گهڻيون سيڪيورٽي بحثون ملازمن کي هڪ ذميواري طور پيش ڪن ٿيون. بعد ۾، مهيا ڪيل تربيت هن خيال کي مضبوط ڪري ٿي - ڊگهي سالياني پيشڪش سان، ۽ ملازمن جي ڪنهن به غلطي لاءِ بيان ڪيل خوفناڪ نتيجن سان. هي طريقو خوف، عدم دلچسپي، ۽ مشڪل سان ڪا رويي ۾ تبديلي پيدا ڪري ٿو. بهرحال، هڪ متبادل طريقو موجود آهي، بنياد کي صرف الٽ ڪرڻ جي ضرورت آهي.
خوف تي ٻڌل تربيت ڇو نه ٿي رهي آهي
جي مطابق ويريزون ڊيٽا جي ڀڃڪڙي جي جاچ رپورٽ، سڀني ڊيٽا جي ڀڃڪڙين مان 74٪ انساني عنصر شامل آهن. ڇا اهو هڪ ڪامياب سوشل انجنيئرنگ حملو آهي، هڪ غلطي آهي، يا غلط استعمال آهي. جيڪي ماڻهو اهي انگ اکر شيئر ڪن ٿا اهي اڪثر انهن کي اهو ظاهر ڪرڻ لاءِ استعمال ڪندا آهن ته ملازم هڪ ڪمزوري آهن، جڏهن ته، انگ اکر واقعي ڏيکاري ٿو ته انساني رويو حملي جو نشانو آهي - ۽ انساني رويو اهو پڻ آهي جتي توهان ان کي روڪي سگهو ٿا.
خوف تي ٻڌل تربيت ان انگ اکر کي فيصلي جي طور تي ڏسي ٿي. شعور تي ٻڌل تربيت ان کي هڪ موقعي جي طور تي ڏسي ٿي. جڏهن توهان جا ماڻهو اهو محسوس ڪن ٿا ته اهي ڳولا جي پهرين قطار آهن - هڪ ڪمزور ڪڙي نه - اهي پنهنجي ذهنيت کي تبديل ڪن ٿا. اهي اهڙيون شيون محسوس ڪن ٿا جيڪي انهن اڳ ڪڏهن به نه ڏٺيون هيون. اهي ڳالهائين ٿا، خاموشي سان اميد ڪرڻ بدران ته اهي غلط آهن.
ٽيڪنيڪل ڪنٽرول هن نفسياتي ڪنٽرول کان گهٽ اهم آهي.
سالياني چيڪ باڪس کان اڳتي وڌڻ
ملازمن جي سيڪيورٽي ٽريننگ کي تعميل جي پهرين ذهنيت سان ڏسو، ۽ هي اهو چڪر آهي جنهن ۾ توهان پاڻ کي بند ڪري ڇڏيو ٿا. هڪ سيشن شيڊول ڪيو ويو آهي، توهان جي ٽيم ظاهر ٿئي ٿي (اميد آهي ته)، هڪ وڊيو يا پيشڪش ذريعي ويٺي آهي، توهان جي سيڪيورٽي آڊٽ تي هڪ باڪس ٽِڪ ڪيو ويندو آهي، ۽ ايندڙ سال ساڳئي وقت تائين ڪجهه به تبديل نه ٿيندو، جڏهن توهان اهو سڀ ڪجهه ٻيهر ڪندا آهيو. ان نقطي تائين، تقريبن سڀ معلومات ۽ تناظر توهان جي ٽيم جي مختصر مدت جي ياداشت مان ڊگهي عرصي کان ٻاهر نڪري چڪو آهي. ڌوء، ڌوء، ۽ ورجايو.
هي ٽيم جي ناڪامي ناهي، اها هڪ ساختي آهي. انساني ياداشت جي خرابي 12 مهينن جي چڪر تي ڪم نه ڪندي آهي، (جيڪڏهن اهو ٿئي ها ته اهو تمام سٺو هوندو) ان قيمتي تربيتي معلومات جو هڪ وڏو حصو هاڻي ٽيم جي ذهن ۾ موجود نه هوندو آهي جڏهن انهن کي ان جي تمام گهڻي ضرورت هوندي آهي - ايندڙ وقت جڏهن ڪا خراب شيءِ توهان جي تنظيم کي نشانو بڻائي رهي هوندي.
خودڪار تربيتي چڪر پنهنجي سالياني، دستي، ورڪشاپس کان صرف هڪ سبب جي ڪري بهتر ڪارڪردگي ڏيکاريا آهن: صرف سيمينار دوران نه پر سڄي سال دوران سيڪيورٽي کي ذهن ۾ رکڻ سان. سيڪيورٽي آگاهي جي سکيا هڪ خودڪار پليٽ فارم ذريعي پهچائڻ سان توهان کي هر ڪنهن تائين پهچڻ، ترقي کي ٽريڪ ڪرڻ، ۽ حقيقي رويي جي بنياد تي اپنائڻ جي اجازت ملندي آهي - تنهن ڪري هڪ ٽيم جيڪا دٻاءُ واري مارچ دوران گهر کان ڪم ڪندي سٺي سيڪيورٽي جي مشق ڪري ٿي، ڊسمبر ۾ غلطيون ڪرڻ جو امڪان تمام گهٽ هوندو آهي.
وقت سر سکيا جو ماڊل
ملازمن جي سيڪيورٽي آگاهي جي تربيت سڀ کان وڌيڪ اثرائتي آهي جڏهن بهترين وقت تي ڏني وڃي. مثال طور، جڏهن ڪو ملازم فشنگ سميوليشن لنڪ تي ڪلڪ ڪري ٿو، ته جواب صرف انهن کي رپورٽ ڪرڻ ۽ ان سان ختم ڪرڻ نه گهرجي. ان جي بدران، اهو بهترين موقعو آهي ته انهن کي فوري طور تي هڪ مختصر، مرڪوز سکيا ماڊل مهيا ڪيو وڃي.
هي طريقو، جنهن کي صرف وقت تي سکيا جي نالي سان پڻ سڃاتو وڃي ٿو، اڳ ۾ شيڊول ڪيل تربيت جي ڀيٽ ۾ بهتر برقرار رکڻ جي شرح جي رپورٽ ڪري ٿو. سبق سڌو سنئون جيڪو ٿيو ان سان لاڳاپيل آهي. ملازم سزا محسوس نٿو ڪري پر ان جي بدران اهو سکي ٿو ته صحيح وقت تي ڪهڙي شيءِ کان پاسو ڪجي جڏهن هن معلومات جي تمام گهڻي ضرورت هوندي آهي.
الزام کان سواءِ رپورٽنگ ڪلچر جي تعمير
اهو ناگزير آهي ته سڀ کان وڌيڪ تربيت يافته ملازم به وقت بوقت غلطيون ڪندا. هڪ معمولي واقعي ۽ مڪمل ڀڃڪڙي جي وچ ۾ فرق اڪثر اهو آهي ته غلطي ڪيتري جلدي رپورٽ ڪئي ويندي آهي. جيڪڏهن ملازمن کي انتقام جو خوف آهي، ته اهي خاموش رهندا. ڀڃڪڙي وڌي ويندي. ۽ جڏهن ڪو آخرڪار نوٽيس ڪندو، وصولي تمام گهڻي مهانگي هوندي.
انهيءَ ڪري هڪ چڱيءَ طرح بيان ڪيل، غير سزا ڏيندڙ رپورٽنگ جو عمل هڪ اهم ترين شيءِ آهي جيڪا هڪ تنظيم رکي سگهي ٿي. اهو ملازمن کي ڏيکاري ٿو ته غلطي ڳولڻ ۽ فوري طور تي رپورٽ ڪرڻ صحيح جواب آهي - ڪجهه لڪائڻ لاءِ نه. اهو الارم پڻ پيدا ڪري ٿو جيڪو توهان جو سيڪيورٽي اسٽاف استعمال ڪري سگهي ٿو ان کان اڳ جو خلاف ورزي ڪنٽرول کان ٻاهر ٿي وڃي.
۽ هي مڪمل طور تي اندروني خطري جي خطري کي اهڙي طرح بيان ڪري ٿو جنهن بابت اسين اڪثر گهڻو ڳالهائيندا نه آهيون. گهڻا اندروني واقعا نقصانڪار نه هوندا آهن. اهي غلطيون آهن - ڪو غير مجاز سافٽ ويئر انسٽال ڪرڻ، ڪنهن بهاني حملي ذريعي ٺڳيو وڃڻ، ڪلائوڊ سرور کي غلط ترتيب ڏيڻ. رپورٽنگ ۾ حفاظت جي ثقافت انهن کي وڌڻ کان اڳ پڪڙي ٿي. الزام جي ثقافت انهن کي لڪائڻ جي اجازت ڏئي ٿي.
سيڪيورٽي کي هڪ پيشيورانه مهارت وانگر محسوس ڪرائڻ
ڪڏهن ڪڏهن گيمفڪيشن کي هڪ معمولي شيءِ سمجهيو ويندو آهي، پر اهو اصل ۾ ڪم ڪندو آهي ڇاڪاڻ ته اهو تناظر کي تبديل ڪري ٿو: هي تربيت ملازمن کي ڏني ويندڙ شيءِ ناهي، اها اهڙي شيءِ آهي جنهن ۾ اهي سٺا ٿي سگهن ٿا. ليڊر بورڊ، سڃاڻپ، ۽ مڪمل ٿيڻ جا بيج ساڳيا مقابلي ۽ ڪاميابي جي ترغيب کي متحرڪ ڪن ٿا جيڪي ماڻهن کي پيشه ورانه سرٽيفڪيشن جي پيروي ڪرڻ لاءِ راغب ڪن ٿا.
جڏهن ملازم پنهنجي سيڪيورٽي آگاهي جي ترقي کي نشان لڳائڻ شروع ڪن ٿا يا فشنگ سميوليشن ۾ پنهنجي ٽيم جي مضبوط ڪارڪردگي کي محسوس ڪن ٿا، ته سيڪيورٽي هاڻي ڪمپيوٽر جي ماهر جو مسئلو ناهي، اهو هڪ پيشه ور جي سڃاڻپ آهي. ۽ اهو ئي آهي جتي حقيقي سائبر سيڪيورٽي ڪلچر ٺهي ٿو - نه ته پوسٽرن، ماؤس پيڊ يا فلفي رانديڪن مان، ۽ نه ئي ملازمن جي هينڊ بڪ ۾ وارننگ اسٽيڪرز مان.
ايم ايف اي اپنائڻ، شيڊو آئي ٽي ۾ گهٽتائي، ۽ حتي جسماني سيڪيورٽي ثقافتي پهلو جهڙوڪ ٽيل گيٽنگ يا پگي بيڪنگ لاءِ مناسب چئلينج، بهتر ٿين ٿا جڏهن ملازم هن خيال ۾ خريد ڪن ٿا ته اهي هڪ سٺو پيشه ور ڪيئن ڪم ڪن ٿا ان لاءِ ٽيبل اسٽيڪ آهن. توهان تعميل لاءِ زور نه ڏئي رهيا آهيو؛ توهان قابليت لاءِ زور ڏئي رهيا آهيو.
اهي تنظيمون جيڪي واقعن جو بهترين جواب ڏين ٿيون اهي اهي نه آهن جن وٽ سڀ کان وڌيڪ ناقابل يقين، ايڪس پرائز لائق سيڪيورٽي ٽيڪنالاجي آهي. اهي اهي تنظيمون آهن جن جا ملازم پيشه ورانه طور تي قابل هجڻ لاءِ متحرڪ آهن ۽، جڏهن اهي ڪجهه عجيب ڏسن ٿا، فوري طور تي مدد طلب ڪن ٿا.