Привлеките молодых пользователей специально разработанным для них образованием в области кибербезопасности

Привлеките молодых пользователей специально разработанным для них образованием в области кибербезопасности

Отметка времени: 24 января 2024 г., 8:00
Исходный узел: 3083696

Хотя бэби-бумеры заслужили репутацию менее разбирающихся в цифровых технологиях, чем представители более поздних поколений, недавние исследования показывают, что молодость не обязательно означает, что они лучше разбираются в кибербезопасности.

Интернет-пользователи миллениалов и поколения Z чаще практикуют неэффективные методы обеспечения кибербезопасности и ведут себя рискованно — например, повторное использование паролей, отказ от многофакторной аутентификации и отсутствие защиты своей платежной информации — что делает их уязвимыми для кибератак. Дело не в том, что молодых пользователей Интернета не учили безопасности в Интернете, а в том, что обучение не прижилось. Организации должны адаптировать свои образовательные программы по кибербезопасности с учетом демографических групп, чаще проводить учебные занятия и повышать осведомленность в течение года, чтобы гарантировать, что эти сообщения безопасности не будут забыты или проигнорированы.

По опрос Yubico и OnePoll Из 2,000 потребителей в США и Великобритании, опубликованных в октябре, каждый пятый беби-бумер повторно использует свои пароли, но почти половина (47%) миллениалов заявили, что они повторно используют свои пароли. Опрос также показал, что менее пятой части (19%) бумеров сохраняют информацию о своих кредитных картах в своих онлайн-аккаунтах, что меньше, чем 37% миллениалов, которые это делают. Почти половина (47%) бумеров заявили, что они не используют многофакторную аутентификацию, не знают, что это такое, или не уверены, включена ли она у них, и 52% миллениалов сказали то же самое, как выяснил OnePoll.

Неспособность молодых пользователей создать разные пароли для своих цифровых учетных записей создает возможность для вредоносного ПО заразить их устройства с целью украсть их личную информацию, заразить их устройства программами-вымогателями или вызвать другие сбои, говорит Эндрю Ньюман, основатель и технический директор ReasonLabs. По его словам, повторное использование паролей также позволяет киберпреступникам проникать в системы путем подстановки учетных данных. Киберпреступники также все чаще используют фишинговые наборы, позволяющие обманом заставить жертв передать токены, используемые для многофакторной аутентификации, и другие учетные данные.

Время адаптировать обучение безопасности

Другой октябрьский опрос более 6,000 человек в США, Великобритании, Канаде, Германии, Франции и Новой Зеландии, проведенный Национальным альянсом кибербезопасности, показал, что половина миллениалов и 56% респондентов поколения Z имеют доступ к обучению по кибербезопасности. Напротив, только 20% молчаливого поколения и 15% бэби-бумеров имеют доступ к обучению в области кибербезопасности. Однако менее половины представителей поколения Z (43%) и 36% миллениалов заявили, что стали жертвами киберпреступлений.

Если интернет-пользователи миллениалов и поколения Z с большей вероятностью пройдут обучение по вопросам кибербезопасности, чем пользователи старшего возраста, и при этом все еще уязвимы для кибератак, что нужно, чтобы побудить молодых пользователей принять меры предосторожности в области кибербезопасности? Одним из ответов на этот вопрос может быть адаптация образовательных программ по кибербезопасности специально для более молодой аудитории, говорит Лиза Плаггемьер, исполнительный директор Национального альянса кибербезопасности.

Программы обучения кибербезопасности обычно включают внушение страха, обычно с помощью изображения хакера в толстовке с капюшоном и предостерегающих рассказов о кибератаках. По словам Плаггемье, такой подход может не найти отклика у пользователей, но во многих случаях у организации нет возможности создавать альтернативный увлекательный контент. Здесь организация должна задействовать более широкую сеть в поисках различных типов учебных материалов или самостоятельно проявить творческий подход к разработке контента.

Одной из таких альтернатив является серия видео Национального альянса кибербезопасности, предназначенная для более молодых зрителей, под названием «Кубикле», комедия на рабочем месте, в которой участвуют киберпреступники разных национальностей, которые обманывают жертв. Плаггемьер говорит, что цель сериала — привлечь внимание молодых людей, выходя за рамки привычного.

Помимо создания комедийного контента, Плаггемир призывает компании обучать новых сотрудников во время их адаптации, продолжать это обучение не менее десяти минут раз в квартал и добавлять дополнительное обучение для сотрудников в отделах, подверженных большему риску. Во многих случаях обучение по вопросам безопасности является пассивным упражнением, поскольку оно включает в себя просмотр нескольких видеороликов и ответы на вопросы. Если сделать эти упражнения динамичными, это поможет привлечь внимание и запомнить информацию.

«Важно воспользоваться такой непредвзятостью, которая есть у вас, когда люди новички и начинают работать в организации. Они как бы пьют из пожарного шланга, узнавая все новое об организации», — говорит Плаггемьер. «Я знаю многих людей, которые проводят программы обучения, которые используют живые [инструменты], такие как Zoom, или даже личные занятия со всеми новыми сотрудниками, просто чтобы показать, насколько это важно и какой приоритет для организации».

Обратитесь к пользователям напрямую

Вторя мнению Плаггемьера, Джейсон Нерс, доцент и старший преподаватель кафедры кибербезопасности в Кентском университете, говорит, что компании обычно рассматривают обучение кибербезопасности как еще одну задачу по соблюдению требований, которую необходимо выполнить. Еще один способ обеспечить эффективность обучения кибербезопасности — это рассылать фишинговые электронные письма, чтобы увидеть, как они отреагируют, или предупреждать сотрудников, прежде чем они поделятся конфиденциальной информацией по незащищенному каналу, говорит Нерс.

«Представьте, что кто-то не нажал на фишинговое письмо или кто-то сообщил о фишинговом письме. Что ж, почему бы потом не позвонить этому человеку и не сказать: «Эй, действительно молодец, что сообщил об этом фишинговом письме». Я вижу, вы не нажимали на это фишинговое письмо. Действительно хорошая работа», — говорит Медсестра. «И это положительное подкрепление, и это своего рода возвращение к тому, о чем говорилось изначально с точки зрения психологии здоровья».

Вместо того чтобы использовать универсальную стратегию, адаптируйте свое обучение так, чтобы оно подходило зрителям разных поколений. По словам Нерса, юным зрителям видеоролик размером с TikTok, посвященный осведомленности о кибербезопасности, может помочь им изменить свое поведение или, возможно, подтолкнуть их к использованию платформы внутрикорпоративных коммуникаций Slack.

Также крайне важно сузить обучение кибербезопасности, чтобы не перегружать работников, говорит Плаггемьер. Во время Месяца осведомленности о кибербезопасности в октябре NCA продвигало несколько важных передовых методов кибербезопасности: выявление фишинга и сообщение о нем; создание уникальных и сложных паролей; использование менеджера паролей; обновление вашей технологии на наличие уязвимостей безопасности, включая компьютеры и маршрутизаторы; и внедрение многофакторной аутентификации, говорит она, добавляя, что принятие такого поведения может значительно сократить киберпреступность.

«Я думаю, что это действительно важно, такая последовательность в отрасли, когда мы говорим с публикой, мы всегда повторяем одно и то же, пока не дойдем до того момента, когда они это сделают, потому что мы все должны услышать что-то миллион раз, прежде чем что-либо предпринять», — говорит Плаггемьер.

Отметка времени:

Больше от Темное чтение