هذا منشور ضيف بواسطة Carl Marrelli من معهد SANS.

• معهد بلا هي شركة رائدة عالميًا في التدريب والشهادات في مجال الأمن السيبراني. لأكثر من 30 عامًا ، عملت SANS مع مؤسسات رائدة للمساعدة في ضمان الأمن عبر مؤسستها ، وكذلك مع متخصصي تكنولوجيا المعلومات الأفراد الذين يرغبون في بناء وتنمية وظائفهم الأمنية. نحن نتشارك مع أكثر من 500 منظمة وندعم أكثر من 200,000 متخصص في تكنولوجيا المعلومات مع أكثر من 90 دورة تدريبية تقنية وأكثر من 40 شهادة احترافية (GIAC).

تشتمل منتجات التوعية الأمنية الخاصة بنا على أكثر من 70 وحدة تعليمية وتم نشرها على أكثر من 6.5 مليون مستخدم نهائي لتقديم تدريب على الأمن السيبراني لكل موظف داخل المؤسسة.

نظرًا لأن قسم الوعي الأمني ​​على وجه الخصوص بدأ في تطوير استراتيجيات المنتج لتقديم رؤى قائمة على البيانات للعملاء ، فقد كنا واضحين بشأن استخدام خدمات التحليلات الحالية لبناء حلول تحليلات تواجه العملاء بسرعة. سيسمح لنا الاعتماد على موفر سحابي مثبت بالتركيز على خبرتنا الأساسية في مساعدة المؤسسات على تدريب برامجها وتعلمها وإنضاجها بدلاً من قضاء وقت إضافي وبناء الموارد والحفاظ على التحليلات من البداية.

حددنا أمازون QuickSight، خدمة ذكاء أعمال مدارة بالكامل ، سحابية أصلية (BI) ، كمنتج يلائم جميع معاييرنا. باستخدامه ، وجدنا منتجًا بديهيًا مع تصورات غنية يمكننا أن نبنيها وننموها بسرعة ، مما يسمح لنا بالابتكار دون مخاطر مالية أو الانغلاق على عقود مرهقة. نظرنا في الخيارات الأخرى ، لكنهم لم يتمكنوا من دعم نموذج الترخيص الذي يناسب احتياجاتنا.

في هذا المنشور ، نستعرض كيفية استخدامنا QuickSight لخدمة عملاء الأمن لدينا.

المساعدة في إدارة المخاطر البشرية من خلال الرؤى المستندة إلى البيانات

التوعية الأمنية SANS تساعد المؤسسات على استخدام أفضل الحلول للوعي الأمني ​​والتدريب في فئتها لتحويل قدرتها على قياس وإدارة المخاطر البشرية. برامج التوعية الأمنية هي مبادرات تهدف إلى توعية الأفراد بأهمية أمن المعلومات وأفضل الممارسات للحفاظ على سرية المعلومات وسلامتها وتوفرها. نحن نقدم مواد تدريبية مؤلفة بخبرة للمؤسسات ، بما في ذلك جلسات التدريب بالفيديو المعتمدة على الكمبيوتر ، ووحدات التعلم التفاعلية ، والمواد التكميلية ، ومناهج التعزيز للحفاظ على الأمن في مقدمة الأذهان لجميع الموظفين.

مع اعتماد المؤسسات بسرعة وتوسيع نطاق استخدامها للتقنيات الرقمية في عملها اليومي ، يزداد عدد نقاط الاتصال مع البشر. نظرًا لأن طبيعة التهديدات تزداد حدة بشكل متزايد ، فإن إدارة المخاطر البشرية أمر بالغ الأهمية لنجاح برنامج الأمان في أي مؤسسة. لا يتعين على المؤسسات إجراء برامج تدريبية للتوعية الأمنية فحسب ، بل تحتاج أيضًا إلى رؤى حول البيانات والمقاييس التي تحدد نقاط الضعف لاتخاذ إجراءات تصحيحية تعتمد على البيانات. كشركة رائدة في المجال ، أردنا أن نبتكر من خلال تقديم الرؤى المستندة إلى البيانات ذات الصلة لشركائنا وعملائنا في مجال التوعية الأمنية في رحلة لضمان الأمن الذي يركز على الإنسان عبر مؤسساتهم.

منتجات بيانات جديدة لتعزيز ولعبة تقييم المخاطر

لقد أنشأنا أحد منتجات الرؤى الأولى لدينا لدعم تقييم المخاطر السلوكية لدينا. تسمح هذه الخدمة لكبار قادة الأمن والمخاطر بتقييم المخاطر البشرية من خلال معالجة البيانات والسلوك الرقمي والامتثال في المؤسسة من قبل الفرد والفريق والجغرافيا ووحدة الأعمال والمزيد. يستخدم القادة التقييم لتنضج قدرات الوعي الأمني ​​لديهم من خلال التدخلات الواعية بالمخاطر ، وتحديد فجوات العمليات والإجراءات ، وظلال تقنية المعلومات ، وتقليل تكاليف التدريب على الوعي من خلال تركيز الانتباه على أهم مجالات المخاطر.

يتم تقديم هذا التقييم عبر استطلاع مخصص لأنواع البيانات وملف تعريف المخاطر للمؤسسة ، ويسمح هذا التقييم لقادة إدارة المخاطر بفهم ممارسات معالجة البيانات بسهولة أكبر عبر الأدوار والإدارات. تعمل لوحات المعلومات المضمنة في QuickSight على تمكين أصحاب المصلحة من تصور المناطق التي قد تحتاج إلى مزيد من الاهتمام بسرعة عن طريق التدخل التدريبي أو السياسة المحدثة.

هناك مجال منتج آخر استثمرنا فيه في التحليلات لمساعدة المؤسسات على تحديد المخاطر البشرية وهو التدريب على الوعي باللعبة. يستخدم SANS Scavenger Hunt QuickSight بطريقة فريدة كلوحة نتائج لعبة في الوقت الفعلي. يتنافس اللاعبون في عملية البحث أثناء حل التحديات المتعلقة بالأمن السيبراني ، مما يمنح فرق الأمان طريقة ممتعة لإشراك القوى العاملة وتعزيز السلوكيات السيبرانية الجيدة.

تم نشر لعبة Scavenger Hunt على نطاق واسع خلال الشهر العالمي للتوعية بالأمن السيبراني - وهو الوقت المناسب لممارسي التوعية الأمنية لإلقاء الضوء على الغرض من الوعي الأمني ​​ومهمته والحصول أيضًا على القليل من المرح. عادةً ما يتم تشغيل البرامج خلال هذا الوقت خارج أي دورة تدريبية منظمة ولا يتم تقديمها عادةً كتدريب إلزامي. ولما كان الأمر كذلك ، فقد حددنا لوحات المعلومات كطريقة لتلعب التجربة لزيادة التفاعل بين المشاركين. قدمت لوحات المعلومات هذه ، التي تم إنشاؤها باستخدام QuickSight ، للمستخدمين إمكانية الوصول إلى لوحة الصدارة ليس فقط لتتبع تقدمهم ، ولكن أيضًا لمعرفة كيفية مقارنتهم بزملائهم المشاركين.

بناءً على نجاح تجربتهم مع QuickSight و Scavenger Hunt ، أردنا دفع مفهوم الألعاب ولوحات المعلومات بشكل أكبر حتى يتمكن كبار مسؤولي الأمن والمعلومات (CISOs) وفرق الأمن من تحديد الجانب البشري من مخاطر برامج الفدية والتخفيف من حدته. لقد طورنا Snack Attack! ، وهي تجربة تعليمية محببة تُظهر للمؤسسة كيفية أداء الموظفين في ستة مجالات دفاعية رئيسية حيث يمكن منع برامج الفدية. في عام 2021 ، تضمنت أكثر من 80٪ من الانتهاكات الإلكترونية خطأ بشريًا من نوع ما. يجب أن يكون لدى الموظفين وعي أساسي بالأمن السيبراني والقدرة على تطبيق المعرفة السيبرانية في نطاق وظائفهم. هجوم وجبة خفيفة! أثبت برنامج QuickSight أنه منتج رائع للتصور والعمل في مجالات المخاطر البشرية ومشاعر القيادة العليا.

مع Snack Attack! ، ألقينا نظرة على شهر التوعية بالأمن السيبراني من وجهة نظر ممارس التوعية. يركز البرنامج نفسه على قيادة المشاركة من خلال قصة مسلية ذات مرئيات إبداعية. اخترنا استخدام البيانات من التدريب لمساعدة عملائنا على بناء برامج التوعية الخاصة بهم في المستقبل. لوحات العدادات المضمنة في Snack Attack! إعطاء ممارس الوعي الأمني ​​رؤى ثاقبة حول السلوك المكتسب لمستخدميه. تصورات سريعة لأهداف المتعلمين في Snack Attack! يمكن أن يكون بمثابة تدقيق لفعالية برنامجهم الحالي وتقديم خارطة طريق للتدريبات المستقبلية.

تمهيد الطريق لاستخدام التحليلات لأمن العملاء

يجمع معهد SANS بين برامج التدريب على التوعية الأمنية مع نهج قائم على المقاييس من خلال لوحات معلومات تحليلية جاهزة حتى يتمكن عملاؤنا من تقييم المخاطر البشرية وإدارتها بنجاح. باستخدام QuickSight ، تمكنا من الابتكار بسرعة وتطوير منتجات بيانات قيمة بسرعة لم نكن نمتلكها بخلاف ذلك. بدون استثمارات مسبقة للبدء وبتكلفة منخفضة لمحاولة التسعير المستند إلى الاستخدام ، تمكنا من التفكير بسرعة في المنتجات التحليلية التي تواجه العملاء وبناءها ونشرها لزيادة الوعي الأمني ​​داخل مؤسسات عملائنا. تميزنا حلول التحليلات الخاصة بنا عن منتجات المؤسسات الحالية. باستخدام QuickSight ، يمكننا أن نظهر للمؤسسات التي لديها مخاطر إلكترونية.

من خلال تقديم حلول التحليلات للعملاء ، فإن معهد SANS ليس فقط أفضل منصة للتدريب والتعلم والشهادة في مجال الأمن السيبراني ، ولكنه أيضًا مزود تكنولوجيا يساعد العملاء على استخدام البيانات والرؤى لإجراء تغيير ذي مغزى في مؤسستهم. من الآن فصاعدًا ، حددنا توسيع لوحات معلومات QuickSight في مجموعة التقييمات الأكبر لدينا كخطوة منطقية تالية. إلى جانب تقييم المخاطر السلوكية ، نقدم تقييمات المعرفة والثقافة لمساعدة ممارسي التوعية الأمنية على فهم أفضل لمكان وكيفية تطبيق التدريب وقياس فعالية برامجهم. نظرًا للنجاح الذي حققناه مع QuickSight في مشاريعنا الحالية ، نشعر أن لوحات المعلومات المماثلة يمكن أن توفر قيمة أكبر لعملائنا.

لمعرفة المزيد حول كيف يمكن أن يساعد QuickSight عملك في لوحات المعلومات والتقارير والمزيد ، تفضل بزيارة أمازون QuickSight.

عن المؤلف

كارل R. Marrelli هو مدير تطوير الأعمال والبرامج الرقمية في معهد SANS. يقع مقره في شارلوت ، كارولينا الشمالية ، ويتمتع بخبرة واسعة في قيادة الفريق متعدد الوظائف ، وإدارة المنتجات ، وتسويق المنتجات. كرئيس سابق للمنتجات في SANS ، قاد كارل فريق إدارة المنتج لقسمي التدريب والتوعية الأمنية عبر الإنترنت خلال فترة نمو كبيرة. يدعم منظور Carl الفريد والأفكار المبتكرة SANS حيث تواصل الشركة مهمتها لتمكين ممارسي الأمن السيبراني في جميع أنحاء العالم.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
• المصدر https://aws.amazon.com/blogs/big-data/sans-institute-uses-amazon-quicksight-to-drive-transformational-security-awareness-maturity-within-organizations/