חבר למשתמשים צעירים יותר עם חינוך לאבטחת סייבר שתוכנן עבורם

אף על פי שבייבי בומרס צברו מוניטין של פחות בקיאות דיגיטלית מאלה מדורות מאוחרים יותר, מחקרים עדכניים מראים שצעירים יותר אינם מתורגמים בהכרח להיות טובים יותר באבטחת סייבר.

משתמשי אינטרנט של Millennial ו-Gen Z עוסקים לעתים קרובות יותר בשיטות אבטחת סייבר לקויות ובהתנהגות מסוכנת - כגון שימוש חוזר בסיסמאות, אי הפעלת אימות רב-גורמי ואי אבטחת פרטי התשלומים שלהם - מה שהופך אותם לפגיעים להתקפות סייבר. זה לא שמשתמשי אינטרנט צעירים יותר לא לימדו בטיחות באינטרנט, אלא שההכשרה לא נדבקה. ארגונים חייבים להתאים את תוכניות החינוך לאבטחת הסייבר שלהם כך שיתאימו לקהלים על פני דמוגרפיה, להפעיל מפגשי הדרכה בתדירות גבוהה יותר ולקדם מודעות לאורך השנה כדי להבטיח שמסרי אבטחה אלו לא יישכחו או התעלמו מהם.

לפי סקר של Yubico ו-OnePoll מתוך 2,000 צרכנים בארה"ב ובבריטניה שפורסמו באוקטובר, אחד מכל חמישה בייבי בומרס משתמש בסיסמאות שלהם, אבל כמעט מחצית (47%) מבני המילניום אמרו שהם עושים שימוש חוזר בסיסמאות שלהם. הסקר מצא גם שפחות מחמישית (19%) מהבומים שומרים את פרטי כרטיס האשראי שלהם בחשבונות המקוונים שלהם, שיעור נמוך יותר מ-37% מבני דור המילניום שעושים זאת. כמעט מחצית (47%) מהבומים אמרו שהם לא משתמשים באימות רב-גורמי, לא יודעים מה זה או לא בטוחים אם זה מופעל, ו-52% מבני דור המילניום אמרו את אותו הדבר, מצא OnePoll.

כישלון של משתמשים צעירים יותר ליצור סיסמאות שונות בחשבונות הדיגיטליים שלהם יוצר פתח לתוכנות זדוניות להדביק את המכשירים שלהם כדי לגנוב את המידע האישי שלהם, להדביק את המכשירים שלהם בתוכנת כופר או לגרום לשיבושים אחרים, אומר אנדרו ניומן, מייסד ו-CTO ב-ReasonLabs. שימוש חוזר בסיסמאות גם מאפשר לפושעי סייבר לפרוץ למערכות באמצעות מילוי אישורים, הוא אומר. פושעי סייבר משתמשים יותר ויותר בערכות דיוג המיומנות בהערכת קורבנות למסור אסימונים המשמשים עם אימות רב-גורמי ואישורים אחרים.

הגיע הזמן להתאים אישית את חינוך האבטחה

סקר נוסף שנערך באוקטובר של יותר מ-6,000 אנשים בארה"ב, בריטניה, קנדה, גרמניה, צרפת וניו זילנד על ידי הברית הלאומית לאבטחת סייבר מצא כי למחצית מבני המילניום ול-56% מהמשיבים מהדור Z יש גישה להכשרת אבטחת סייבר. לעומת זאת, רק ל-20% מהדור השקט ול-15% מהבייבי בומרס יש גישה לאימוני אבטחת סייבר. עם זאת, פחות ממחצית מהדור Z (43%) ו-36% מבני המילניום אמרו שהם היו קורבנות של פשעי סייבר.

אם משתמשי אינטרנט בני דור המילניום והדור Z נוטים יותר לקבל הכשרה למודעות לאבטחת סייבר מאשר משתמשים מבוגרים, ובכל זאת הם עדיין פגיעים להתקפות סייבר, מה יידרש כדי לדרבן משתמשים צעירים לנקוט באמצעי זהירות בנושא אבטחת סייבר? תשובה אחת לשאלה זו עשויה להיות התאמת תוכניות חינוך לאבטחת סייבר במיוחד עבור קהלים צעירים יותר, אומרת ליסה פלגמייר, מנכ"לית ברית אבטחת הסייבר הלאומית.

תוכניות אימון לאבטחת סייבר כוללות בדרך כלל יצירת פחד, בדרך כלל עם תמונה של האקר בקפוצ'ון וסיפורי אזהרה על מתקפות סייבר. גישה זו אולי לא תהדהד עם המשתמשים, אבל במקרים רבים, לארגון אין אפשרות ליצור תוכן אלטרנטיבי שובה לב, אומר פלגמייר. זה המקום שבו הארגון צריך להטיל רשת רחבה יותר בחיפוש אחר סוגים שונים של חומרי הדרכה או להיות יצירתיים ולפתח תוכן בעצמו.

חלופה אחת כזו היא סדרת הסרטונים של National Cybersecurity Alliance המיועדת לצופים צעירים יותר בשם "קוביקל," קומדיה במקום העבודה המציגה פושעי סייבר בני לאומים שונים הפועלים להונאת קורבנות. פלגמייר אומר שמטרת הסדרה היא ללכוד את תשומת הלב של אנשים צעירים יותר על ידי דחיפה של המעטפה.

מעבר ליצירת תוכן קומי, Plaggemier מעודדת חברות להכשיר עובדים חדשים במהלך הגיוס שלהם, להמשיך את ההכשרה הזו לפחות עשר דקות על בסיס רבעוני ולהוסיף הכשרה נוספת לעובדים במחלקות בסיכון יותר. במקרים רבים, אימון למודעות אבטחה הוא תרגיל פסיבי, מכיוון שהוא כולל צפייה במספר סרטונים ומענה על שאלות. הפיכת התרגילים האלה לדינמיים תעזור למעורבות ושימור המידע.

"חשוב לנצל את הסוג הזה של ראש פתוח שיש לך כשאנשים חדשים ומתחילים בארגון. הם סוג של שותים מצינור כיבוי, לומדים כל דבר חדש על הארגון", אומר פלגמייר. "אני מכיר הרבה אנשים שמנהלים תוכניות הכשרה למודעות שמשתמשים ב[כלים] חיים כמו זום או אפילו מפגש אישי עם כל העובדים החדשים רק כדי לחזור הביתה עד כמה חשובה, מהי העדיפות של הארגון."

פנה ישירות למשתמשים

מהדהד את תחושתו של פלגמייר, ג'ייסון אחות, פרופסור חבר ומרצה בכיר לאבטחת סייבר באוניברסיטת קנט, אומר שחברות בדרך כלל ניגשים להכשרת אבטחת סייבר כעוד משימת ציות שיש להשלים. דרך נוספת לגרום לאימוני אבטחת הסייבר להימשך היא לשלוח הודעות דיוג כדי לראות איך הם מגיבים או להתריע לעובדים לפני שהם משתפים מידע רגיש בערוץ לא מאובטח, אומרת אחות.

"תאר לעצמך אם מישהו לא לחץ על דוא"ל דיוג או מישהו דיווח על דוא"ל דיוג. ובכן, למה לא לעשות פינג לאותו אדם אחר כך כדי לומר, 'היי, ממש טוב לדווח על האימייל הזה. אני רואה שלא לחצת על דוא"ל התחזות הזה. עבודה ממש טובה'", אומרת האחות. "וזה חיזוק חיובי, וזה סוג של חזרה למה שהוא הזכיר בתחילה במונחים של פסיכולוגיה בריאותית."

במקום להשתמש באסטרטגיה מתאימה לכולם, התאם את האימון שלך כך שיתאים לצופים על פני דורות. עבור צופים צעירים יותר, סרטון באורך TikTok על מודעות לאבטחת סייבר עשוי לעזור להם לשנות את התנהגותם או אולי לדחוף אותם בפלטפורמה התוך-תקשורתית Slack, אומרת Nurse.

זה גם קריטי לצמצם את הכשרת אבטחת הסייבר שלך כדי לא להציף עובדים, אומר פלגמייר. במהלך חודש המודעות לאבטחת סייבר באוקטובר, ה-NCA קידמה מספר שיטות עבודה מומלצות קריטיות לאבטחת סייבר: איתור ודיווח על דיוג; יצירת סיסמאות ייחודיות ומורכבות; שימוש במנהל סיסמאות; עדכון הטכנולוגיה שלך עבור פרצות אבטחה, כולל מחשבים ונתבים; ואימוץ אימות רב-גורמי, היא אומרת, ומוסיפה שאימוץ התנהגויות אלה עשוי לחתוך משמעותית בפשעי סייבר.

"אני חושב שזה באמת חשוב, סוג כזה של עקביות בתעשייה, שכאשר אנחנו מדברים עם הציבור, אנחנו תמיד חוזרים על אותו הדבר עד שנגיע לנקודה שבה הם עשו את זה כי כולנו חייבים לשמוע דברים מיליון פעמים לפני שאנחנו עושים משהו בקשר אליהם", אומר פלגמייר.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.darkreading.com/endpoint-security/hook-younger-users-with-cybersecurity-education-designed-for-them