လုံခြုံရေးဆွေးနွေးမှုအများစုသည် ဝန်ထမ်းများကို တာဝန်ယူမှုတစ်ခုအဖြစ် ပုံဖော်ကြသည်။ ထို့နောက်တွင်၊ ပေးအပ်ထားသော လေ့ကျင့်မှုသည် ဤအယူအဆကို အားဖြည့်ပေးသည် - နှစ်စဉ် ရှည်လျားသော တင်ပြချက်များနှင့် ဝန်ထမ်းများ ပြုလုပ်နိုင်သည့် အမှားများအတွက် စိုးရိမ်ဖွယ် အကျိုးဆက်များကို ဖော်ပြထားပါသည်။ ဤချဉ်းကပ်မှုသည် ကြောက်ရွံ့မှု၊ စိတ်မဝင်စားမှုနှင့် အပြုအမူပြောင်းလဲမှု နည်းပါးခြင်းကို ဖြစ်ပေါ်စေပါသည်။ သို့သော် အခြားချဉ်းကပ်မှုတစ်ခု ရရှိနိုင်ပြီး အခြေခံမူကို ပြောင်းပြန်လှန်ရန်သာ လိုအပ်ပါသည်။
ဘာကြောင့် ကြောက်ရွံ့မှုကို အခြေခံတဲ့ လေ့ကျင့်မှုက မတည်မြဲတာလဲ
ထိုအဆိုအရ Verizon ဒေတာချိုးဖောက်မှု စုံစမ်းစစ်ဆေးရေး အစီရင်ခံစာဒေတာခိုးယူမှုအားလုံး၏ ၇၄% တွင် လူသားပါဝင်ပတ်သက်မှုရှိသည်။ အောင်မြင်သော လူမှုရေးအင်ဂျင်နီယာတိုက်ခိုက်မှုဖြစ်စေ၊ အမှားတစ်ခုဖြစ်စေ၊ အလွဲသုံးစားပြုမှုဖြစ်စေ။ ဤစာရင်းအင်းများကို မျှဝေသူများသည် ဝန်ထမ်းများသည် အားနည်းချက်တစ်ခုဖြစ်ကြောင်း ညွှန်ပြရန် ၎င်းတို့ကို မကြာခဏအသုံးပြုလေ့ရှိသော်လည်း၊ စာရင်းအင်းက လူ့အပြုအမူသည် တိုက်ခိုက်မှု၏ပစ်မှတ်ဖြစ်ကြောင်း အမှန်တကယ်ပြသပြီး လူ့အပြုအမူသည် ၎င်းကို ရပ်တန့်နိုင်သည့်နေရာလည်းဖြစ်သည်။
ကြောက်ရွံ့မှုကို အခြေခံသော လေ့ကျင့်ရေးက ထိုစာရင်းအင်းကို တရားစီရင်ချက်တစ်ခုအဖြစ် ရှုမြင်သည်။ အသိပညာကို အခြေခံသော လေ့ကျင့်ရေးက ၎င်းကို အခွင့်အရေးတစ်ခုအဖြစ် ရှုမြင်သည်။ သင့်လူများသည် ၎င်းတို့သည် အားနည်းချက်မဟုတ်ဘဲ ထောက်လှမ်းမှု၏ ပထမလိုင်းဖြစ်ကြောင်း သဘောပေါက်သောအခါ ၎င်းတို့၏ စိတ်သဘောထားကို ပြောင်းလဲကြသည်။ ၎င်းတို့ ယခင်က သတိမထားမိသောအရာများကို သတိပြုမိကြသည်။ ၎င်းတို့ မှားနေသည်ဟု တိတ်တဆိတ် မျှော်လင့်မည့်အစား ပြောဆိုကြသည်။
နည်းပညာပိုင်းဆိုင်ရာ ထိန်းချုပ်မှုသည် ဤစိတ်ပိုင်းဆိုင်ရာ ထိန်းချုပ်မှုထက် အရေးမကြီးပါ။
နှစ်စဉ် အကွက်ကို ကျော်လွန်သွားခြင်း
ဝန်ထမ်းလုံခြုံရေးသင်တန်းကို လိုက်နာမှုကိုဦးစားပေးတဲ့ အတွေးအခေါ်ကနေ ချဉ်းကပ်ပါ၊ ဒါက သင်ကိုယ်တိုင် ပိတ်မိနေတဲ့ သံသရာပါပဲ။ အစည်းအဝေးတစ်ခုကို စီစဉ်ထားပြီး သင့်အဖွဲ့ ရောက်ရှိလာ (မျှော်လင့်ပါတယ်)၊ ဗီဒီယို သို့မဟုတ် တင်ဆက်မှုတစ်ခုကို ကြည့်ရှုပြီး သင့်လုံခြုံရေးစစ်ဆေးမှုမှာ အကွက်တစ်ခုကို အမှန်ခြစ်ပေးပြီး နောက်နှစ်မှာ သင်ပြန်လုပ်တဲ့ တူညီတဲ့အချိန်အထိ ဘာမှမပြောင်းလဲပါဘူး။ အဲဒီအချိန်မှာ အဲဒီအချက်အလက်နဲ့ အကြောင်းအရာအားလုံးနီးပါးဟာ သင့်အဖွဲ့ရဲ့ ရေတိုမှတ်ဉာဏ်ထဲကနေ ကြာမြင့်စွာ ပျောက်ကွယ်သွားပါပြီ။ ဆေးကြောပါ၊ ဆေးကြောပါ၊ ပြီးတော့ ထပ်ခါတလဲလဲ လုပ်ဆောင်ပါ။
ဒါဟာ အဖွဲ့လိုက်ပျက်ကွက်မှု မဟုတ်ပါဘူး၊ ဖွဲ့စည်းပုံဆိုင်ရာ ပျက်ကွက်မှုတစ်ခုပါ။ လူ့မှတ်ဉာဏ်ယိုယွင်းမှုဟာ ၁၂ လကြာ စက်ဝန်းမှာ မလုပ်ဆောင်ပါဘူး၊ (တကယ်လို့ အဲဒီလိုဖြစ်ခဲ့ရင် တော်တော်ကောင်းမှာပဲ)၊ အဲဒီတန်ဖိုးရှိတဲ့ လေ့ကျင့်ရေးအချက်အလက်အများစုဟာ အဖွဲ့တစ်ဖွဲ့ရဲ့ ခေါင်းထဲမှာ အလိုအပ်ဆုံးအချိန်မှာ - နောက်တစ်ကြိမ် မကောင်းတဲ့အရာတစ်ခုက သင့်အဖွဲ့အစည်းကို ပစ်မှတ်ထားလာတဲ့အခါမှာ မရှိတော့ပါဘူး။
အလိုအလျောက် လေ့ကျင့်ရေး စက်ဝန်းများသည် ၎င်းတို့၏ နှစ်စဉ်၊ ကိုယ်တိုင်လုပ်ဆောင်သော အလုပ်ရုံဆွေးနွေးပွဲများထက် သာလွန်ကြောင်း သက်သေပြခဲ့ပြီး အကြောင်းရင်းတစ်ခုတည်းကြောင့်သာဖြစ်သည်- အလုပ်ရုံဆွေးနွေးပွဲအတွင်းတွင်သာမက တစ်နှစ်ပတ်လုံး လုံခြုံရေးကို စိတ်ထဲထားခြင်းဖြင့်ဖြစ်သည်။ လုံခြုံရေး အသိပညာပေးသင်တန်း အလိုအလျောက်ပလက်ဖောင်းမှတစ်ဆင့် ပေးပို့ခြင်းသည် လူတိုင်းထံ ဆက်သွယ်နိုင်စေပြီး တိုးတက်မှုကို ခြေရာခံနိုင်စေကာ တကယ့်အပြုအမူအပေါ် အခြေခံ၍ လိုက်လျောညီထွေဖြစ်အောင် လုပ်ဆောင်နိုင်စေသည် - ထို့ကြောင့် စိတ်ဖိစီးမှုများသော မတ်လတွင် အိမ်မှအလုပ်လုပ်သော ကောင်းမွန်သောလုံခြုံရေးကို ကျင့်သုံးသည့်အဖွဲ့သည် ဒီဇင်ဘာလတွင် အမှားများပြုလုပ်ရန် အလားအလာ အလွန်နည်းပါးပါသည်။
အချိန်နှင့်တပြေးညီ သင်ယူမှုပုံစံ
ဝန်ထမ်းလုံခြုံရေးအသိပညာပေးသင်တန်းသည် အကောင်းဆုံးအချိန်တွင် ပို့ချပေးသည့်အခါ အထိရောက်ဆုံးဖြစ်သည်။ ဥပမာအားဖြင့် ဝန်ထမ်းတစ်ဦးသည် phishing simulation link ကို နှိပ်လိုက်သောအခါ ၎င်းတို့အား report လုပ်ရုံသာမဟုတ်ဘဲ ၎င်းကို ပြီးအောင်လုပ်သင့်သည်။ ယင်းအစား၊ ၎င်းတို့အား တိုတောင်းပြီး အာရုံစိုက်ထားသော သင်ယူမှု module တစ်ခုကို ချက်ချင်းပေးအပ်ရန် အကောင်းဆုံးအချိန်ဖြစ်သည်။
ဒီနည်းလမ်းကို အချိန်နဲ့တပြေးညီ သင်ယူမှုလို့လည်း လူသိများပြီး ကြိုတင်စီစဉ်ထားတဲ့ လေ့ကျင့်မှုထက် အလုပ်ပြန်ခန့်ထားမှုနှုန်း ပိုကောင်းတယ်လို့ ဖော်ပြထားပါတယ်။ သင်ခန်းစာက ဖြစ်ပျက်ခဲ့တာနဲ့ တိုက်ရိုက်ဆက်စပ်နေပါတယ်။ ဝန်ထမ်းဟာ ပြစ်ဒဏ်ခံရတယ်လို့ မခံစားရပေမယ့် ဒီအချက်အလက် အလိုအပ်ဆုံးအချိန်မှာ ဘာတွေကို ရှောင်ရှားရမလဲဆိုတာ သင်ယူပါတယ်။
အပြစ်တင်ခြင်းမရှိသော အစီရင်ခံယဉ်ကျေးမှုတစ်ခု တည်ဆောက်ခြင်း
အကောင်းဆုံးလေ့ကျင့်ထားတဲ့ ဝန်ထမ်းတွေတောင်မှ အမှားတွေ ရံဖန်ရံခါ လုပ်မိတတ်တာ မလွဲမသွေပါပဲ။ အသေးအဖွဲဖြစ်ရပ်နဲ့ အပြည့်အဝချိုးဖောက်မှုကြားက ကွာခြားချက်က အမှားကို ဘယ်လောက်မြန်မြန် အစီရင်ခံသလဲဆိုတာပါပဲ။ ဝန်ထမ်းတွေက လက်စားချေမှာကို ကြောက်ရင် တိတ်တိတ်နေကြပါလိမ့်မယ်။ ချိုးဖောက်မှုက ပိုဆိုးလာလိမ့်မယ်။ တစ်ယောက်ယောက်က နောက်ဆုံးသတိထားမိတဲ့အခါ ပြန်လည်ရယူဖို့က အများကြီး ပိုကုန်ကျပါလိမ့်မယ်။
ထို့ကြောင့် ကောင်းမွန်စွာသတ်မှတ်ထားပြီး အပြစ်ပေးခြင်းမရှိသော အစီရင်ခံခြင်းလုပ်ငန်းစဉ်သည် အဖွဲ့အစည်းတစ်ခု အကောင်အထည်ဖော်နိုင်သည့် အရေးကြီးဆုံးအရာများထဲမှ တစ်ခုဖြစ်သည်။ ၎င်းသည် ဝန်ထမ်းများအား အမှားတစ်ခုကို ချက်ချင်းရှာဖွေပြီး အစီရင်ခံခြင်းသည် မှန်ကန်သောတုံ့ပြန်မှုဖြစ်ပြီး ဖုံးကွယ်ထားရမည့်အရာမဟုတ်ကြောင်း ပြသသည်။ ၎င်းသည် ချိုးဖောက်မှုတစ်ခု ထိန်းမနိုင်သိမ်းမရဖြစ်ခြင်းမပြုမီ သင့်လုံခြုံရေးဝန်ထမ်းများ အသုံးပြုနိုင်သည့် အချက်ပေးသံများကိုလည်း ဖန်တီးပေးသည်။
ဒါက ကျွန်တော်တို့ မကြာခဏ မပြောဖြစ်တဲ့ အတွင်းပိုင်းခြိမ်းခြောက်မှုအန္တရာယ်ကို လုံးဝဖော်ပြနေပါတယ်။ အတွင်းပိုင်းဖြစ်ရပ်အများစုဟာ အန္တရာယ်ရှိတဲ့ ဖြစ်ရပ်တွေ မဟုတ်ပါဘူး။ သူတို့ဟာ အမှားတွေပါပဲ - တစ်စုံတစ်ယောက်က ခွင့်ပြုချက်မရှိတဲ့ ဆော့ဖ်ဝဲကို ထည့်သွင်းတာ၊ အကြောင်းပြချက်နဲ့ လှည့်စားခံရတာ၊ cloud server ကို မှားယွင်းစွာ configure လုပ်တာတွေပါ။ အစီရင်ခံရာမှာ ဘေးကင်းရေးယဉ်ကျေးမှုက အဲဒါတွေ ပိုဆိုးမလာခင်မှာ ဖမ်းမိစေပါတယ်။ အပြစ်တင်တတ်တဲ့ယဉ်ကျေးမှုက သူတို့ကို ပုန်းအောင်းခွင့်ပေးပါတယ်။
လုံခြုံရေးကို ပရော်ဖက်ရှင်နယ်ကျွမ်းကျင်မှုတစ်ခုလို ခံစားရစေခြင်း
တစ်ခါတစ်ရံတွင် gamification ကို အသေးအဖွဲအရာတစ်ခုအဖြစ် သတ်မှတ်ကြသော်လည်း ၎င်းသည် အခြေအနေပြောင်းလဲစေသောကြောင့် အမှန်တကယ်အလုပ်ဖြစ်သည်- ဤလေ့ကျင့်မှုသည် ဝန်ထမ်းများအား ပေးအပ်သည့်အရာမဟုတ်ဘဲ ၎င်းတို့ကျွမ်းကျင်နိုင်သောအရာဖြစ်သည်။ Leaderboard များ၊ အသိအမှတ်ပြုမှုနှင့် ပြီးဆုံးမှုတံဆိပ်များသည် လူများအား ပရော်ဖက်ရှင်နယ်အသိအမှတ်ပြုလက်မှတ်များရယူရန် တွန်းအားပေးသည့် ယှဉ်ပြိုင်မှုနှင့် အောင်မြင်မှုလှုံ့ဆော်မှုကို လှုံ့ဆော်ပေးပါသည်။
ဝန်ထမ်းများသည် ၎င်းတို့၏ လုံခြုံရေးအသိပညာတိုးတက်မှုကို မှတ်သားလာသောအခါ သို့မဟုတ် phishing simulation တွင် ၎င်းတို့၏အဖွဲ့၏ ခိုင်မာသောစွမ်းဆောင်ရည်ကို သတိပြုမိသောအခါ၊ လုံခြုံရေးသည် ကွန်ပျူတာပညာရှင်တစ်ဦး၏ပြဿနာမဟုတ်တော့ဘဲ၊ ပရော်ဖက်ရှင်နယ်တစ်ဦး၏ လက္ခဏာဖြစ်သည်။ ထိုနေရာသည် စစ်မှန်သော ဆိုက်ဘာလုံခြုံရေးယဉ်ကျေးမှု ပေါ်ပေါက်လာသည့်နေရာဖြစ်သည် - ပိုစတာများ၊ မောက်စ်အကွက်များ သို့မဟုတ် ပွယောင်းယောင်းအရုပ်များမှဖြစ်စေ၊ ဝန်ထမ်းလက်စွဲစာအုပ်ရှိ သတိပေးစတစ်ကာများမှဖြစ်စေ။
MFA လက်ခံကျင့်သုံးမှု၊ အရိပ် IT လျှော့ချရေးနှင့် နောက်သို့လိုက်ခြင်း သို့မဟုတ် piggybacking အတွက် သင့်လျော်သောစိန်ခေါ်မှုကဲ့သို့သော ရုပ်ပိုင်းဆိုင်ရာလုံခြုံရေးဆိုင်ရာ ယဉ်ကျေးမှုဆိုင်ရာရှုထောင့်များသည် ကောင်းမွန်သောပရော်ဖက်ရှင်နယ်တစ်ဦး မည်သို့လည်ပတ်ပုံအတွက် စားပွဲတင်လောင်းကြေးများဖြစ်သည်ဟူသော အယူအဆကို ဝန်ထမ်းများက လက်ခံသောအခါတွင် ပိုမိုကောင်းမွန်လာပါသည်။ သင်သည် လိုက်နာမှုကို တွန်းအားပေးနေခြင်းမဟုတ်ဘဲ အရည်အချင်းကို တွန်းအားပေးနေခြင်းဖြစ်ပါသည်။
ဖြစ်ရပ်များကို အကောင်းဆုံးတုံ့ပြန်နိုင်သော အဖွဲ့အစည်းများမှာ အံ့မခန်းအကောင်းဆုံး၊ X-ဆုရ လုံခြုံရေးနည်းပညာရှိသော အဖွဲ့အစည်းများ မဟုတ်ပါ။ ၎င်းတို့သည် ၎င်းတို့၏ဝန်ထမ်းများသည် ပရော်ဖက်ရှင်နယ်အရည်အချင်းရှိရန် စိတ်အားထက်သန်ကြပြီး ထူးဆန်းသောအရာတစ်ခုခုကို မြင်တွေ့သောအခါ ချက်ချင်းအကူအညီရယူသည့် အဖွဲ့အစည်းများဖြစ်သည်။