Kadaghanan sa mga diskusyon sa seguridad naghulagway sa mga empleyado isip usa ka tulubagon. Tungod niini, ang pagbansay nga gihatag nagpalig-on niini nga ideya - nga adunay taas nga tinuig nga mga presentasyon, ug makaalarma nga mga sangputanan nga gilatid alang sa bisan unsang mga sayop nga mahimo sa mga empleyado. Kini nga pamaagi nagtanom og kahadlok, kawalay interes, ug halos walay pagbag-o sa pamatasan. Bisan pa, adunay alternatibong pamaagi nga magamit, ang premisa kinahanglan lang nga balihon.
Ngano nga ang pagbansay nga gibase sa kahadlok dili molampos
Sumala sa Report sa mga Imbestigasyon sa Paglapas sa Data sa Verizon, 74% sa tanang paglapas sa datos naglambigit sa elemento sa tawo. Malampuson man kini nga pag-atake sa social engineering, sayop, o sayop nga paggamit. Ang mga tawo nga nagpaambit niini nga mga estadistika kanunay nga naggamit niini aron ipakita nga ang mga empleyado usa ka kahuyang, bisan pa, ang estadistika nagpakita gyud nga ang pamatasan sa tawo mao ang target sa usa ka pag-atake - ug ang pamatasan sa tawo mao usab ang lugar diin nimo kini mapugngan.
Ang pagbansay nga gibase sa kahadlok nakakita sa estadistika isip usa ka paghukom. Ang pagbansay nga gibase sa kaamgohan nakakita niini isip usa ka oportunidad. Kung ang imong mga tawo makaamgo nga sila ang unang linya sa pag-ila - dili usa ka huyang nga sumpay - ilang usbon ang ilang panghunahuna. Makamatikod sila sa mga butang nga wala nila namatikdi kaniadto. Mosulti sila, imbes nga hilom nga maglaum nga sila nasayop.
Dili kaayo importante ang teknikal nga kontrol kaysa niining sikolohikal nga kontrol.
Paglapas sa tinuig nga checkbox
Atubanga ang pagbansay sa seguridad sa empleyado gikan sa panghunahuna nga nag-una sa pagsunod, ug kini ang siklo nga imong gisudlan. Usa ka sesyon ang gieskedyul, ang imong team moabot (hinaut nga), motan-aw sa usa ka video o presentasyon, usa ka kahon ang ma-tsek sa imong security audit, ug walay mausab hangtod sa parehas nga oras sa sunod tuig, kung buhaton nimo kini pag-usab. Nianang puntoha, hapit tanan nga impormasyon ug konteksto dugay nang nawala sa mubo nga panumduman sa imong team. Hugasi, banlawan, ug balika.
Dili kini kapakyasan sa usa ka team, kini usa ka istruktural nga kapakyasan. Ang pagkadunot sa memorya sa tawo dili molihok sa 12 ka bulan nga siklo, (maayo unta kon mao kini) daghan sa maong bililhong impormasyon sa pagbansay ang wala na sa hunahuna sa usa ka team sa panahon nga ilang gikinahanglan kini pag-ayo – sa sunod higayon nga adunay dautang tuyo nga mo-target sa imong organisasyon.
Napamatud-an nga ang automated training cycles mas maayo kay sa ilang tinuig, manual, nga mga workshop sa usa lang ka rason: pinaagi sa pag-amping sa seguridad sa tibuok tuig, dili lang atol sa seminar. Pagbansay sa pagkaamgo sa kahilwasan Ang paghatud pinaagi sa usa ka awtomatik nga plataporma nagtugot kanimo sa pag-abot sa tanan, pagsubay sa progreso, ug pagpahiangay base sa aktuwal nga pamatasan - mao nga ang usa ka team nga nagpraktis og maayong seguridad nga nagtrabaho gikan sa balay atol sa usa ka tensiyonado nga Marso dili kaayo lagmit nga makahimo og mga sayup sa Disyembre.
Modelo sa pagkat-on nga just-in-time
Ang pagbansay sa kaamgohan sa seguridad sa mga empleyado labing epektibo kung ipahigayon sa husto nga oras. Pananglitan, kung ang usa ka empleyado mag-klik sa usa ka phishing simulation link, ang tubag dili lang kinahanglan nga ireport sila ug tapuson na kini. Hinuon, kana ang hingpit nga okasyon aron hatagan sila dayon og mubo ug naka-focus nga learning module.
Kini nga pamaagi, nailhan usab nga just-in-time learning, nagreport og mas maayong retention rates kaysa pre-scheduled training. Ang leksyon direktang may kalabutan sa nahitabo. Ang empleyado dili mobati nga gisilotan apan hinoon makakat-on kon unsa ang likayan sa husto nga higayon kung kini nga impormasyon labing gikinahanglan.
Pagtukod og kultura sa pagreport nga walay pagbasol
Dili kalikayan nga bisan ang labing hanas nga mga empleyado makahimo og mga sayop matag karon ug unya. Ang kalainan tali sa usa ka gamay nga insidente ug usa ka bug-os nga paglapas kasagaran kung unsa ka paspas ang pagreport sa sayop. Kung ang mga empleyado nahadlok nga panimaslan, sila magpakahilom. Ang paglapas mograbe. Ug sa panahon nga adunay makamatikod na, ang pagbawi mas mahal.
Mao kini ang hinungdan nganong ang usa ka maayo nga pagkahubit ug dili silot nga proseso sa pagreport usa sa labing importante nga mga butang nga mahimo sa usa ka organisasyon. Gipakita niini sa mga empleyado nga ang pagpangita ug pagreport dayon sa usa ka sayop mao ang husto nga tubag - dili usa ka butang nga angay itago. Naghimo usab kini og mga alarma nga magamit sa imong mga kawani sa seguridad sa dili pa mograbe ang paglapas.
Ug kini hingpit nga nagpakita sa risgo sa insider threat sa paagi nga dili nato kanunay hisgutan. Kadaghanan sa mga insidente sa insider dili malisyoso. Kini mga sayop - usa ka tawo nga nag-install sa wala gitugot nga software, nalimbongan sa usa ka pretexting attack, sayop nga pag-configure sa usa ka cloud server. Ang kultura sa kaluwasan sa pagreport makadakop niini sa dili pa kini mograbe. Ang kultura sa pagbasol nagtugot kanila sa pagtago.
Paghimo sa seguridad nga mobati nga usa ka propesyonal nga kahanas
Usahay ang gamification giisip nga usa ka butang nga walay hinungdan, apan kini molihok gyud tungod kay kini nag-usab sa konteksto: kini nga pagbansay dili usa ka butang nga gihatag sa mga empleyado, kini usa ka butang nga mahimo nilang maayo. Ang mga leaderboard, pag-ila, ug mga badge sa pagkompleto nagpahinabo sa parehas nga motibasyon sa kompetisyon ug kalampusan nga nagdasig sa mga tawo sa pagpadayon sa mga propesyonal nga sertipikasyon.
Kon ang mga empleyado magsugod na sa pagmarka sa ilang pag-uswag sa kahibalo sa seguridad o makamatikod sa maayong performance sa ilang team sa usa ka phishing simulation, ang seguridad dili na problema sa usa ka computer nerd, kini ang identidad sa usa ka propesyonal. Ug diha maporma ang tinuod nga cybersecurity culture – dili gikan sa mga poster, mouse pad o fluffy toys, ni gikan sa mga warning sticker sa handbook sa empleyado.
Ang pagsagop sa MFA, pagkunhod sa shadow IT, ug bisan ang mga aspeto sa kultura sa pisikal nga seguridad sama sa hustong hagit alang sa tailgating o piggybacking, molambo kon ang mga empleyado motuo sa ideya nga kini ang mga butang nga makaimpluwensya sa kung giunsa paglihok sa usa ka maayong propesyonal. Dili ka nagduso alang sa pagsunod; nagduso ka alang sa katakus.
Ang mga organisasyon nga labing maayo nga motubag sa mga insidente dili kadtong adunay labing talagsaon, takos sa X-Prize nga teknolohiya sa seguridad. Sila ang mga organisasyon kansang mga empleyado gidasig nga mahimong propesyonal nga may katakus ug, kung makakita sila og katingad-an nga butang, mangayo dayon og tabang.