Đừng là Liên kết yếu nhất: Đào tạo Nhân viên của bạn

Đầu năm ngoái, International Data Corporation (IDC) dự báo rằng chi tiêu bảo mật sẽ đạt 81,7 tỷ đô la trong 2017, tăng 8,2% so với 2016. Sự gia tăng này được thúc đẩy bởi các doanh nghiệp – từ Fortune 50 đến các doanh nghiệp nhỏ – khi họ tiếp tục tìm kiếm một ‘viên đạn bạc’. Nền kinh tế sản xuất hàng chục nhà cung cấp bảo mật mới mỗi tháng, những người hứa hẹn sẽ giải quyết tất cả các vấn đề của chúng ta. Tuy nhiên, theo một báo cáo của 2017 Verizon, 43% người dùng vẫn đang rơi vào các cuộc tấn công phi kỹ thuật đơn giản và 81% người dùng vẫn đang sử dụng mật khẩu yếu hoặc được xác nhận lại.

Khi mọi người tiếp cận tôi với những câu hỏi về xu hướng này, lời khuyên của tôi luôn giống nhau: Tất cả chúng ta đều tập trung vào những điều sai trái. Nếu chúng ta nhìn vào sự thay đổi cơ bản trong mô hình bảo mật trong năm năm qua, chúng ta không thể bỏ qua thực tế là ranh giới mạng truyền thống bị xóa, trong khi sự tin tưởng vốn có từ phương tiện truyền thông xã hội thúc đẩy nhiều quyết định của chúng ta. Bảo vệ không còn hoạt động, vì vậy chúng tôi chuyển sang phát hiện và phản hồi. Mỗi người trong chúng ta có ít nhất một máy tính trong túi, mạnh mẽ như máy tính để bàn của chúng ta năm năm trước – và máy tính luôn bật; luôn được kết nối.

http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2018/01/Genady-infographic.png

Công nghệ và bảo vệ là cần thiết, nhưng chúng ta phải chuyển trọng tâm của mình sang những gì quan trọng nhất: Liên kết yếu nhất. Nhiệm vụ của chúng ta với tư cách là những người thực hành an ninh là tập trung vào giáo dục và nhận thức người dùng liên tục, nhưng chúng ta phải cẩn thận với cách tiếp cận mà chúng ta thực hiện. Khi bạn đang tạo một chương trình nâng cao nhận thức về bảo mật, hãy xem xét những điều sau:

• Làm cho nó phù hợp. Làm cho nó cộng hưởng với khán giả của bạn. Đưa ra các ví dụ thực tế từ công việc hoặc kinh nghiệm cá nhân để cho thấy lý do tại sao thông điệp của bạn có ý nghĩa hoặc không có ý nghĩa.
• Khen ngợi và khen thưởng. Sử dụng sự củng cố tích cực. Lấy năm trong số một trăm người nhấp vào email lừa đảo và báo cáo “chúng tôi có tỷ lệ phục hồi nhanh 95%”, thay vì “chúng tôi có tỷ lệ thất bại 5%.
• Kiểm tra, đào tạo và kiểm tra lại. Tính nhất quán là rất quan trọng. Sử dụng kết quả bài tập đào tạo để điều chỉnh chương trình của bạn.
• Vừa đúng giờ đào tạo . Đào tạo ngay lập tức là cách tốt nhất để sửa đổi hành vi. Sửa lỗi ngay khi người dùng thực hiện chúng.
• Hãy sáng tạo. CBT nhàm chán. Thu hút khán giả của bạn. Nếu bạn đang sử dụng PowerPoint, hãy biến nó thành động lực. Có rất nhiều video ngắn hay có sẵn miễn phí trên YouTube.

Và quan trọng nhất, khi chúng ta bắt đầu 2018, hãy nhớ tập trung vào liên kết yếu nhất!