用縱向學習提供高效率安全意識培訓
多年來,長篇累牘的全員安全研討會培訓根本無法阻止每天都會發生的數據泄露問題。人力資源和安全領導者需要優先考慮較為重要的網絡威脅防御措施——企業必須專注于積極改變用戶行為,以改善他們的安全狀況。為了做到這一點,企業需要使用情境化的縱向學習來持續教育用戶。
從歷史上看,安全一直被企業視為技術問題或 IT 問題,而實際上它是整個企業的共同責任。我們知道,在強化企業安全性方面,首要問題是人為錯誤。現在業務領導者已經明白安全不是一個孤立的安全團隊責任,企業需要通過有效的、可衡量的安全教育來讓員工承擔更多責任。考慮到知識工作者經常執行項目、應用程序和其他任務的數量,縱向學習提供了一種將安全意識培訓轉變為個性化指導的方法,可以輕松適應員工的繁忙日程。
在教育行業,情境化的縱向學習已實施多年,事實證明人們對情境化學習的接受度很高,特別是對于注意力不集中的人來說,更愿意接受這種學習方式。縱向學習摒棄了大塊頭的教育課程,而是采取定期提供微型課程的方式進行學習。這種學習方式通過一致的評估過程,強化企業安全概念和信息,從而逐步保留和積累知識。
縱向學習是分層網絡安全策略的重要組成部分,這種學習方式較為重要的一點在于強調安全培訓必須是樂觀和有教育意義的,而不是貶低,這樣才不會產生相反的效果。個性化的縱向培訓方法尊重員工的時間,讓他們以更有效、可擴展的方式吸收知識和信息,這有助于打造一個強大的、可衡量的網絡安全文化。想象一下,人們是不是更容易接受10集5分鐘的播客,而不是一個小時的冗長節目?
一致、重復的課程對于幫助員工識別網絡犯罪分子攻擊至關重要。因為懶惰是人的天性,換句話說,人們大腦每天處理的信息如此之多,以至于它不斷地嘗試走捷徑以節省能量來應付多任務處理。網絡犯罪分子深知這一點,這也是模擬攻擊、網絡釣魚和惡意 URL 網址如此有效的原因。比如將小寫“r”和“n”組合看起來很像“m”,如果用戶閱讀速度很快就容易忽略。類似的欺騙小技巧每天在企業網絡中上發生數百次,這也是安全領導者晚上失眠的原因。
縱向學習在企業中越來越受歡迎,這種繼續教育方法的精髓是隨著時間的推移反復進行特定內容的短暫評估,例如,員工是否會點擊不安全電子郵件中的網址。安全意識培訓需要像 GPS 一樣,讓用戶保持在正確的路徑上并防止他們偏離航線,它需要實時適應他們的行為,提供更正并隨著時間的推移而發展。當一個人收到基于特定動作的直接反饋時,隨著時間的推移,行為持續變化,知識會促成積極的行為模式,這有助于他們吸收信息以備將來使用。
【本文是51CTO專欄作者“安全牛”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
