال پیشرفت هستند بسیار مهم است. سازمان‌ها به‌طور فزاینده‌ای به مشتریان و اعضا به‌عنوان شریک در تعقیب کاهش حملات نگاه می‌کنند که در سطح جهان به بیش از ۶ تریلیون دلار ضرر در سال رسیده است.

این بخشی از یک استراتژی برای مبارزه با فیشینگ و هک در مقیاس بزرگتر است. امید این است که با آگاه کردن هر چه بیشتر مردم از عادات بد با آموزش آنها به روشی که عملاً رفتار را تغییر دهد، حملات را خنثی کنیم.

Kin Lee-Yow، مدیر ارشد اطلاعات گروه CAA Club (CCG)، بزرگترین باشگاه اتومبیلرانی در کانادا، توضیح می‌دهد: «من فکر می‌کنم انسان‌ها می‌توانند قدرت بزرگی در امنیت سایبری باشند. و دفاع از امنیت سایبری قوی، نه تنها در سطح سازمانی، بلکه برای افراد در هر سطح بسیار مهم است.

پارادوکس امنیت سازمانی