Pritegnite mlajše uporabnike z izobraževanjem o kibernetski varnosti, namenjenim njim

Čeprav so si ljudje baby booma pridobili sloves, da so manj digitalno podkovani kot tisti iz kasnejših generacij, nedavne raziskave kažejo, da mlajši ne pomeni nujno, da so boljši na področju kibernetske varnosti.

Uporabniki interneta milenijcev in generacije Z se pogosteje ukvarjajo s slabimi praksami kibernetske varnosti in tveganim vedenjem – kot je ponovna uporaba gesel, neomogočanje večfaktorske avtentikacije in nezaščita njihovih podatkov o plačilih – zaradi česar so ranljivi za kibernetske napade. Ne gre za to, da mlajši uporabniki interneta niso bili poučeni o varnosti na spletu, temveč da se usposabljanje ni obdržalo. Organizacije morajo prilagoditi svoje izobraževalne programe o kibernetski varnosti tako, da ustrezajo občinstvu v različnih demografskih skupinah, pogosteje izvajati usposabljanja in spodbujati ozaveščenost skozi vse leto, da zagotovijo, da ta varnostna sporočila ne bodo pozabljena ali prezrta.

Glede na raziskavi Yubico in OnePoll od 2,000 potrošnikov v ZDA in Združenem kraljestvu, objavljenih oktobra, eden od petih uporabnikov Baby Booma ponovno uporabi svoja gesla, vendar je skoraj polovica (47 %) milenijcev izjavila, da ponovno uporabljajo svoja gesla. Raziskava je tudi pokazala, da manj kot petina (19 %) prebivalcev booma shranjuje podatke o svoji kreditni kartici v svojih spletnih računih, kar je nižji delež od 37 % milenijcev, ki to počnejo. Skoraj polovica (47 %) prebivalcev booma je dejala, da ne uporabljajo večfaktorske avtentikacije, ne vedo, kaj je to ali niso prepričani, ali jo imajo vklopljeno, in 52 % milenijcev je dejalo enako, ugotavlja OnePoll.

Če mlajši uporabniki ne ustvarijo različnih gesel v svojih digitalnih računih, se ustvari možnost za zlonamerno programsko opremo, ki okuži njihove naprave in ukrade njihove osebne podatke, okuži njihove naprave z izsiljevalsko programsko opremo ali povzroči druge motnje, pravi Andrew Newman, ustanovitelj in tehnični direktor pri ReasonLabs. Ponovna uporaba gesel kibernetskim kriminalcem omogoča tudi vdor v sisteme s polnjenjem poverilnic, pravi. Kibernetski kriminalci vse pogosteje uporabljajo tudi komplete za lažno predstavljanje, ki so spretni pri prevaranju žrtev, da jim predajo žetone, ki se uporabljajo pri večfaktorski avtentikaciji in drugih poverilnicah.

Čas je, da prilagodite varnostno izobraževanje

Druga oktobrska raziskava Nacionalne zveze za kibernetsko varnost, ki jo je zajelo več kot 6,000 ljudi v ZDA, Združenem kraljestvu, Kanadi, Nemčiji, Franciji in Novi Zelandiji, je pokazala, da ima polovica milenijcev in 56 % anketirancev generacije Z dostop do usposabljanja za kibernetsko varnost. Nasprotno pa ima le 20 % Tihe generacije in 15 % Baby Boomov dostop do usposabljanja o kibernetski varnosti. Vendar je manj kot polovica generacije Z (43 %) in 36 % milenijcev izjavilo, da so bili žrtve kibernetskih zločinov.

Če je večja verjetnost, da bodo uporabniki interneta tisočletja in generacije Z prejeli usposabljanje o kibernetski varnosti kot starejši uporabniki in so kljub temu še vedno ranljivi za kibernetske napade, kaj bo potrebno, da bi mlade uporabnike spodbudili, naj sprejmejo varnostne ukrepe za kibernetsko varnost? Eden od odgovorov na to vprašanje je lahko prilagajanje izobraževalnih programov o kibernetski varnosti posebej za mlajše občinstvo, pravi Lisa Plaggemier, izvršna direktorica pri National Cybersecurity Alliance.

Programi usposabljanja za kibernetsko varnost običajno vključujejo vzbujanje strahu, običajno s sliko hekerja v majici s kapuco in opozorilnimi zgodbami o kibernetskih napadih. Ta pristop morda ne bo odmeval pri uporabnikih, vendar v mnogih primerih organizacija nima možnosti oblikovati alternativne privlačne vsebine, pravi Plaggemier. Tu mora organizacija zapreti širšo mrežo iskanja različnih vrst gradiva za usposabljanje ali pa sama kreativno razvijati vsebino.

Ena taka alternativa je serija videoposnetkov National Cybersecurity Alliance, namenjena mlajšim gledalcem, z naslovom “Kubikle,” komedija na delovnem mestu, ki prikazuje kibernetske kriminalce različnih narodnosti, ki si prizadevajo goljufati žrtve. Plaggemier pravi, da je cilj serije pritegniti pozornost mlajših ljudi tako, da presežejo meje.

Poleg ustvarjanja komične vsebine Plaggemier spodbuja podjetja, naj usposabljajo nove zaposlene med uvajanjem, nadaljujejo s tem usposabljanjem vsaj deset minut vsako četrtletje in dodajo dodatno usposabljanje za zaposlene v bolj ogroženih oddelkih. V mnogih primerih je usposabljanje za ozaveščanje o varnosti pasivna vaja, saj vključuje ogled več videoposnetkov in odgovarjanje na vprašanja. Če bi te vaje naredili dinamične, bi to pomagalo pri vključevanju in ohranjanju informacij.

»Pomembno je izkoristiti to vrsto odprtosti, ki jo imate, ko so ljudje novi in ​​začnejo delati v organizaciji. Nekako pijejo iz gasilske cevi in ​​se učijo vsega novega o organizaciji,« pravi Plaggemier. »Poznam veliko posameznikov, ki vodijo programe ozaveščanja o usposabljanju, ki uporabljajo [orodja] v živo, kot je Zoom, ali celo osebno sejo z vsemi novozaposlenimi samo zato, da bi ugotovili, kako pomembno in kakšna prednostna naloga je to za organizacijo.«

Obrnite se neposredno na uporabnike

Jason Nurse, izredni profesor in višji predavatelj kibernetske varnosti na Univerzi v Kentu, ki ponavlja Plaggemierjevo mnenje, pravi, da podjetja običajno pristopijo k usposabljanju o kibernetski varnosti kot k še eni nalogi skladnosti, ki jo je treba opraviti. Drugi način, da zagotovite, da se usposabljanje o kibernetski varnosti drži, je pošiljanje lažnih e-poštnih sporočil, da vidite, kako se odzivajo, ali opozorite zaposlene, preden delijo občutljive informacije prek nevarnega kanala, pravi Nurse.

»Predstavljajte si, da nekdo ne klikne lažnega e-poštnega sporočila ali da nekdo prijavi lažno e-poštno sporočilo. No, zakaj ne bi potem te osebe pingali in ji rekli: 'Hej, res dobro si prijavil tisto lažno e-pošto. Vidim, da niste kliknili tega lažnega e-poštnega sporočila. Res dobro opravljeno,« pravi medicinska sestra. "In to je pozitivna okrepitev in to se nekako vrača k temu, kar je bilo prvotno omenjeno v smislu zdravstvene psihologije."

Namesto da bi uporabljali strategijo, ki ustreza vsem, raje prilagodite svoje usposabljanje tako, da bo ustrezalo gledalcem med generacijami. Nurse pravi, da bi mlajšim gledalcem lahko videoposnetek o ozaveščenosti o kibernetski varnosti, dolg do TikToka, pomagal spremeniti njihovo vedenje ali jih morda spodbudil k uporabi znotraj komunikacijske platforme Slack.

Prav tako je ključnega pomena, da zožite svoje usposabljanje za kibernetsko varnost, da ne preobremenite delavcev, pravi Plaggemier. Med oktobrskim mesecem ozaveščanja o kibernetski varnosti je NCA promoviral več kritičnih najboljših praks kibernetske varnosti: opazovanje lažnega predstavljanja in poročanje o tem; ustvarjanje edinstvenih in kompleksnih gesel; uporaba upravitelja gesel; posodabljanje vaše tehnologije za varnostne ranljivosti, vključno z računalniki in usmerjevalniki; in sprejemanje večfaktorske avtentikacije, pravi in ​​dodaja, da bi sprejetje teh vedenj lahko znatno zmanjšalo kibernetski kriminal.

»Mislim, da je to zelo pomembno, takšna doslednost v industriji, da ko se pogovarjamo z javnostjo, vedno ponavljamo isto stvar, dokler ne pridemo do točke, ko so to storili, ker moramo vsi slišimo stvari milijonkrat, preden kaj storimo glede njih,« pravi Plaggemier.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.darkreading.com/endpoint-security/hook-younger-users-with-cybersecurity-education-designed-for-them