Hook yngre brukere med cybersikkerhetsutdanning designet for dem

Selv om Baby Boomers har fått et rykte for å være mindre digitalt kunnskapsrike enn de fra senere generasjoner, tyder nyere forskning på at yngre ikke nødvendigvis oversettes til å være bedre på cybersikkerhet.

Millennial og Gen Z internettbrukere engasjerer seg oftere i dårlig nettsikkerhetspraksis og risikabel atferd – for eksempel gjenbruk av passord, ikke muliggjør multifaktorautentisering og ikke sikre betalingsinformasjonen – noe som gjør dem sårbare for nettangrep. Det er ikke det at yngre Internett-brukere ikke har blitt undervist i nettsikkerhet, men snarere at opplæringen ikke holdt seg. Organisasjoner må skreddersy utdanningsprogrammene sine for nettsikkerhet for å passe publikum på tvers av demografi, gjennomføre treningsøkter oftere og fremme bevissthet gjennom hele året for å sikre at disse sikkerhetsmeldingene ikke blir glemt eller ignorert.

Ifølge en undersøkelse fra Yubico og OnePoll av 2,000 amerikanske og britiske forbrukere som ble utgitt i oktober, gjenbruker én av fem Baby Boomers passordene sine, men nesten halvparten (47 %) av millennials sa at de gjenbruker passordene sine. Undersøkelsen fant også at mindre enn en femtedel (19 %) av boomerne lagrer kredittkortinformasjonen sin på nettkontoene sine, en lavere andel enn de 37 % av millennials som gjør det. Nesten halvparten (47 %) av boomerne sa at de ikke bruker multifaktorautentisering, ikke vet hva det er eller ikke er sikre på om de har den slått på, og 52 % av millennials sa det samme, fant OnePoll.

Yngre brukeres unnlatelse av å lage forskjellige passord på tvers av sine digitale kontoer skaper en åpning for skadelig programvare for å infisere enhetene deres for å stjele deres personlige opplysninger, infisere enhetene deres med løsepengeprogramvare eller forårsake andre forstyrrelser, sier Andrew Newman, grunnlegger og CTO hos ReasonLabs. Gjenbruk av passord gjør det også mulig for nettkriminelle å bryte seg inn i systemer via legitimasjonsfylling, sier han. Nettkriminelle bruker også i økende grad phishing-sett som er flinke til å lure ofre til å overlevere tokens brukt med multifaktorautentisering og annen legitimasjon.

På tide å tilpasse sikkerhetsopplæringen

En annen oktoberundersøkelse av mer enn 6,000 mennesker i USA, Storbritannia, Canada, Tyskland, Frankrike og New Zealand av National Cybersecurity Alliance fant at halvparten av millennials og 56% av Gen Z-respondentene har tilgang til cybersikkerhetstrening. Derimot har bare 20 % av Silent Generation og 15 % av Baby Boomers tilgang til nettsikkerhetstrening. Imidlertid sa mindre enn halvparten av Gen Z (43%) og 36% av millennials at de hadde vært ofre for nettkriminalitet.

Hvis millennial- og Gen Z-internettbrukere er mer sannsynlig å få opplæring i cybersikkerhetsbevissthet enn eldre brukere og likevel er sårbare for cyberangrep, hva skal til for å oppfordre yngre brukere til å ta forholdsregler for cybersikkerhet? Et svar på det spørsmålet kan være å skreddersy cybersikkerhetsutdanningsprogrammer spesifikt for yngre publikum, sier Lisa Plaggemier, administrerende direktør i National Cybersecurity Alliance.

Opplæringsprogrammer for nettsikkerhet involverer vanligvis frykt, vanligvis med et bilde av en hacker i en hettegenser og advarende historier om nettangrep. Den tilnærmingen gir kanskje ikke resonans hos brukerne, men i mange tilfeller har ikke organisasjonen muligheten til å lage alternativt fengende innhold, sier Plaggemier. Det er her organisasjonen må kaste et bredere nett på jakt etter ulike typer opplæringsmateriell eller være kreative og utvikle innhold selv.

Et slikt alternativ er National Cybersecurity Alliances videoserie rettet mot yngre seere med tittelen "Kubikle,” en arbeidsplasskomedie som viser nettkriminelle av ulike nasjonaliteter som jobber for å svindle ofre. Plaggemier sier at målet med serien er å fange yngre menneskers oppmerksomhet ved å skyve på konvolutten.

I tillegg til å lage komisk innhold, oppfordrer Plaggemier bedrifter til å lære opp nye ansatte under deres onboarding, fortsette denne opplæringen i minst ti minutter på kvartalsbasis og legge til ekstra opplæring for ansatte i mer utsatte avdelinger. I mange tilfeller er opplæring i sikkerhetsbevissthet en passiv øvelse, da det innebærer å se flere videoer og svare på spørsmål. Å gjøre disse øvelsene dynamiske vil hjelpe med engasjement og oppbevaring av informasjonen.

«Det er viktig å dra nytte av den typen åpent sinn som du har når folk er nye og starter i en organisasjon. De drikker på en måte av en brannslange og lærer alt nytt om organisasjonen, sier Plaggemier. "Jeg kjenner mange individer som kjører treningsbevissthetsprogrammer som bruker live [verktøy] som en Zoom eller til og med personlig økt med alle nyansatte bare for å kjøre hjem hvor viktig, hvilken prioritet det er for organisasjonen."

Nå ut til brukere direkte

Jason Nurse, førsteamanuensis og universitetslektor i cybersikkerhet ved University of Kent, gjenspeiler Plaggemiers følelse, sier at selskaper vanligvis nærmer seg cybersikkerhetstrening som enda en complianceoppgave å fullføre. En annen måte å få cybersikkerhetstreningen til å holde seg er å sende phishing-e-poster for å se hvordan de reagerer eller varsle ansatte før de deler sensitiv informasjon via en usikker kanal, sier sykepleier.

«Tenk deg om noen ikke klikket på en phishing-e-post eller noen rapporterte en phishing-e-post. Vel, hvorfor ikke pinge den personen etterpå for å si: 'Hei, veldig bra jobbet med å rapportere den phishing-e-posten. Jeg ser at du ikke klikket på denne phishing-e-posten. Virkelig bra jobbet,» sier sykepleier. "Og dette er positiv forsterkning, og dette går på en måte tilbake til det det nevnte i utgangspunktet når det gjelder helsepsykologi."

I stedet for å bruke en strategi som passer alle, skreddersy treningen din for å passe seere på tvers av generasjoner. For yngre seere kan en TikTok-lengde video om cybersikkerhetsbevissthet hjelpe dem med å endre atferd eller kanskje dytte dem på intrakommunikasjonsplattformen Slack, sier Nurse.

Det er også viktig å begrense cybersikkerhetstreningen for ikke å overvelde arbeidere, sier Plaggemier. Under Cybersecurity Awareness Month i oktober fremmet NCA flere viktige cybersecurity beste praksiser: oppdage og rapportere phishing; lage unike og komplekse passord; bruke en passordbehandling; oppdatere teknologien din for sikkerhetssårbarheter, inkludert datamaskiner og rutere; og å ta i bruk multifaktorautentisering, sier hun, og legger til at å ta i bruk denne atferden kan redusere nettkriminalitet betydelig.

"Jeg tror det er veldig viktig, den slags konsistens i bransjen, at når vi snakker med publikum, gjentar vi alltid det samme til vi kommer til det punktet hvor de har gjort det fordi vi alle må høre ting en million ganger før vi gjør noe med dem, sier Plaggemier.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/endpoint-security/hook-younger-users-with-cybersecurity-education-designed-for-them