Tilslut yngre brugere med cybersikkerhedsuddannelse designet til dem

Selvom Baby Boomers har fået et ry for at være mindre digitalt kyndige end dem fra senere generationer, tyder nyere forskning på, at yngre ikke nødvendigvis oversættes til at være bedre til cybersikkerhed.

Millennial and Gen Z internet users more frequently engage  in poor cybersecurity practices and risky behavior — such as password reuse, not enabling multifactor authentication, and not securing their payments information — making them vulnerable to cyberattacks. It’s not that younger Internet users haven’t been taught online safety, but rather that the training didn’t stick. Organizations must tailor their cybersecurity education programs to fit audiences across demographics, run training sessions more frequently, and promote awareness throughout the year to ensure these security messages aren’t being forgotten or ignored.

Ifølge en Yubico og OnePoll undersøgelse of 2,000 U.S. and U.K. consumers released in October, one in five Baby Boomers reuse their passwords, but nearly half (47%) of millennials said they reuse their passwords. The survey also found less than a fifth (19%) of boomers save their credit card information within their online accounts, a lower proportion than the 37% of millennials who do so. Nearly half (47%) of boomers said they don’t use multi-factor authentication, don’t know what it is or aren’t sure if they have it turned on, and 52% of millennials said the same, OnePoll found.

Yngre brugeres manglende evne til at oprette forskellige adgangskoder på tværs af deres digitale konti skaber en åbning for, at malware kan inficere deres enheder for at stjæle deres personlige oplysninger, inficere deres enheder med ransomware eller forårsage andre forstyrrelser, siger Andrew Newman, grundlægger og CTO hos ReasonLabs. Genbrug af adgangskoder gør det også muligt for cyberkriminelle at bryde ind i systemer via legitimationsfyldning, siger han. Cyberkriminelle bruger også i stigende grad phishing-sæt, der er dygtige til at narre ofre til at udlevere tokens, der bruges med multifaktorautentificering og andre legitimationsoplysninger.

Tid til at tilpasse sikkerhedsuddannelse

En anden undersøgelse i oktober af mere end 6,000 mennesker i USA, Storbritannien, Canada, Tyskland, Frankrig og New Zealand af National Cybersecurity Alliance viste, at halvdelen af ​​millennials og 56% af Gen Z-respondenterne har adgang til cybersikkerhedstræning. Derimod har kun 20 % af Silent Generation og 15 % af Baby Boomers adgang til cybersikkerhedstræning. Men mindre end halvdelen af ​​Gen Z (43%) og 36% af millennials sagde, at de havde været ofre for cyberkriminalitet.

Hvis millennial- og Gen Z-internetbrugere er mere tilbøjelige til at få træning i cybersikkerhedsbevidsthed end ældre brugere og alligevel stadig er sårbare over for cyberangreb, hvad skal der så til for at opfordre yngre brugere til at tage cybersikkerhedsforanstaltninger? Et svar på det spørgsmål kan være at skræddersy cybersikkerhedsuddannelsesprogrammer specifikt til et yngre publikum, siger Lisa Plaggemier, administrerende direktør hos National Cybersecurity Alliance.

Cybersikkerhedstræningsprogrammer involverer typisk at skabe frygt, normalt med et billede af en hacker i en hættetrøje og advarende fortællinger om cyberangreb. Den tilgang vækker måske ikke genklang hos brugerne, men i mange tilfælde har organisationen ikke mulighed for at lave alternativt fængslende indhold, siger Plaggemier. Det er her, organisationen skal kaste et bredere net ud på udkig efter forskellige typer undervisningsmaterialer eller være kreativ og selv udvikle indhold.

One such alternative is the National Cybersecurity Alliance’s video series aimed at younger viewers titled “Kubikle", en arbejdspladskomedie med cyberkriminelle af forskellige nationaliteter, der arbejder for at bedrage ofre. Plaggemier siger, at målet med serien er at fange yngre menneskers opmærksomhed ved at skubbe på konvolutten.

Ud over at skabe komisk indhold opfordrer Plaggemier virksomheder til at uddanne nye medarbejdere under deres onboarding, fortsætte denne træning i mindst ti minutter på kvartalsbasis og tilføje yderligere træning til medarbejdere i mere udsatte afdelinger. I mange tilfælde er træning i sikkerhedsbevidsthed en passiv øvelse, da det involverer at se flere videoer og besvare spørgsmål. At gøre disse øvelser dynamiske ville hjælpe med engagement og opbevaring af informationen.

“It’s important to take advantage of that sort of open mind that you have when people are new and starting at an organization. They’re kind of drinking from a firehose, learning everything new about the organization,” Plaggemier says. “I know a lot of individuals who run training awareness programs who use live [tools] like a Zoom or even in-person session with all new hires just to drive home how important, what a priority it is for the organization.”

Nå ud til brugerne direkte

Jason Nurse, lektor og lektor i cybersikkerhed ved University of Kent, siger, at virksomheder typisk nærmer sig cybersikkerhedstræning som endnu en overholdelsesopgave, der skal udføres. En anden måde at få cybersikkerhedsuddannelsen til at holde på er at sende phishing-e-mails for at se, hvordan de reagerer eller advare medarbejdere, før de deler følsomme oplysninger via en usikker kanal, siger Nurse.

“Imagine if someone didn’t click a phishing email or someone reported a phishing email. Well, why not ping that person afterwards to say, ‘Hey, really good job reporting that phishing email. I see you didn’t click on this phishing email. Really good job,’” Nurse says. “And this is positive reinforcement, and this is sort of going back to what it was mentioning initially in terms of health psychology.”

I stedet for at bruge en strategi, der passer til alle, skal du skræddersy din træning, så den passer til seere på tværs af generationer. For yngre seere kan en TikTok-længde video om cybersikkerhedsbevidsthed hjælpe dem med at ændre deres adfærd eller måske skubbe dem på intra-kommunikationsplatformen Slack, siger Nurse.

Det er også vigtigt at indsnævre din cybersikkerhedsuddannelse for ikke at overvælde arbejderne, siger Plaggemier. Under Cybersecurity Awareness Month i oktober promoverede NCA adskillige kritiske bedste praksisser for cybersikkerhed: spotte og rapportere phishing; skabe unikke og komplekse adgangskoder; ved hjælp af en adgangskodemanager; opdatering af din teknologi for sikkerhedssårbarheder, herunder computere og routere; og vedtagelse af multifaktorautentificering, siger hun og tilføjer, at adoption af denne adfærd kan skære betydeligt ned i cyberkriminalitet.

“I think that’s really important, that kind of consistency in the industry, that when we’re talking to the public, we’re always reiterating the same thing until we get to the point where they’ve done it because we all have to hear things a million times before we do anything about them,” Plaggemier says.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.darkreading.com/endpoint-security/hook-younger-users-with-cybersecurity-education-designed-for-them