Đừng là một link yếu nhất: Đào tạo nhân viên của bạn

Đầu năm ngoái, Tập đoàn Dữ liệu Quốc tế (IDC) dự báo rằng chi tiêu bảo mật sẽ đạt 81,7 tỷ đô la trong 2017 năm, tăng 8,2% từ 2016. Sự gia tăng này được thúc đẩy bởi các doanh nghiệp - từ Fortune 50 đến các doanh nghiệp nhỏ - khi họ tiếp tục tìm kiếm 'viên đạn bạc'. Nền kinh tế tạo ra hàng chục nhà cung cấp bảo mật mới mỗi tháng hứa hẹn sẽ giải quyết tất cả các vấn đề của chúng tôi. Tuy nhiên, theo báo cáo của 2017 Verizon, 43% người dùng vẫn đang rơi vào các cuộc tấn công kỹ thuật xã hội đơn giản và 81% người dùng vẫn đang sử dụng mật khẩu yếu hoặc được xác nhận lại.

Khi mọi người tiếp cận tôi với những câu hỏi về xu hướng này, lời khuyên của tôi luôn giống nhau: Tất cả chúng ta đều tập trung vào những điều sai trái. Nếu chúng ta nhìn vào sự thay đổi cơ bản trong mô hình bảo mật trong năm năm qua, chúng ta không thể bỏ qua thực tế là các ranh giới mạng truyền thống bị xóa, trong khi niềm tin vốn có từ phương tiện truyền thông xã hội thúc đẩy nhiều quyết định của chúng ta. Bảo vệ không còn hoạt động, vì vậy chúng tôi chuyển sang phát hiện và phản hồi. Mỗi người trong chúng ta đều có ít nhất một chiếc máy tính trong túi của mình, mạnh mẽ như chiếc máy tính để bàn của chúng ta cách đây 5 năm – và nó luôn bật, luôn được kết nối.

http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2018/01/Genady-infographic.png

Công nghệ và bảo vệ là cần thiết, nhưng chúng ta phải chuyển trọng tâm của mình sang những gì quan trọng nhất: Liên kết yếu nhất Nhiệm vụ của chúng tôi với tư cách là những người thực hành bảo mật là tập trung vào việc giáo dục và nhận thức người dùng liên tục, nhưng chúng tôi phải cẩn thận với cách tiếp cận mà chúng tôi thực hiện. Khi bạn đang tạo một chương trình nâng cao nhận thức về bảo mật, hãy xem xét những điều sau:

• Làm cho nó có liên quan. Làm cho nó cộng hưởng với khán giả của bạn. Đưa ra các ví dụ thực tế từ công việc hoặc kinh nghiệm cá nhân để cho thấy lý do tại sao thông điệp của bạn có hoặc không có ý nghĩa.
• Khen ngợi và khen thưởng. Sử dụng tăng cường tích cực. Lấy 5 trong số 100 người đã nhấp vào email lừa đảo và báo cáo “chúng tôi có tỷ lệ phục hồi 95%”, thay vì “chúng tôi có tỷ lệ thất bại 5%”.
• Test, train và test lại. Tính nhất quán là rất quan trọng. Sử dụng kết quả tập luyện để tinh chỉnh chương trình của bạn.
• Vừa đúng giờ huấn luyện. Đào tạo ngay lập tức là cách tốt nhất để sửa đổi hành vi. Sửa lỗi ngay khi người dùng mắc phải.
• Hãy sáng tạo. CBT chán quá. Thu hút khán giả của bạn. Nếu bạn đang sử dụng PowerPoint, hãy làm cho nó động. Có rất nhiều video ngắn hay có sẵn trên YouTube miễn phí.

Và quan trọng nhất, khi chúng ta bắt tay vào 2018, hãy nhớ tập trung vào liên kết yếu nhất!