Utbildning i säkerhetsmedvetenhet är en viktig utmaning för många organisationer.
Ofta prioriterar informationssäkerhetsbranschen traditionell teknik som brandväggar och anti-malware-lösningar. Dessa tekniska försvarssystem ger dock en falsk känsla av säkerhet genom att de ger en känsla av att området försvaras.
Trots stora investeringar i områdessäkerhet glömmer många organisationer att deras anställda är lika viktiga som den teknik de använder för att skydda sig mot cyberhot. En enda anställd kan helt kringgå dessa kontroller och orsaka förödande omständigheter. Förra året var den genomsnittliga kostnaden för ett dataintrång 3,92 miljoner dollar, och 34 % av dataintrången involverade interna aktörer.
För att avhjälpa de risker som uppstår på grund av den mänskliga aspekten av cybersäkerhet försöker utbildningen i säkerhetsmedvetenhet påverka verkliga beteendeförändringar och förankra en kultur för cybersäkerhet i organisationer.
Eftersom cyberattacker fortsätter att öka i storlek, sofistikering och kostnad är det viktigt att utbildningen av de anställda utbildar och ger slutanvändarna möjlighet att ändra sitt beteende och skydda din organisation från potentiella risker.
Läs mer: 10 vanliga misstag för säkerhetsmedvetenhet som bör undvikas 2020
7 tips för utbildning i säkerhetsmedvetenhet
Börja med ledarskapsledarskapet
Cybersäkerhet är allas ansvar, men stabila organisationer har ett starkt VD-ledarskap. Om vd:n tar cybersäkerheten på allvar kommer detta att genomsyra hela organisationen och bidra till att skapa en kultur av ökad medvetenhet om cybersäkerhet.
Känn till dina organisationstoleranser
Om du tar dig tid att identifiera riskerna på ett korrekt sätt kan det hjälpa dig att utforma budskapet, leveransen och den effektiva målinriktningen i ditt program för medvetenhet om cybersäkerhet.
Skydda dina informationstillgångar
Du måste fastställa vilka dina mest värdefulla informationstillgångar är, var de finns och vem som har tillgång till dem. Varje tillgång bör klassificeras (t.ex. offentlig, privat eller konfidentiell) och skyddas utifrån sitt värde. Att göra detta är avgörande när man identifierar risker och prioriterar de områden som behöver försvaras.
Gör det engagerande med storytelling
Berättelser är ett av de mest kraftfulla sätten att blåsa liv i din kampanj för medvetenhet om cybersäkerhet. Cyber-säkerhet kan vara ett torrt ämne, men det är viktigt att du hittar sätt att engagera din personal om du vill påverka beteendet i din organisation positivt. Budskapet är alldeles för viktigt för att gå förlorat i formell företagskommunikation.
Uppdatera din policyhantering
Policyer är viktiga för att fastställa gränser för beteende för individer, processer, relationer och transaktioner inom din organisation. De ger ett ramverk för styrning, identifierar risker och hjälper till att definiera efterlevnad, vilket är viktigt i dagens alltmer komplexa regelverk.
Börja förbereda dig för ett dataintrång nu
Det handlar inte längre om "om" din organisation kommer att bli hackad, utan om "när". Du måste börja förbereda dig för det oundvikliga och upprätta en plan som garanterar lämpliga åtgärder i rätt tid när säkerheten kränks.
Automatisera din utbildning i säkerhetsmedvetenhet
Automatisera hela din 12-månaders utbildning i säkerhetsmedvetenhet och hantera lämplig leverans av viktiga delar till rätt målgrupp vid rätt tidpunkt. Med en automatiserad strategi för utbildning i säkerhetsmedvetenhet kan granskningsinformationen registreras för att stödja det rättsliga försvar som kan krävas i händelse av en överträdelse eller en granskning. Dessa element bör omfatta en kombination av skräddarsydd e-lärning, kritiska policyer, affischer, relevanta bloggar, simulerade phishing-e-postmeddelanden, riskbedömningar och enkäter.