टीका
हालिया फिल्म मधुमक्खी पालक आज की प्रौद्योगिकी-संचालित दुनिया में हमलावरों द्वारा उपयोग की जाने वाली रणनीति और तकनीकों से अपरिचित एक पीड़ित के खिलाफ साइबर हमले से शुरू होता है। फिल्म के नायक, एडम क्ले, जेसन स्टैथम द्वारा अभिनीत, फिर जिम्मेदार विरोधियों को खोजने के लिए एक डिजिटल प्रतिशोध पर चला जाता है और यह सुनिश्चित करता है कि वे आम साइबर अपराधों के माध्यम से पीड़ितों को जबरन वसूली जारी नहीं रख सकते हैं।
हमारी सुरक्षा टीमें क्ले की तरह खतरे का शिकार करना चाहेंगी, लेकिन हमारे पास शारीरिक काया और युद्ध कौशल की कमी है। और हम जानते हैं कि जागरूकता फैलाना कहीं अधिक प्रभावी दृष्टिकोण है। कार्यबल को पूर्ण रूप से शिक्षित रखना एक महत्वपूर्ण कार्य हो सकता है। हालाँकि, यह एक है ऐसी चीज़ जो व्यक्तियों को लक्षित करने वाले खतरों को पूरी तरह से कम कर सकती है। प्रशिक्षण के कुछ नए तरीकों में पुरानी तकनीकें शामिल हैं।
दोहराने योग्य”>अनुकूलनीय > दोहराने योग्य
साइबर सुरक्षा में, प्रौद्योगिकी पूर्वानुमानित ढंग से काम करती है, लेकिन मनुष्य ऐसा नहीं करते। सुरक्षा पेशेवरों के रूप में, हमें इसे याद रखने में सहायता की आवश्यकता है। यह अंतर किसी कर्मचारी की ऑनबोर्डिंग के दौरान व्यक्ति-नेतृत्व वाले प्रशिक्षण की आवश्यकता को रेखांकित करता है। इंटरएक्टिव प्रशिक्षण मानवीय जटिलता को स्वीकार करता है, नए खतरों और व्यक्तिगत सीखने की शैलियों के जवाब में अनुकूलन क्षमता के महत्व पर जोर देता है। स्वचालित प्रशिक्षण के विपरीत, व्यक्ति-नेतृत्व वाले दृष्टिकोण अद्वितीय चुनौतियों और शिक्षार्थी की जरूरतों को संबोधित करने के लिए जल्दी से समायोजित हो सकते हैं, जिससे वे सुरक्षा प्रथाओं की गहरी समझ को बढ़ावा देने में अधिक प्रभावी हो जाते हैं।
आपका संगठन कितनी जल्दी अनुकूलन कर सकता है एआई-आधारित खतरे? चूंकि मानवीय भूल जिम्मेदार है सभी डेटा उल्लंघनों का लगभग 90%, जो संगठन जोखिम पर अपने काम और संसाधनों को प्राथमिकता देते हैं, उन्हें शिक्षित कार्यबल से अधिक महत्वपूर्ण कुछ भी खोजने में कठिनाई होगी। लोगों को लोगों के साथ प्रशिक्षित करें. यदि आपकी टीम को अधिक संसाधनों की आवश्यकता है या समय क्षेत्र की कमी है तो सुरक्षा चैंपियन का उपयोग करें। लेकिन कुल मिलाकर, प्रक्रिया को स्वचालित करने के अलावा कुछ और करने का प्रयास करें।
कहानीकारों का निर्माण करें
एक ठोस साइबर सुरक्षा संस्कृति बनाने में कर्मचारियों को सुरक्षा मुद्दों पर अपने व्यक्तिगत अनुभवों को खुले तौर पर साझा करने में सक्षम बनाना शामिल है। अधिकांश लोगों के पास है कहानियों के आधार पर उन्होंने अपने सबसे मूल्यवान सुरक्षा सबक सीखे अन्य लोगों से. सुरक्षा कहानियाँ साझा करना कर्मचारियों के लिए स्वाभाविक रूप से नहीं हो सकता है, और हमें इस व्यवहार को सिखाने और बढ़ावा देने की आवश्यकता है। प्रशिक्षण के दौरान, कर्मचारियों से यह चर्चा करने के लिए कहें कि अतीत में साइबर सुरक्षा ने उन्हें व्यक्तिगत रूप से कैसे प्रभावित किया है। उनसे सुरक्षित पासवर्ड स्वच्छता या सोशल मीडिया पोस्ट से उनकी परिचितता के बारे में पूछें। यह खुली चर्चा पहल उन्हें विषय के साथ सहज महसूस करने और यह समझने में मदद कर सकती है कि संगठन इसे प्रोत्साहित करता है।
प्रतिक्रिया का परीक्षण करें
किसी सुरक्षा कार्यक्रम की प्रभावशीलता का आकलन करने के लिए विशिष्ट परीक्षण लागू करना और कर्मचारी व्यवहार की निगरानी करना आवश्यक है। हम जानते हैं कि नए कर्मचारियों को सीईओ से उपहार कार्ड से खरीदारी का अनुरोध करने वाला नकली टेक्स्ट संदेश प्राप्त होगा। एक सरल प्रयास करें smishing or फ़िशिंग सिमुलेशन नए कर्मचारियों के साथ यह देखने के लिए कि क्या वे प्रयास का पता लगाने के बाद सक्रिय रूप से पहुंचते हैं। यदि कर्मचारी फ़िशिंग अभियानों के बारे में एक-दूसरे के साथ सक्रिय रूप से संवाद करते हैं, सुरक्षा से संबंधित समाचार साझा करते हैं, या विभिन्न सुरक्षा विषयों पर चर्चा करते हैं, तो यह दर्शाता है कि उनमें साइबर सुरक्षा में आत्मविश्वास और उचित शिक्षा की भावना है। स्टाफ सदस्यों के बीच जुड़ाव और सतर्कता का यह स्तर एक सक्रिय सुरक्षा संस्कृति को बढ़ावा देने में कार्यक्रम की प्रभावशीलता को उजागर करता है। जब आप इसे देखें, तो इसे पुरस्कृत करने में तत्पर रहें।
निष्कर्ष
विपरीत मधुमक्खी पालक, हम विरोधियों का पीछा करने और कुछ पर प्रहार करने में सक्षम नहीं होंगे। इसके बजाय, जागरूकता के माध्यम से एक मजबूत सुरक्षा संस्कृति विकसित करना साइबर अपराध के खिलाफ हमारी लड़ाई है। कर्मचारियों को सुरक्षा के साथ अपने अनुभव साझा करने के लिए प्रोत्साहित करने से समुदाय और सतर्कता की भावना पैदा होती है। वैयक्तिकृत प्रशिक्षण इस पारिस्थितिकी तंत्र में एक महत्वपूर्ण भूमिका निभाता है। यह केवल जानकारी देने के बारे में नहीं है; यह विभिन्न आवश्यकताओं को पूरा करने और उभरते खतरों का जवाब देने के लिए सीखने की प्रक्रिया को तैयार करने के बारे में है। हम परीक्षण के माध्यम से यह आकलन कर सकते हैं कि हमारे कर्मचारी संभावित खतरों की पहचान करने और उनका मुकाबला करने के लिए कितने तैयार हैं।
इन रणनीतियों का लाभ कार्यालय की दीवारों से परे तक फैला हुआ है। हम केवल अपने कार्यबल को शिक्षित नहीं कर रहे हैं; हम उन्हें ऐसे ज्ञान से लैस कर रहे हैं जो पेशेवर माहौल से परे है। यह सशक्तिकरण उनके आत्मविश्वास को बढ़ाता है, जिससे वे काम पर और अपने निजी जीवन में सुरक्षित और अधिक कुशल इंटरनेट उपयोगकर्ता बन जाते हैं। उनके साइबर सुरक्षा कौशल में निवेश करके, हम सभी के लिए एक सुरक्षित डिजिटल दुनिया में योगदान दे रहे हैं।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/cybersecurity-operations/fight-for-cybersecurity-awareness
