آموزش امنیتی در حال شکست است. این چیزی است که واقعاً کار می کند.

خلاصه
- آموزش های امنیتی سنتی کار نمی کند – 60 ٪ از نقض ها هنوز هم خطای انسانی را درگیر می کنند.
- برنامه های یک اندازه متناسب با تعامل ، سازگاری یا منعکس کردن نحوه کار مردم ناکام هستند.
- مدیریت ریسک انسان جایگزین آموزش استاتیک با ردیابی رفتار در زمان واقعی و برهنه های هوشمند است.
- HRM به ایجاد عادات امنیتی پایدار کمک می کند – کاهش خطر و توانمندسازی کاربران در گردش کار.
- شرکت ها بیش از هر زمان دیگری پول را برای آموزش مردم خود برای مشاهده و جلوگیری از تهدیدهای سایبری می ریزند. اما علیرغم سرمایه گذاری ، یک مسئله سرسخت از بین نمی رود: انسان هنوز در پشت اکثریت قریب به اتفاق نقض داده ها است.
حتی با توجه به اینکه آموزش آگاهی از امنیت به یک هنجار تبدیل می شود ، اعداد نشان می دهد که آنها تأثیر کمی دارند – 60 ٪ از نقض ها هنوز هم خطای انسانی را درگیر می کنند.
پس چه چیزی می دهد؟
حقیقت این است که ، آموزش سنتی آن را قطع نمی کند. با کلیک بر روی چند اسلاید یا تماشای یک فیلم فیشینگ دو ماهه ، رفتار خطرناک را بازگرداند. سازمان ها به یک استراتژی جدید احتیاج دارند – یک مورد که یک بار و برای همیشه خطای انسانی را کاهش می دهد.
مشکل آموزش امنیت سنتی
علیرغم بهترین اهداف ، بیشتر برنامه های آموزش کارمندان کوتاه می آیند – رهایی کارکنان آماده نشده و مشاغل در معرض دید.
در اینجا به همین دلیل است.
برای نگهداری ساخته نشده است. یادگیری رفتارهای جدید تکرار می شود ، اما بسیاری از برنامه ها به ندرت یا به عنوان یک رویداد یک بار تحویل داده می شوند. همانطور که هاروارد بازنگری بازرگانی می کند ، کارمندان فقط 10 ٪ از آنچه را که در یک جلسه یاد می گیرند ، حفظ می کنند. بدون تقویت مداوم ، پیام سریع محو می شود.
درگیر شدن آموزش امنیت طولانی ، منسوخ و غالباً بی ربط است – اغلب به عنوان یک تمرین کادر انتخاب مشاهده می شود. جای تعجب نیست که یکی از پنج کارمند یکی از آنها را انتخاب می کند. اگر این تجربه احساس ارتباط یا مفید نداشته باشد ، به سادگی نمی چسبد.
با همه یکسان رفتار می کند. یک رویکرد یک اندازه متناسب ، نشان دهنده نحوه کار مردم نیست. نقش های مختلف دارای سطوح مختلف دسترسی و خطر است. هنگامی که آموزش متناسب با مسئولیت های یک کارمند نیست ، باعث ایجاد سردرگمی ، خستگی و شکاف دانش مهم می شود.
بار را بر کاربران قرار می دهد. تهدیدهای مدرن از همیشه پیشرفته تر است. ایمیل های فیشینگ تقریباً از چیز واقعی قابل تشخیص نیستند. محتوای تولید شده AI می تواند رفتار انسان را با دقت نگران کننده تقلید کند. همه اینها به معنای انتظار کاربران برای شناسایی و متوقف کردن تهدیدها بدون ابزار بهتر و زمینه است.
نادیده گرفتن اعتبار به خطر افتاده: ما نمی توانیم فراموش کنیم که تهدید خودی حساب های ربوده شده را در نظر می گیرد. اما بیشتر برنامه های آموزشی هیچ کاری برای نظارت بر نمونه های اعتبار به خطر افتاده انجام نمی دهند.
مدیریت ریسک انسانی: راه حل دوره AI
آموزش های امنیتی سنتی دیگر با خواسته های چشم انداز تهدید امروز برآورده نمی شود. کارگاه های یک طرفه و چک لیست های مربوط به انطباق نمی توانند با سرعت حملات ناشی از AI ، پیچیدگی محیط های مدرن SaaS و واقعیت های روزمره نحوه کار مردم همگام باشند.
سازمانها به رویکردی سازگارتر و هوشمندانه تر نیاز دارند-روشی که فراتر از آگاهی و به سمت تغییر رفتار عملی حرکت می کند. این جایی است که مدیریت ریسک انسان (HRM) وارد می شود.
HRM چگونگی فکر کردن در مورد خطر کاربر را تعریف می کند. این برنامه جایگزین برنامه های استاتیک و متمرکز بر انطباق با یک مدل پویا است که بر روی بینش های رفتاری در زمان واقعی و به موقع ساخته شده است تا کاربران را به سمت تصمیمات ایمن تر راهنمایی کند ، زیرا آنها در مورد کار خود می روند.
در اینجا نحوه عملکرد HRM در عمل آمده است:
- اولین قدم برای مدیریت ریسک انسان ، پایه های کاربری را ایجاد کنید ، درک آنچه به نظر می رسد طبیعی است. HRM برای هر کاربر خط مقدماتی رفتاری ایجاد می کند – در مورد نحوه دسترسی به داده ها ، سیستم های مورد استفاده و نحوه تعامل آنها با اطلاعات حساس ، الگوهای ردیابی می کند.
این امر به سازمانها اجازه می دهد ناهنجاری های ظریف را که ممکن است نشان دهنده خطر باشد ، تشخیص دهند – مانند یک کارمند که ناگهان در ساعات غیرمعمول حجم زیادی از داده ها یا دسترسی به ابزارها را بارگیری می کند. سپس این انحرافات به صورت خودکار پرچم گذاری می شوند و باعث می شوند قبل از تشدید یک حادثه بالقوه ، مداخله اولیه را انجام دهند.
- کاربران فریبنده به سمت تصمیمات امن HRM فراتر از شناسایی رفتارهای پرخطر است – این امر به طور فعال کاربران را به سمت اقدامات ایمن تر در زمان واقعی راهنمایی می کند. HRM به جای تکیه بر آموزش پتو یا هشدارهای عمومی ، برهنه های متنی را ارائه می دهد – اقدامات مربوط به این امر که به کارکنان کمک می کند بدون اینکه جریان کار خود را قطع کنند ، انتخاب های بهتری انجام دهند.
به عنوان مثال ، اگر کاربر قصد دارد یک فایل حساس را با یک طرف خارجی به اشتراک بگذارد ، HRM می تواند یک پیام با احتیاط و به موقع ارائه دهد که آنها را به مکث و تجدید نظر ترغیب می کند. یا اگر کسی مجوزهای دسترسی را در یک پوشه مشترک تغییر دهد ، HRM می تواند داده ها را رد کند ، به کاربر اطلاع دهد و راهنمایی های هدفمند و لحظه ای را برای جلوگیری از اشتباهات آینده ارائه دهد.
-
امنیت را به یک عادت تبدیل کنید
آموزش امنیتی وقتی یک بار تحویل داده نمی شود. آنچه کار می کند یادگیری مداوم و متنی است – نوعی که در آن لحظه با کارمندان ملاقات می کند. این دقیقاً همان چیزی است که HRM ارائه می دهد. این آموزش از طریق لحظات یادگیری میکرو که مربوط به کارهایی است که کاربران در واقع انجام می دهند ، آموزش را به زندگی می رساند. اگر کسی یک سند حساس را بدتر کند یا انطباق را نقض کند ، HRM فقط آن را وارد نمی کند بلکه آن را به یک لحظه یادگیری تبدیل می کند و عادات مناسب را با گذشت زمان تقویت می کند. -
تیم های امنیتی را به بینش های داده محور تجهیز کنید
بیشتر برنامه های آموزشی برای برآورده کردن تنظیم کننده ها طراحی شده اند. اما HRM برای کاهش خطر واقعی ساخته شده است. این بدان معناست که فراتر از نرخ تکمیل و آزمونها برای نگاه به رفتار واقعی انسان ، تجزیه و تحلیل اینکه آیا:
کاربران پروتکل های حفاظت از داده ها را با اطمینان تر دنبال می کنند
تعداد اقدامات خطرناک با گذشت زمان کاهش می یابد
nudges به عادت های بلند مدت ترجمه می شود
HRM سپس بر اساس تجزیه و تحلیل هوش مصنوعی نمرات خطر فردی را به کاربران اختصاص می دهد و به تیم های امنیتی کمک می کند تا ببینند چه کسی در حال بهبود است و چه کسی ممکن است به پشتیبانی بیشتری نیاز داشته باشد.
- ایجاد فرهنگ امنیتی کارمندان ضعیف ترین پیوند نیستند – آنها خط مقدم شما هستند. HRM با آنها به این ترتیب رفتار می کند و به آنها ابزارها ، اعتماد به نفس و زمینه ای برای تصمیم گیری های ایمن می دهد. اقدامات مثبت به رسمیت شناخته شده است ، و این ایده را تقویت می کند که امنیت کار همه است – و این چیزی است که آنها به آنها قدرتمند است که به خوبی انجام دهند.
این گنگ شماست تا برنامه آگاهی از امنیت خود را تنظیم کنید. از یک نسخه ی نمایشی درخواست کنید تا ببینید که چگونه راه حل مدیریت ریسک انسانی پلیمر می تواند به شما کمک کند کارمندان را از بزرگترین خطر خود به اولین خط دفاع خود تبدیل کنید.