Ota nuoremmat käyttäjät kyberturvallisuuskoulutukseen, joka on suunniteltu heille

Vaikka suuret ikäluokat ovatkin saaneet mainetta heikommilta digitaidoilta kuin myöhempien sukupolvien, viimeaikaiset tutkimukset viittaavat siihen, että nuorempi ei välttämättä tarkoita kyberturvallisuuden parempaa osaamista.

Millennial and Gen Z internet users more frequently engage  in poor cybersecurity practices and risky behavior — such as password reuse, not enabling multifactor authentication, and not securing their payments information — making them vulnerable to cyberattacks. It’s not that younger Internet users haven’t been taught online safety, but rather that the training didn’t stick. Organizations must tailor their cybersecurity education programs to fit audiences across demographics, run training sessions more frequently, and promote awareness throughout the year to ensure these security messages aren’t being forgotten or ignored.

Mukaan Yubico- ja OnePoll-kysely of 2,000 U.S. and U.K. consumers released in October, one in five Baby Boomers reuse their passwords, but nearly half (47%) of millennials said they reuse their passwords. The survey also found less than a fifth (19%) of boomers save their credit card information within their online accounts, a lower proportion than the 37% of millennials who do so. Nearly half (47%) of boomers said they don’t use multi-factor authentication, don’t know what it is or aren’t sure if they have it turned on, and 52% of millennials said the same, OnePoll found.

Nuorempien käyttäjien epäonnistuminen luoda erilaisia ​​salasanoja digitaalisille tileilleen luo mahdollisuuden haittaohjelmille, jotka voivat tartuttaa heidän laitteitaan varastaakseen heidän henkilökohtaisia ​​tietojaan, saastuttaakseen heidän laitteitaan kiristysohjelmilla tai aiheuttaakseen muita häiriöitä, sanoo Andrew Newman, ReasonLabsin perustaja ja teknologiajohtaja. Salasanojen uudelleenkäytön ansiosta myös verkkorikolliset voivat murtautua järjestelmiin tunnistetietojen täyttämisen kautta, hän sanoo. Kyberrikolliset käyttävät myös yhä useammin tietojenkalastelupaketteja, jotka ovat taitavia huijaamaan uhrit luovuttamaan monitekijätodennuksella ja muilla tunnistetiedoilla käytettyjä tunnuksia.

Aika mukauttaa turvallisuuskoulutusta

Toisessa National Cybersecurity Alliancen lokakuussa tehdyssä tutkimuksessa, johon osallistui yli 6,000 56 ihmistä Yhdysvalloissa, Isossa-Britanniassa, Kanadassa, Saksassa, Ranskassa ja Uudessa-Seelannissa, havaittiin, että puolella milleniaaleista ja 20 prosentilla Z-sukupolven vastaajista on pääsy kyberturvallisuuskoulutukseen. Sitä vastoin vain 15 prosentilla hiljaisesta sukupolvesta ja 43 prosentilla ikäluokista on pääsy kyberturvallisuuskoulutukseen. Kuitenkin alle puolet Z-sukupolvesta (36 %) ja XNUMX % milleniaaleista kertoi joutuneensa tietoverkkorikosten uhreiksi.

Jos tuhatvuotiaat ja Z-sukupolven internetin käyttäjät saavat todennäköisemmin kyberturvallisuuskoulutusta kuin vanhemmat käyttäjät ja ovat silti alttiina kyberhyökkäyksille, mitä tarvitaan nuorempien käyttäjien rohkaisemiseen kyberturvallisuusvarotoimiin? Yksi vastaus tähän kysymykseen voi olla kyberturvallisuuskoulutusohjelmien räätälöinti erityisesti nuoremmille yleisöille, sanoo National Cybersecurity Alliancen toiminnanjohtaja Lisa Plaggemier.

Kyberturvallisuuskoulutusohjelmat sisältävät yleensä pelon herättämistä, yleensä huppariin pukeutuvan hakkerin ja varoittavia tarinoita kyberhyökkäyksistä. Tämä lähestymistapa ei ehkä resonoi käyttäjien kanssa, mutta monissa tapauksissa organisaatiolla ei ole mahdollisuutta luoda vaihtoehtoista kiehtovaa sisältöä, Plaggemier sanoo. Täällä organisaation on ryhdyttävä laajempaan verkkoon etsimään erilaisia ​​koulutusmateriaaleja tai kehittämään sisältöä itse luovasti.

One such alternative is the National Cybersecurity Alliance’s video series aimed at younger viewers titled “Kubikle”, työpaikkakomedia, jossa esitetään eri kansallisuuksia edustavia kyberrikollisia, jotka työskentelevät uhrien huijaamiseksi. Plaggemier sanoo, että sarjan tavoitteena on vangita nuorten huomio kirjekuorta työntämällä.

Komediasisällön luomisen lisäksi Plaggemier rohkaisee yrityksiä kouluttamaan uusia työntekijöitä aloittamisen aikana, jatkamaan koulutusta vähintään kymmenen minuutin ajan neljännesvuosittain ja lisäämään lisäkoulutusta riskialttiimpien osastojen työntekijöille. Monissa tapauksissa turvallisuustietoisuuskoulutus on passiivinen harjoitus, koska siihen kuuluu useiden videoiden katsominen ja kysymyksiin vastaaminen. Näiden harjoitusten tekeminen dynaamiseksi auttaisi sitoutumista ja tiedon säilyttämistä.

“It’s important to take advantage of that sort of open mind that you have when people are new and starting at an organization. They’re kind of drinking from a firehose, learning everything new about the organization,” Plaggemier says. “I know a lot of individuals who run training awareness programs who use live [tools] like a Zoom or even in-person session with all new hires just to drive home how important, what a priority it is for the organization.”

Ota yhteyttä suoraan käyttäjiin

Jason Nurse, Kentin yliopiston kyberturvallisuuden apulaisprofessori ja vanhempi luennoitsija, toistaa Plaggemierin mielipiteitä ja sanoo, että yritykset lähestyvät kyberturvallisuuskoulutusta tyypillisesti toisena vaatimustenmukaisuustehtävänä. Toinen tapa saada kyberturvallisuuskoulutus jatkumaan on lähettää phishing-sähköposteja nähdäkseen kuinka he reagoivat tai varoittaakseen työntekijöitä ennen kuin he jakavat arkaluontoisia tietoja suojaamattoman kanavan kautta, Sairaanhoitaja sanoo.

“Imagine if someone didn’t click a phishing email or someone reported a phishing email. Well, why not ping that person afterwards to say, ‘Hey, really good job reporting that phishing email. I see you didn’t click on this phishing email. Really good job,’” Nurse says. “And this is positive reinforcement, and this is sort of going back to what it was mentioning initially in terms of health psychology.”

Sen sijaan, että käyttäisit yhden koon strategiaa, räätälöi harjoittelusi katsojille eri sukupolvien mukaan. Nuoremmille katsojille TikTok-pituinen kyberturvallisuustietoisuusvideo voi auttaa heitä muuttamaan käyttäytymistään tai kenties tönäisemään heitä sisäisellä viestintäalustalla Slack, Nurse sanoo.

On myös tärkeää kaventaa kyberturvallisuuskoulutustasi, jotta työntekijät eivät kuormita, Plaggemier sanoo. Kyberturvallisuustiedotuskuukauden aikana lokakuussa NCA edisti useita kriittisiä kyberturvallisuuden parhaita käytäntöjä: tietojenkalastelun havaitseminen ja ilmoittaminen; ainutlaatuisten ja monimutkaisten salasanojen luominen; käyttämällä salasananhallintaohjelmaa; teknologiasi päivittäminen tietoturva-aukkojen varalta, mukaan lukien tietokoneet ja reitittimet; ja monitekijätodennusta, hän sanoo ja lisää, että näiden käytäntöjen omaksuminen voi vähentää merkittävästi tietoverkkorikollisuutta.

“I think that’s really important, that kind of consistency in the industry, that when we’re talking to the public, we’re always reiterating the same thing until we get to the point where they’ve done it because we all have to hear things a million times before we do anything about them,” Plaggemier says.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.darkreading.com/endpoint-security/hook-younger-users-with-cybersecurity-education-designed-for-them