Fesseln Sie jüngere Benutzer mit speziell auf sie zugeschnittener Cybersicherheitsschulung

Fesseln Sie jüngere Benutzer mit speziell auf sie zugeschnittener Cybersicherheitsschulung

Zeitstempel: 24. Januar 2024, 8:00 Uhr
Quellknoten: 3083696

Obwohl die Babyboomer den Ruf haben, weniger digital versiert zu sein als die Generationen späterer Generationen, deuten neuere Untersuchungen darauf hin, dass eine jüngere Generation nicht zwangsläufig zu besseren Cybersicherheitskenntnissen führt.

Internetnutzer der Millennials und der Generation Z wenden häufiger schlechte Cybersicherheitspraktiken und riskantes Verhalten an – wie die Wiederverwendung von Passwörtern, die Nichtaktivierung der Multifaktor-Authentifizierung und die fehlende Sicherung ihrer Zahlungsinformationen – was sie anfällig für Cyberangriffe macht. Es ist nicht so, dass jüngere Internetnutzer nicht über Online-Sicherheit unterrichtet wurden, sondern dass die Schulung nicht funktioniert hat. Unternehmen müssen ihre Schulungsprogramme zur Cybersicherheit an die unterschiedlichen Bevölkerungsgruppen anpassen, häufiger Schulungen durchführen und das ganze Jahr über das Bewusstsein stärken, um sicherzustellen, dass diese Sicherheitsbotschaften nicht vergessen oder ignoriert werden.

Laut eine Umfrage von Yubico und OnePoll Von 2,000 US-amerikanischen und britischen Verbrauchern, die im Oktober entlassen wurden, verwendet jeder fünfte Baby Boomer seine Passwörter wieder, aber fast die Hälfte (47 %) der Millennials gaben an, dass sie ihre Passwörter wiederverwenden. Die Umfrage ergab außerdem, dass weniger als ein Fünftel (19 %) der Babyboomer ihre Kreditkarteninformationen in ihren Online-Konten speichern, ein geringerer Anteil als die 37 % der Millennials, die dies tun. Fast die Hälfte (47 %) der Babyboomer gaben an, dass sie keine Multi-Faktor-Authentifizierung verwenden, nicht wissen, was das ist oder nicht sicher sind, ob sie sie aktiviert haben, und 52 % der Millennials sagten dasselbe, wie OnePoll herausfand.

Das Versäumnis jüngerer Benutzer, unterschiedliche Passwörter für ihre digitalen Konten zu erstellen, schafft die Möglichkeit, dass Malware ihre Geräte infiziert, um ihre persönlichen Daten zu stehlen, ihre Geräte mit Ransomware zu infizieren oder andere Störungen zu verursachen, sagt Andrew Newman, Gründer und CTO von ReasonLabs. Die Wiederverwendung von Passwörtern ermöglicht es Cyberkriminellen auch, über Credential Stuffing in Systeme einzudringen, sagt er. Cyberkriminelle nutzen auch zunehmend Phishing-Kits, mit denen sie Opfer dazu verleiten können, Token für die Multifaktor-Authentifizierung und andere Anmeldeinformationen auszuhändigen.

Es ist Zeit, die Sicherheitserziehung individuell anzupassen

Eine weitere Umfrage der National Cybersecurity Alliance im Oktober unter mehr als 6,000 Menschen in den USA, Großbritannien, Kanada, Deutschland, Frankreich und Neuseeland ergab, dass die Hälfte der Millennials und 56 % der Befragten der Generation Z Zugang zu Cybersicherheitsschulungen haben. Im Gegensatz dazu haben nur 20 % der Silent Generation und 15 % der Babyboomer Zugang zu Cybersicherheitsschulungen. Allerdings gaben weniger als die Hälfte der Generation Z (43 %) und 36 % der Millennials an, Opfer von Cyberkriminalität geworden zu sein.

Wenn Millennials und Internetnutzer der Generation Z eher an Schulungen zur Sensibilisierung für Cybersicherheit teilnehmen als ältere Nutzer und dennoch anfällig für Cyberangriffe sind, was ist dann nötig, um jüngere Nutzer dazu zu bewegen, Cybersicherheitsvorkehrungen zu treffen? Eine Antwort auf diese Frage könnte darin bestehen, Bildungsprogramme zur Cybersicherheit speziell auf jüngere Zielgruppen zuzuschneiden, sagt Lisa Plaggemier, Geschäftsführerin der National Cybersecurity Alliance.

Bei Cybersicherheitsschulungen geht es in der Regel darum, Angst zu schüren, meist mit dem Bild eines Hackers im Kapuzenpullover und warnenden Geschichten über Cyberangriffe. Dieser Ansatz mag bei den Benutzern möglicherweise nicht Anklang finden, aber in vielen Fällen hat die Organisation nicht die Möglichkeit, alternative, fesselnde Inhalte zu erstellen, sagt Plaggemier. Hier muss die Organisation ihr Netz auf der Suche nach verschiedenen Arten von Schulungsmaterialien erweitern oder selbst kreativ sein und Inhalte entwickeln.

Eine solche Alternative ist die Videoserie der National Cybersecurity Alliance, die sich an jüngere Zuschauer richtet und den Titel „Kubikle„, eine Arbeitsplatzkomödie mit Cyberkriminellen verschiedener Nationalitäten, die daran arbeiten, Opfer zu betrügen. Plaggemier sagt, das Ziel der Serie sei es, die Aufmerksamkeit jüngerer Menschen zu fesseln, indem man neue Maßstäbe setzt.

Über die Erstellung komödiantischer Inhalte hinaus ermutigt Plaggemier Unternehmen dazu, neue Mitarbeiter während ihrer Einarbeitung zu schulen, diese Schulung vierteljährlich mindestens zehn Minuten lang fortzusetzen und zusätzliche Schulungen für Mitarbeiter in gefährdeteren Abteilungen anzubieten. In vielen Fällen ist die Schulung des Sicherheitsbewusstseins eine passive Übung, da sie das Ansehen mehrerer Videos und die Beantwortung von Fragen erfordert. Eine dynamische Gestaltung dieser Übungen würde das Engagement und die Speicherung der Informationen erleichtern.

„Es ist wichtig, diese Art von Offenheit zu nutzen, die man hat, wenn Menschen neu in einer Organisation sind und anfangen. Sie trinken quasi aus einem Feuerwehrschlauch und erfahren alles Neue über die Organisation“, sagt Plaggemier. „Ich kenne viele Personen, die Schulungsprogramme zur Sensibilisierung durchführen, die Live-Tools wie Zoom oder sogar persönliche Sitzungen mit allen neuen Mitarbeitern nutzen, um deutlich zu machen, wie wichtig und welche Priorität dies für das Unternehmen hat.“

Kontaktieren Sie Benutzer direkt

Jason Nurse, außerordentlicher Professor und Dozent für Cybersicherheit an der University of Kent, greift die Meinung von Plaggemier auf und sagt, dass Unternehmen Cybersicherheitsschulungen typischerweise als eine weitere Compliance-Aufgabe betrachten, die es zu erledigen gilt. Eine weitere Möglichkeit, die Cybersicherheitsschulung aufrechtzuerhalten, besteht darin, Phishing-E-Mails zu versenden, um zu sehen, wie sie reagieren, oder Mitarbeiter zu warnen, bevor sie vertrauliche Informationen über einen unsicheren Kanal weitergeben, sagt Nurse.

„Stellen Sie sich vor, jemand hätte nicht auf eine Phishing-E-Mail geklickt oder jemand hätte eine Phishing-E-Mail gemeldet. Nun, warum pingen Sie diese Person nicht anschließend an und sagen: „Hey, wirklich gute Arbeit, diese Phishing-E-Mail zu melden.“ Wie ich sehe, haben Sie nicht auf diese Phishing-E-Mail geklickt. „Wirklich gute Arbeit“, sagt die Krankenschwester. „Und das ist eine positive Verstärkung, und das geht in gewisser Weise auf das zurück, was ursprünglich im Hinblick auf die Gesundheitspsychologie erwähnt wurde.“

Anstatt eine Einheitsstrategie zu verwenden, passen Sie Ihr Training so an, dass es den Zuschauern aller Generationen gerecht wird. Für jüngere Zuschauer könnte ein TikTok-langes Video zum Thema Cybersicherheit dabei helfen, ihr Verhalten zu ändern oder sie vielleicht auf der Intra-Kommunikationsplattform Slack anzustoßen, sagt Nurse.

Es ist auch wichtig, Ihre Cybersicherheitsschulung einzugrenzen, um die Mitarbeiter nicht zu überfordern, sagt Plaggemier. Während des Cybersecurity Awareness Month im Oktober förderte die NCA mehrere wichtige Best Practices für die Cybersicherheit: Erkennung und Meldung von Phishing; Erstellen einzigartiger und komplexer Passwörter; Verwendung eines Passwort-Managers; Aktualisieren Sie Ihre Technologie auf Sicherheitslücken, einschließlich Computer und Router; und die Einführung der Multifaktor-Authentifizierung, sagt sie und fügt hinzu, dass die Übernahme dieser Verhaltensweisen die Cyberkriminalität erheblich eindämmen könnte.

„Ich denke, das ist wirklich wichtig, diese Art von Konstanz in der Branche, dass wir, wenn wir mit der Öffentlichkeit sprechen, immer das Gleiche wiederholen, bis wir an den Punkt kommen, an dem sie es getan haben, weil wir es alle tun müssen.“ „Wir hören Dinge eine Million Mal, bevor wir etwas dagegen unternehmen“, sagt Plaggemier.

Zeitstempel:

Mehr von Dunkle Lektüre