ไม่สำคัญว่าโครงสร้างพื้นฐานด้านความปลอดภัยของคุณจะเข้าถึงได้ยากเพียงใด หากคุณยังไม่ได้ดำเนินการตามขั้นตอนเพื่อปกป้ององค์ประกอบของมนุษย์ แฮกเกอร์เข้าใจสิ่งนี้ นั่นเป็นสาเหตุที่การโจมตีแบบวิศวกรรมสังคมยังคงเป็นเวกเตอร์ที่พบบ่อยที่สุด และประสบความสำเร็จมากที่สุดในองค์กร

เพราะไม่ว่าทรัพย์สินที่ละเอียดอ่อนจะได้รับการคุ้มครองอย่างดีเพียงใด ก็มักจะเสี่ยงต่อภัยคุกคามจากภายใน

น่าเสียดายที่การดำเนินโครงการฝึกอบรมโรงสีไม่เพียงพอที่จะจัดการกับภัยคุกคามนี้ คุณไม่สามารถแจกจ่ายสื่อการสอนและคาดหวังให้ทุกคนเข้าร่วมด้วยกลยุทธ์ความปลอดภัยทางไซเบอร์ของคุณ คุณต้องให้เหตุผลในการดูแลพวกเขา

มิฉะนั้นพวกเขาจะไม่ ผู้ใช้ของคุณจะเลือกความสะดวกสบายเหนือความปลอดภัยทุกครั้งอย่างหลีกเลี่ยงไม่ได้ แม้ว่าจะทำให้ธุรกิจของคุณตกอยู่ในความเสี่ยงก็ตาม

ในการเปลี่ยนแปลงนั้น คุณต้องอุทิศตนเพื่อส่งเสริมวัฒนธรรมความปลอดภัยทางไซเบอร์ และขั้นตอนแรกในกระบวนการนั้นคือการส่งเสริมการรับรู้ทางไซเบอร์ทั่วทั้งองค์กร แสดงให้พนักงานของคุณเห็นว่าเหตุใดการรักษาความปลอดภัยทางไซเบอร์จึงมีความสำคัญไม่เพียงต่อธุรกิจของคุณเท่านั้น แต่สำหรับ พวกเขา ด้วย

วิธีการส่งเสริมการรับรู้ไซเบอร์ของพนักงาน

นี่คือจุดเริ่มต้น

รับผู้บริหาร Buy-In

เช่นเดียวกับความคิดริเริ่มทั่วทั้งองค์กร โปรแกรมการรับรู้ที่ประสบความสำเร็จเริ่มต้นที่ด้านบนสุด ฉันไม่สงสัยเลยว่าผู้นำด้านไอทีในธุรกิจของคุณเข้าใจถึงความสำคัญของการฝึกอบรมการรับรู้และการศึกษา แต่นั่นอย่างเดียวไม่พอ

เพื่อให้สิ่งนี้ได้ผล ทุกคน ต้องอยู่บนเรือ C-suite ทั้งหมดของคุณต้องเข้าใจและยอมรับความพยายามในการรักษาความปลอดภัยทางไซเบอร์ของคุณ ข่าวดีก็คือการได้รับ Buy-in นี้ไม่จำเป็นต้องยากหรือซับซ้อน

คุณเพียงแค่ต้องอธิบายให้พวกเขาฟังว่าเหตุใดการรักษาความปลอดภัยในโลกไซเบอร์จึงมีความสำคัญ เหตุใดการให้ความสำคัญกับความเป็นส่วนตัวของข้อมูลและการรักษาความปลอดภัยที่แข็งแกร่งจึงเป็นการตัดสินใจทางธุรกิจที่ชาญฉลาด ความไม่สะดวกเล็กน้อยในระยะสั้นสามารถนำไปสู่ผลกำไรมหาศาลในระยะยาวได้อย่างไร

สิ่งสำคัญที่สุดคือคุณทำงานร่วมกับพวกเขาและพยายามตอบคำถามที่พวกเขาอาจมี ยิ่งคุณสามารถให้ความรู้ได้มากเท่าไหร่ก็ยิ่งดีเท่านั้น

สร้างบทบาทของทุกคนในการรักษาความปลอดภัยทางไซเบอร์

ขั้นตอนต่อไปของคุณคือการให้ทั้งองค์กรมีส่วนร่วมในความพยายามในการตระหนักรู้ของคุณ ยุคสมัยที่การรักษาความปลอดภัยทางไซเบอร์เป็นเพียงตัวประกันของแผนกไอทีเท่านั้นที่อยู่เบื้องหลังเรา ทุกคนตั้งแต่ฝ่ายทรัพยากรบุคคลไปจนถึงกฎหมาย การเงิน และการตลาดล้วนมีส่วนในการส่งเสริมการรับรู้ทางไซเบอร์ที่ดีขึ้น

นอกจากนี้ ทุกแผนกมีความต้องการเฉพาะที่จำเป็นต้องได้รับ และความต้องการที่มักจะเหยียบย่ำโดย IT โดยไม่รู้ตัว เมื่อได้รับการสนับสนุนจากแผนกสำหรับการรับรู้ทางไซเบอร์ คุณสามารถทำงานร่วมกับพวกเขาเพื่อปรับและปรับเปลี่ยนการรักษาความปลอดภัยของคุณในลักษณะที่เหมาะกับพวกเขา ซึ่งทำให้ผู้คนมีแนวโน้มมากขึ้นที่จะปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด ที่สำคัญกว่านั้น คุณสามารถมั่นใจได้ว่าความพยายามในการตระหนักรู้ของคุณเข้าถึงผู้คนได้มากขึ้น และสามารถทำได้ในลักษณะที่จะสอดคล้องกับพวกเขา

ทำความเข้าใจกับภัยคุกคามที่ธุรกิจของคุณเผชิญ

ฉันจะทื่อ โปรแกรมการรับรู้จะถึงวาระที่จะล้มเหลวหากคุณไม่ทราบระบบนิเวศการรักษาความปลอดภัยทางไซเบอร์ของธุรกิจของคุณ คุณต้องเข้าใจไม่เพียงแค่ว่าสินทรัพย์ใดที่คุณพยายามปกป้อง แต่คุณต้องเข้าใจถึงภัยคุกคามที่คุณต้องการปกป้องทรัพย์สินเหล่านั้น จาก

แม้ว่าแนวการคุกคามของทุกองค์กรจะแตกต่างกันเล็กน้อย แต่ก็ มี เธรดทั่วไป ธุรกิจส่วนใหญ่จะต้องรับมือกับการโจมตีทางวิศวกรรมสังคม เช่น อีเมลฟิชชิ่งแบบหอก ลิงก์โซเชียลมีเดียที่เป็นอันตราย และการโจมตีแบบฟิชชิ่งแบบเดิมๆ ในทำนองเดียวกัน แรนซัมแวร์และมัลแวร์นั้นพบได้บ่อยมากโดยไม่คำนึงถึงอุตสาหกรรมและประเภทธุรกิจ

นอกจากภัยคุกคามเหล่านี้แล้ว คุณต้องคิดให้ถี่ถ้วนและถี่ถ้วนเกี่ยวกับจุดอ่อนอื่นๆ ที่อาชญากรอาจหาประโยชน์ได้

• ธุรกิจของคุณอาจตกเป็นเป้าหมายของการโจมตีห่วงโซ่อุปทานหรือไม่?
• คุณเสี่ยงต่อเว็บสแปมเป็นพิเศษหรือไม่?
• คุณตรวจสอบเครือข่ายของคุณอย่างใกล้ชิดเพียงใด และทรัพย์สินที่ละเอียดอ่อนของคุณมีการจัดการที่ดีเพียงใด

ความรู้นี้เป็นแกนหลักในความพยายามในการตระหนักรู้ของคุณ อย่างไรก็ตาม คุณไม่สามารถให้ความรู้แก่พนักงานของคุณได้ หากคุณไม่เข้าใจทุกอย่างด้วยตนเอง

ฝึกสติ

คำถามอย่างรวดเร็ว. อะไรเป็นสาเหตุของการละเมิดข้อมูลส่วนใหญ่? ไม่ใช่หมวกดำหรือมัลแวร์ขั้นสูงหรือแรนซัมแวร์

มันคือความประมาท มีคนคลิกอีเมลฟิชชิ่งโดยไม่ได้ตั้งใจ ตกเป็นเหยื่อกลอุบายด้านวิศวกรรมสังคม หรือดาวน์โหลดสิ่งที่ไม่ควรทำ แม้ว่าคนในวงที่มุ่งร้ายจะเป็นภัยคุกคามต่อธุรกิจของคุณอย่างแน่นอน ความผิดพลาดที่เกิดจากพนักงานที่มีเจตนาดีนั้นเป็นความเสี่ยงที่ยิ่งใหญ่ที่สุดที่คุณเคยเผชิญ

ด้วยความรู้เกี่ยวกับโปรไฟล์ความเสี่ยงเฉพาะขององค์กรและแนวภัยคุกคาม คุณสามารถตั้งค่าให้สอนพนักงานเกี่ยวกับวิธีหลีกเลี่ยงภัยคุกคามที่อาจพบด้วยแนวทางปฏิบัติด้านสุขอนามัยดิจิทัลที่ดี

ฉันขอแนะนำให้รวมการฝึกของคุณเข้ากับการฝึกสติ สอนให้มีสติ รอบคอบ มีสติสัมปชัญญะ และปัจจุบันมากขึ้น สิ่งนี้ไม่เพียงช่วยให้พวกเขาหลีกเลี่ยงภัยคุกคามทางดิจิทัลได้ดีขึ้นเท่านั้น แต่ยังมีศักยภาพที่จะช่วยพวกเขาทั้งในชีวิตส่วนตัวและชีวิตการทำงาน

เสนอสิ่งจูงใจ

การฝึกอบรมการตระหนักรู้ของคุณควรเน้นว่าบทบาทของทุกคนมีความสำคัญในเรื่องความปลอดภัยทางไซเบอร์ ที่ทุกคนสามารถและควรเป็นเจ้าของในการปกป้องข้อมูลของพวกเขา ทั้งในด้านอาชีพและส่วนตัว ทว่าความภาคภูมิใจในความเป็นเจ้าของดังกล่าวจะนำพาคุณไปไกลได้เท่านั้น

เพื่อลดช่องว่าง คุณยังอาจต้องการเสนอสิ่งจูงใจบางอย่างให้กับผู้คน ให้รางวัลแก่ผู้ที่สำเร็จโมดูลการฝึกอบรม เปลี่ยนการรักษาความปลอดภัยทางไซเบอร์ให้เป็นเกมประเภทหนึ่ง พร้อมด้วยความสำเร็จและกระดานผู้นำ

ในระยะสั้นทำให้ทั้งความบันเทิงและคุ้มค่า

จำไว้ว่าการตระหนักรู้ในโลกไซเบอร์คือการเดินทาง

สุดท้ายแต่ไม่ท้ายสุด สิ่งสำคัญที่ต้องจำไว้ว่า เช่นเดียวกับการรักษาความปลอดภัยในโลกไซเบอร์ การรับรู้ทางไซเบอร์ไม่ใช่โครงการที่คุณสามารถทำเครื่องหมายว่า 'เสร็จสิ้น' และลืมไปได้เลย

เช่นเดียวกับที่การรักษาความปลอดภัยในองค์กรของคุณมีการเปลี่ยนแปลงและพัฒนาอยู่ตลอดเวลา ความพยายามในการตระหนักรู้ของคุณก็เช่นกัน ช่วงเวลาที่คุณถอยหลังและคิดว่างานของคุณเสร็จสิ้นคือช่วงเวลาที่โปรแกรมการรับรู้ของคุณล้มเหลวอย่างแท้จริง

ทบทวนบ่อยๆเพื่อค้นหาการปรับปรุง มองหาจุดบอด คอขวด และจุดอ่อนในกระบวนการและนโยบายของคุณ มองหาการเปลี่ยนแปลงในตลาดที่ต้องการแนวทางใหม่

เพราะท้ายที่สุดแล้ว การรับรู้ในโลกไซเบอร์ก็เพียงพอสำหรับคุณเช่นเดียวกับคนอื่นๆ

Matthew Davis เขียนให้กับ Future Hosting ซึ่งเป็นผู้ให้บริการโฮสติ้ง VPS ชั้นนำ เขาเน้นที่ข่าวข้อมูล ความปลอดภัยทางไซเบอร์ และหัวข้อการพัฒนาเว็บ คุณมักจะพบเขาที่ซ่อนตัวอยู่หลังหน้าจอคอมพิวเตอร์เพื่อค้นหาข่าวด่วนต่อไปในอุตสาหกรรมเทคโนโลยี