Här är de viktigaste områdena för "förberedelser och övningar" för att se till att ditt program för säkerhetsmedvetenhet blir framgångsrikt.
Det finns ett ordspråk av en okänd författare: "Självförtroende och mod kommer genom förberedelser och övning". Detta kloka uttalande gäller för många saker i livet. Det gäller även utformningen och utvecklingen av ett framgångsrikt program för säkerhetsmedvetenhet. Antalet fall av nätfiske och skadlig kod har skjutit i höjden på grund av COVID, och eftersom det finns många sociala bedrägerier är det viktigt att se till att slutanvändarna är redo för cyberhot.
Sju områden att förbereda sig för att lyckas med utbildningen i säkerhetsmedvetenhet
Ett systematiskt och medvetet tillvägagångssätt för att utveckla ett program för säkerhetsmedvetenhet är nyckeln till framgång. Denna framgång skapar en motståndskraftig organisation där alla arbetar i samförstånd för att skydda mot cyberhot, inklusive nätfiske och skadlig kod.
Här är sju delar av pusslet för programmet för säkerhetsmedvetenhet som passar ihop för att bygga upp en cybersäkerhetskultur:
Vet vad du står inför
Kunskap är makt: dataintrång kostar till exempel mycket pengar; i Storbritannien är den genomsnittliga kostnaden för ett dataintrång i en mindre organisation (SME) 16 100 pund per intrång. En enda överträdelse skulle vara tillräckligt för att oroa sig, men en rapport från Cornell University och FreedomPay visade att 89 % av de tillfrågade företagen upplevde mer än en överträdelse per år.
För att ditt program för säkerhetsmedvetenhet ska bli framgångsrikt måste du förstå vilka typer och volymer av hot som finns och hur de olika stegen i bedrägerier och cyberattacker fungerar. Hotbilden förändras snabbt, så det är viktigt att hålla sig uppdaterad om cyberkriminell verksamhet.
Använd källor som OWASP:s Top Ten Web Application Threats och MITRE ATT&CK, inkludera oavsiktliga och illasinnade insiderrisker och sök expertråd från tredje part för att bygga upp din kunskapsbas.
Gör ditt utbildningsprogram för säkerhetsmedvetenhet framgångsrikt genom att ha en proaktiv strategi för att förstå informationssäkerhetslandskapet.
Få alla med på säkerhetsmedvetenhet (inklusive styrelsen)
Säkerheten är allas ansvar: få alla att delta i utbildningen i säkerhetsmedvetenhet för att se till att organisationen har ett säkerhetstänkande som går i första hand. Detta bidrar till att utveckla en medvetenhetskultur som är inriktad på människor. Denna kultur bildar en miljö där inlärning om säkerhetshot och hur man hanterar dem kan blomstra.
Gör ditt utbildningsprogram för säkerhetsmedvetenhet till en framgång genom att engagera all personal för att bygga upp en mänsklig brandvägg och införa ett kulturellt tänkande som befäster säkerheten och förhindrar att hot blir en fullskalig säkerhetsincident.
Håll de anställda engagerade och gör säkerhetsutbildningen relevant
Engagera och uppmuntra personalen: Utforma ditt utbildningsprogram för säkerhetsmedvetenhet utifrån engagerande och intressanta moduler. Humor är ett viktigt inslag i inlärningen. Se till att din utbildning i säkerhetsmedvetenhet erbjuder roliga, spelifierade kurser som håller de anställdas uppmärksamhet uppe och fokuserar på de viktigaste inlärningsmålen.
Gör din utbildning i säkerhetsmedvetenhet framgångsrik genom att använda roliga lekar och relaterbart innehåll i programmet.
Skräddarsy säkerhetsmedvetenhet till de anställdas roller
Skräddarsy utbildning för säkerhetsmedvetenhet: Cyberkriminella är smarta när det gäller att rikta in sig på individer och specifika roller inom en organisation. På så sätt når de större framgång eftersom deras bedrägerikampanjer är mer skräddarsydda och sofistikerade.
Bedrägerier som Business Email Compromise (BEC) och spear-phishing ökar kraftigt på grund av denna framgång. I Storbritannien finns det bevis för att hälften av alla småföretag löper risk att drabbas av BEC. Slutanvändare som vd:ar, personal som arbetar med leverantörsreskontra och systemadministratörer är alla i riskzonen.
Gör din utbildning om medvetenhet om cybersäkerhet framgångsrik genom att använda en plattform för simulering av nätfiske som erbjuder rollbaserade phishing-titlar för att skräddarsy utbildningen till de specifika behoven hos högriskroller i din organisation.
Ha en policy om öppna dörrar för att rapportera säkerhetsincidenter
Uppmuntra rapportering av incidenter: Ett framgångsrikt program för säkerhetsmedvetenhet lär inte bara personalen hur man upptäcker en säkerhetsattack utan uppmuntrar dem också att rapportera den. De anställda måste känna sig tillräckligt trygga för att rapportera en incident utan att få några mothugg. En tidig och korrekt rapportering av en säkerhetsincident gör att triage kan ske snabbt för att förhindra att incidenten orsakar skada. Kom ihåg att de anställda är den första försvarslinjen och upptäcktslinjen.
Gör din utbildning om medvetenhet om cybersäkerhet framgångsrik genom att skapa en säkerhetsmedveten anställd som känner sig tillräckligt säker för att rapportera en incident. Ge dem processerna och verktygen för att enkelt rapportera säkerhetsincidenter.
Mäta framgång
Mätning av framgång: En viktig aspekt av framgång är att bevisa den genom mätning. Ett utbildningsprogram för säkerhetsmedvetenhet bör kunna registrera olika mätvärden när de anställda går igenom utbildningsmodulerna.
Metoderna inkluderar användning av simuleringsprogram för nätfiske som automatiskt registrerar mätvärden, till exempel när anställda klickar på en illasinnad nätfiske-länk. Andra mekanismer för att samla in mätvärden är undersökningar, frågesporter och en anställds reaktion på en simulerad social ingenjörskonst.
Mätvärden och andra former av feedback kan användas för att optimera programmet och förbättra träningsresultaten. Mätvärden kan också ge den information som behövs för att visa en avkastning på investeringen (ROI) för ledningen och styrelsen.
Gör din utbildning om medvetenhet om cybersäkerhet framgångsrik genom att mäta alla möjliga variabler under en inlärningsmodul. Använd en utbildningsplattform som kan samla in dessa resultat och presentera dem i en instrumentpanel som grafer för att få en översiktlig bild av hur utbildningsprogrammet fortskrider.
Genomför regelbundet utbildning i säkerhetsmedvetenhet
Utbilda dig regelbundet: hoten mot vår verksamhet förändras ständigt eftersom cyberkriminella försöker anpassa sin taktik för att undgå upptäckt. Cyberbedrägerier, som BEC, blir alltmer sofistikerade och nya metoder för nätfiske som undviker programbaserade upptäcktssystem utvecklas hela tiden. För att hålla de anställda i framkant när det gäller förebyggande av cyberattacker måste utbildning i säkerhetsmedvetenhet genomföras regelbundet.
Gör din utbildning om medvetenhet om cybersäkerhet framgångsrik genom att hålla dina utbildningsmoduler och insatser aktuella.
Var förberedd, var framgångsrik!
Alla dessa nyckelelement för framgång används för att bygga upp en säkerhetstänkande kultur i hela organisationen, inklusive leverantörer, entreprenörer och andra mänskliga kontaktpunkter som ökar cyberrisken.
En strategi där säkerheten står i centrum och som fungerar som en del av den dagliga driften av en organisation kommer att se till att dina medarbetare alltid är förberedda på en cyberattack. Denna beredskap ger de anställda förtroendet att agera vid misstänkta händelser och incidenter.
Resultatet är att din utbildning i säkerhetsmedvetenhet blir mer framgångsrik, vilket minskar risken för att din organisation blir offer för en cyberattack eller cyberbedrägeri.