डिजिटल स्क्रिनहरूले सर्किट बोर्ड पृष्ठभूमिमा डेटा प्रदर्शन गर्छन्

आफ्नो कार्यबललाई सक्रिय मानव फायरवालमा कसरी परिणत गर्ने

by

धेरैजसो सुरक्षा छलफलहरूले कर्मचारीहरूलाई दायित्वको रूपमा चित्रण गर्छन्। त्यसपछि, प्रदान गरिएको तालिमले यो विचारलाई बलियो बनाउँछ - लामो वार्षिक प्रस्तुतीकरणहरू, र कर्मचारीहरूले गर्न सक्ने कुनै पनि गल्तीहरूको लागि खतरनाक परिणामहरू उल्लिखित। यो दृष्टिकोणले डर, उदासीनता, र मुश्किलले व्यवहारिक परिवर्तन जगाउँछ। यद्यपि, एक वैकल्पिक दृष्टिकोण उपलब्ध छ, आधारलाई उल्टाउन आवश्यक छ।

किन डरमा आधारित तालिम टिक्दैन?

यस अनुसार भेरिजोन डाटा उल्लंघन अनुसन्धान रिपोर्ट, सबै डेटा उल्लंघनको ७४% मा मानव तत्व समावेश हुन्छ। चाहे त्यो सफल सामाजिक इन्जिनियरिङ आक्रमण होस्, त्रुटि होस्, वा दुरुपयोग होस्। यी तथ्याङ्कहरू साझा गर्ने मानिसहरूले प्रायः कर्मचारीहरू कमजोरी हुन् भनेर संकेत गर्न प्रयोग गर्छन्, यद्यपि, तथ्याङ्कले वास्तवमा देखाउँछ कि मानव व्यवहार आक्रमणको लक्ष्य हो - र मानव व्यवहार पनि त्यहाँ हो जहाँ तपाईं यसलाई रोक्न सक्नुहुन्छ।

डर-आधारित तालिमले त्यो तथ्याङ्कलाई निर्णयको रूपमा हेर्छ। जागरूकता-आधारित तालिमले यसलाई अवसरको रूपमा हेर्छ। जब तपाईंका मानिसहरूले महसुस गर्छन् कि तिनीहरू पत्ता लगाउने पहिलो लाइन हुन् - कमजोर लिङ्क होइन - तिनीहरूले आफ्नो मानसिकता परिवर्तन गर्छन्। तिनीहरूले पहिले कहिल्यै नदेखेका कुराहरू याद गर्छन्। तिनीहरू गलत छन् भनेर चुपचाप आशा गर्नुको सट्टा बोल्छन्।

यो मनोवैज्ञानिक नियन्त्रण भन्दा प्राविधिक नियन्त्रण कम महत्त्वपूर्ण छ।

वार्षिक चेकबक्स पार गर्दै

कर्मचारी सुरक्षा प्रशिक्षणलाई अनुपालन-प्रथम मानसिकताबाट अगाडि बढाउनुहोस्, र यो त्यो चक्र हो जसमा तपाईं आफूलाई बन्द गर्नुहुन्छ। एक सत्र निर्धारित हुन्छ, तपाईंको टोली देखा पर्दछ (आशा छ), भिडियो वा प्रस्तुतीकरण हेर्छ, तपाईंको सुरक्षा लेखा परीक्षणमा एउटा बक्स टिक हुन्छ, र अर्को वर्ष उही समय सम्म केहि परिवर्तन हुँदैन, जब तपाईं यो सबै फेरि गर्नुहुन्छ। त्यस बिन्दुमा, लगभग सबै जानकारी र सन्दर्भ तपाईंको टोलीको छोटो अवधिको मेमोरीबाट बाहिर निस्किसकेको छ। धुनुहोस्, कुल्ला गर्नुहोस्, र दोहोर्याउनुहोस्।

यो टोलीको असफलता होइन, यो संरचनात्मक हो। मानव स्मरणशक्तिको क्षय १२-महिनाको चक्रमा काम गर्दैन, (यदि यो भयो भने यो धेरै राम्रो हुनेछ) त्यो बहुमूल्य प्रशिक्षण जानकारीको धेरैजसो भाग टोलीको टाउकोमा त्यतिबेलासम्म अवस्थित हुँदैन जब उनीहरूलाई यसको सबैभन्दा बढी आवश्यकता पर्दछ - अर्को पटक जब केहि दुर्भावनापूर्ण कुराले तपाईंको संस्थालाई लक्षित गरिरहेको हुन्छ।

स्वचालित प्रशिक्षण चक्रहरूले वार्षिक, म्यानुअल, कार्यशालाहरूलाई उत्कृष्ट प्रदर्शन गर्ने प्रमाणित भएको छ, एउटा कारणले गर्दा: सेमिनारको समयमा मात्र नभई वर्षभरि सुरक्षालाई ध्यानमा राखेर। सुरक्षा जागरूकता तालिम स्वचालित प्लेटफर्म मार्फत डेलिभर गरिएको सेवाले तपाईंलाई सबैलाई पुग्न, प्रगति ट्र्याक गर्न र वास्तविक व्यवहारको आधारमा अनुकूलन गर्न अनुमति दिन्छ - त्यसैले तनावपूर्ण मार्चको समयमा घरबाट काम गर्ने राम्रो सुरक्षा अभ्यास गर्ने टोलीले डिसेम्बरमा गल्ती गर्ने सम्भावना धेरै कम हुन्छ।

समयमै सिकाइ मोडेल

कर्मचारी सुरक्षा जागरूकता तालिम सबैभन्दा प्रभावकारी हुन्छ जब यो उपयुक्त समयमा दिइन्छ। उदाहरणका लागि, जब कुनै कर्मचारीले फिसिङ सिमुलेशन लिङ्कमा क्लिक गर्छ, प्रतिक्रिया केवल तिनीहरूलाई रिपोर्ट गर्नु र त्यसैसँग काम गर्नु हुँदैन। बरु, त्यो उनीहरूलाई तुरुन्तै छोटो, केन्द्रित सिकाइ मोड्युल प्रदान गर्ने उत्तम अवसर हो।

यो दृष्टिकोण, जसलाई जस्ट-इन-टाइम लर्निङ पनि भनिन्छ, पूर्व-निर्धारित प्रशिक्षण भन्दा राम्रो रिटेन्सन दरहरू रिपोर्ट गर्दछ। यो पाठ के भयो भन्ने कुरासँग प्रत्यक्ष रूपमा सम्बन्धित छ। कर्मचारीले दण्डित महसुस गर्दैन तर यो जानकारी सबैभन्दा बढी आवश्यक हुँदा सही समयमा केबाट बच्ने भनेर सिक्छ।

दोषरहित रिपोर्टिङ संस्कृतिको निर्माण

यो अपरिहार्य छ कि सबैभन्दा राम्रोसँग प्रशिक्षित कर्मचारीहरूले पनि समय-समयमा गल्ती गर्नेछन्। सानो घटना र पूर्ण रूपमा उल्लङ्घन बीचको भिन्नता प्रायः गल्ती कति छिटो रिपोर्ट गरिन्छ भन्ने कुरामा निर्भर गर्दछ। यदि कर्मचारीहरू बदलाको डरले डराउँछन् भने, तिनीहरू चुप लागेर बस्नेछन्। उल्लङ्घन बढ्नेछ। र जबसम्म कसैले अन्ततः थाहा पाउँछ, तबसम्म पुनर्प्राप्ति धेरै महँगो हुनेछ।

त्यसैले राम्रोसँग परिभाषित, गैर-दण्डात्मक रिपोर्टिङ प्रक्रिया भनेको संस्थाले राख्न सक्ने सबैभन्दा महत्त्वपूर्ण कुराहरू मध्ये एक हो। यसले कर्मचारीहरूलाई देखाउँछ कि गल्ती फेला पार्नु र तुरुन्तै रिपोर्ट गर्नु नै सही प्रतिक्रिया हो - ढाकछोप गर्नुपर्ने कुरा होइन। यसले तपाईंको सुरक्षा कर्मचारीहरूले उल्लङ्घन नियन्त्रण बाहिर जानु अघि प्रयोग गर्न सक्ने अलार्महरू पनि सिर्जना गर्दछ।

अनि यसले भित्री खतराको जोखिमलाई यसरी स्पष्ट पार्छ कि हामी प्रायः यसको बारेमा कुरा गर्दैनौं। धेरैजसो भित्री घटनाहरू दुर्भावनापूर्ण हुँदैनन्। ती गल्तीहरू हुन् - कसैले अनधिकृत सफ्टवेयर स्थापना गर्नु, बहाना बनाएर आक्रमणबाट धोका पाउनु, क्लाउड सर्भरलाई गलत कन्फिगर गर्नु। रिपोर्टिङमा सुरक्षाको संस्कृतिले ती घटनाहरू बढ्नु अघि नै समात्छ। दोषको संस्कृतिले तिनीहरूलाई लुकाउन दिन्छ।

सुरक्षालाई व्यावसायिक सीप जस्तो महसुस गराउने

कहिलेकाहीँ गेमिफिकेशनलाई तुच्छ कुरा मानिन्छ, तर यसले वास्तवमा काम गर्छ किनभने यसले सन्दर्भ परिवर्तन गर्छ: यो तालिम कर्मचारीहरूलाई दिइने कुरा होइन, यो त्यस्तो कुरा हो जसमा तिनीहरू राम्रो हुन सक्छन्। लिडरबोर्ड, मान्यता, र समापन ब्याजहरूले उही प्रतिस्पर्धात्मक र उपलब्धि प्रेरणालाई ट्रिगर गर्छन् जसले मानिसहरूलाई व्यावसायिक प्रमाणपत्रहरू पछ्याउन प्रेरित गर्दछ।

जब कर्मचारीहरूले आफ्नो सुरक्षा जागरूकता प्रगतिलाई चिन्ह लगाउन थाल्छन् वा फिसिङ सिमुलेशनमा आफ्नो टोलीको बलियो प्रदर्शन याद गर्छन्, सुरक्षा अब कुनै कम्प्युटर नर्डको समस्या रहँदैन, यो एक पेशेवरको पहिचान हो। र त्यहीँबाट वास्तविक साइबर सुरक्षा संस्कृति गठन हुन्छ - पोस्टर, माउस प्याड वा फ्लफी खेलौनाबाट, न त कर्मचारी पुस्तिकामा चेतावनी स्टिकरहरूबाट।

एमएफए अपनाउने, छायाँ आईटी कटौती, र भौतिक सुरक्षा सांस्कृतिक पक्षहरू जस्तै टेलगेटिङ वा पिगीब्याकिङको लागि उचित चुनौती, कर्मचारीहरूले यो विचारलाई स्वीकार गर्दा सुधार हुन्छ कि यी एक राम्रो पेशेवर कसरी सञ्चालन हुन्छन् भन्ने कुराको लागि टेबल दांव हुन्। तपाईं अनुपालनको लागि जोड दिइरहनुभएको छैन; तपाईं क्षमताको लागि जोड दिइरहनुभएको छ।

घटनाहरूमा सबैभन्दा राम्रो प्रतिक्रिया दिने संस्थाहरू ती होइनन् जससँग सबैभन्दा अविश्वसनीय, X-पुरस्कार योग्य सुरक्षा प्रविधि छ। तिनीहरू ती संस्थाहरू हुन् जसका कर्मचारीहरू व्यावसायिक रूपमा सक्षम हुन प्रेरित हुन्छन् र, जब तिनीहरूले केही अनौठो देख्छन्, तुरुन्तै सहयोग खोज्छन्।