التعليق

الفيلم الأخير النحّال يبدأ بهجوم إلكتروني ضد ضحية ليست على دراية بالتكتيكات والتقنيات التي يستخدمها المهاجمون في عالم اليوم القائم على التكنولوجيا. بطل الفيلم، آدم كلاي، الذي يلعب دوره جيسون ستاثام، يذهب بعد ذلك إلى ثأر رقمي للعثور على الخصوم المسؤولين والتأكد من عدم قدرتهم على الاستمرار في ابتزاز الضحايا من خلال الجرائم الإلكترونية الشائعة.

بقدر ما ترغب فرقنا الأمنية في القيام بمطاردة التهديدات مثل كلاي، إلا أننا نفتقر إلى اللياقة البدنية والمهارات القتالية. ونحن نعلم أن نشر الوعي هو نهج أكثر فعالية بكثير. إن إبقاء القوى العاملة متعلمة بشكل كامل يمكن أن يكون مهمة هائلة. ومع ذلك، هذا هو واحد الشيء الذي يمكن أن يخفف تمامًا من التهديدات التي تستهدف الأفراد. تتضمن بعض طرق التدريب الجديدة تقنيات قديمة.

قابل للتكرار">قابل للتكيف> قابل للتكرار

في مجال الأمن السيبراني، تعمل التكنولوجيا بشكل يمكن التنبؤ به، لكن البشر لا يفعلون ذلك. باعتبارنا متخصصين في مجال الأمن، نحتاج إلى المساعدة في تذكر ذلك. يؤكد التمييز على الحاجة إلى التدريب بقيادة الشخص أثناء تأهيل الموظف. يعترف التدريب التفاعلي بالتعقيد البشري، ويؤكد على أهمية القدرة على التكيف في الاستجابة للتهديدات الجديدة وأساليب التعلم الفردية. على عكس التدريب الآلي، يمكن للمناهج التي يقودها الأفراد أن تتكيف بسرعة لمواجهة التحديات الفريدة واحتياجات المتعلم، مما يجعلها أكثر فعالية في تعزيز الفهم العميق للممارسات الأمنية.

مدى السرعة التي يمكن لمؤسستك التكيف معها التهديدات القائمة على الذكاء الاصطناعي؟ منذ حسابات الخطأ البشري ل ما يقرب من 90٪ من جميع خروقات البياناتإن المنظمات التي تعطي الأولوية لعملها ومواردها للمخاطر ستواجه صعوبة في العثور على أي شيء أكثر أهمية من القوى العاملة المتعلمة. تدريب الناس مع الناس. استخدم أبطال الأمان إذا كان فريقك يحتاج إلى المزيد من الموارد أو كان لديه قيود المنطقة الزمنية. لكن بشكل عام، حاول أن تفعل شيئًا آخر غير أتمتة العملية. 

بناء رواة القصص

يتضمن إنشاء ثقافة قوية للأمن السيبراني تمكين الموظفين من مشاركة تجاربهم الشخصية مع القضايا الأمنية بشكل مفتوح. معظم الناس لديهم تعلموا دروسهم الأمنية الأكثر قيمة بناءً على القصص من أشخاص آخرين. إن مشاركة القصص الأمنية قد لا تكون أمرًا طبيعيًا للموظفين، ونحن بحاجة إلى تعليم هذا السلوك وتعزيزه. أثناء التدريب، اطلب من الموظفين مناقشة كيفية تأثير الأمن السيبراني عليهم شخصيًا في الماضي. اسألهم عن إلمامهم بنظافة كلمات المرور الآمنة أو منشورات وسائل التواصل الاجتماعي. يمكن أن تساعدهم مبادرة المناقشة المفتوحة هذه على الشعور بالارتياح تجاه الموضوع وفهم أن المنظمة تشجعه. 

اختبار الاستجابة

يعد تنفيذ اختبارات محددة ومراقبة سلوك الموظف أمرًا ضروريًا لقياس فعالية برنامج الأمان. نحن نعلم أن الموظفين الجدد سيتلقون رسالة نصية مزيفة من المدير التنفيذي تطلب شراء بطاقات الهدايا. حاول بسيطة smishing or محاكاة التصيد مع الموظفين الجدد لمعرفة ما إذا كانوا يتواصلون بشكل استباقي بعد اكتشاف المحاولة. إذا تواصل الموظفون بشكل نشط مع بعضهم البعض حول حملات التصيد الاحتيالي، أو شاركوا الأخبار المتعلقة بالأمان، أو ناقشوا مواضيع أمنية مختلفة، فهذا يدل على أن لديهم شعور بالثقة والتعليم المناسب في مجال الأمن السيبراني. ويسلط هذا المستوى من المشاركة واليقظة بين الموظفين الضوء على فعالية البرنامج في تعزيز ثقافة أمنية استباقية. عندما تراه، سارع إلى مكافأته. 

وفي الختام

الغاء الاعجاب النحّاللن نكون قادرين على مطاردة الخصوم وركل بعض المؤخرة. وبدلاً من ذلك، فإن تطوير ثقافة أمنية قوية من خلال الوعي هو معركتنا ضد الجرائم الإلكترونية. إن تشجيع الموظفين على مشاركة تجاربهم في مجال الأمان يتيح لهم الشعور بالانتماء للمجتمع واليقظة. يلعب التدريب الشخصي دورًا حاسمًا في هذا النظام البيئي. لا يقتصر الأمر على توصيل المعلومات فحسب؛ يتعلق الأمر بتخصيص عملية التعلم لتلبية الاحتياجات المتنوعة والاستجابة للتهديدات الناشئة. يمكننا تقييم مدى استعداد موظفينا لتحديد التهديدات المحتملة ومواجهتها من خلال الاختبار.

تمتد فوائد هذه الاستراتيجيات إلى ما هو أبعد من جدران المكاتب. نحن لا نقوم فقط بتثقيف القوى العاملة لدينا؛ نحن نزودهم بالمعرفة التي تتجاوز البيئة المهنية. ويعزز هذا التمكين ثقتهم بأنفسهم، مما يجعلهم أكثر أمانًا ومهارة في استخدام الإنترنت، في العمل وفي حياتهم الشخصية. ومن خلال الاستثمار في مهاراتهم في مجال الأمن السيبراني، فإننا نساهم في إيجاد عالم رقمي أكثر أمانًا للجميع.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://www.darkreading.com/cybersecurity-operations/fight-for-cybersecurity-awareness