\n\u00cen ciuda acestor estim\u0103ri, unele companii sunt sceptice \u00een ceea ce prive\u015fte instruirea personalului \u00een domeniul securit\u0103\u0163ii cibernetice. Mai exact, reprezentan\u0163ii lor cred c\u0103 oamenii, fie c\u0103 sunt con\u015ftien\u0163i de poten\u0163iale amenin\u0163\u0103ri, fie c\u0103 nu sunt, vor face mereu gre\u015feli. Nu este o risip\u0103 din banii companiei s\u0103 investeasc\u0103 \u00een cursuri care nu genereaz\u0103 rezultatele dorite?
\nAdev\u0103ratul scop al instruirii \u00een domeniul securit\u0103\u0163ii cibernetice este mai mult dec\u00e2t simpla con\u015ftientizare, este s\u0103 schimbe comportamentul online al unui angajat, nu doar s\u0103 informeze despre amenin\u0163\u0103ri \u015fi m\u0103suri.
\nBaz\u00e2ndu-ne pe mai mult de 20 de ani de cercet\u0103ri \u00een domeniul cibernetic \u015fi furniz\u00e2nd servicii de securitate pentru a elimina \u201efactorul uman\u201c dintre amenin\u0163\u0103rile cibernetice, am constatat c\u0103 urm\u0103toarele cinci gre\u015feli pot face ca formarea \u00een domeniul securit\u0103\u0163ii informatice s\u0103 nu aib\u0103 rezultatele dorite.<\/p>\n
\nFormatul ineficient
\n\u00cenv\u0103\u0163area \u015fi dezvoltarea \u00een cadrul unei companii pot veni sub diferite forme: o prelegere \u0163inut\u0103 de un angajat ori de un vorbitor extern sau un curs pe calculator. Un format de curs care se potrive\u015fte unei firme s-ar putea s\u0103 nu mearg\u0103 pentru alta, astfel \u00eenc\u00e2t companiile ar trebui s\u0103 aleag\u0103 un format care s-a dovedit eficient pentru atingerea unui anumit set de competen\u0163e.
\nDin experien\u0163a noastr\u0103, o prelegere plictisitoare nu este potrivit\u0103 pentru un curs de formare menit s\u0103 \u00eembun\u0103t\u0103\u0163easc\u0103 abilit\u0103\u0163ile practice ale angaja\u0163ilor \u00een materie de securitate cibernetic\u0103. Folosind un format online, pute\u0163i \u00eembina mai multe tipuri de con\u0163inut (video, text, teste) \u015fi ad\u0103uga elemente de gamificare care transform\u0103 o lec\u0163ie dintr-o obliga\u0163ie plictisitoare \u00een ceva mult mai amuzant \u015fi interactiv. Mai mult, un curs online le permite angaja\u0163ilor s\u0103 progreseze \u00een ritmul propriu \u015fi s\u0103 dedice mai mult timp subiectelor complicate. Aceste lucruri sunt aproape imposibile atunci c\u00e2nd angaja\u0163ii particip\u0103 la cursuri tradi\u0163ionale.
\nAceea\u015fi calificare pentru toate rolurile
\nExist\u0103 convingerea c\u0103 responsabilitatea securit\u0103\u0163ii informatice a unei companii le apar\u0163ine tuturor, deoarece ac\u0163iunile oricui pot afecta \u00eentreaga companie. A\u015fadar, este tentant s\u0103 introduci cursuri de con\u015ftientizare \u00een domeniul securit\u0103\u0163ii, cu scopul de a transforma fiecare angajat \u00eentr-un profesionist \u00een securitate cibernetic\u0103.
\nCu toate acestea, con\u0163inutul unui curs de formare \u00een domeniul securit\u0103\u0163ii, care ar fi util pentru anumi\u0163i angaja\u0163i, depinde de sistemele \u015fi informa\u0163iile pe care le au la dispozi\u0163ie. S\u0103 \u00eenve\u0163i oamenii ni\u015fte lucruri pe care nu le vor folosi niciodat\u0103 (\u00een special la locul de munc\u0103) nu este eficient din punctul de vedere al costurilor. Pur \u015fi simplu, pentru a evita atacurile \u00een mas\u0103, toat\u0103 lumea ar trebui s\u0103 \u015ftie cum s\u0103 identifice site-urile evident periculoase, cum ar fi cele care solicit\u0103 actualizarea software-ului. Personalul care are acces la informa\u0163ii sensibile \u015fi la sistemele de importan\u0163\u0103 critic\u0103 pentru afacere ar trebui s\u0103 participe la un curs mai avansat \u015fi s\u0103 poat\u0103 recunoa\u015fte mesajele false personalizate.<\/p>\n
\nExcesul de informa\u0163ii
\nAdesea, formarea \u00een domeniul securit\u0103\u0163ii este conceput\u0103 pentru a acoperi simultan toate subiectele importante. \u00cens\u0103 acest tip de format nu produce mari schimb\u0103ri de comportament, deoarece este pu\u0163in probabil s\u0103 fie asimilate toate informa\u0163iile.
\nCon\u0163inutul este re\u0163inut cel mai bine atunci c\u00e2nd este livrat \u00een module mici. Dac\u0103 o lec\u0163ie scurt\u0103 (care nu va consuma mult din timpul de lucru) este dedicat\u0103 unui singur subiect \u015fi ofer\u0103 un num\u0103r rezonabil de doze de informa\u0163ie, este mult mai probabil ca oamenii s\u0103 poat\u0103 s\u0103 re\u0163in\u0103 cum ar trebui s\u0103 reac\u0163ioneze \u00een cazul unei anumite amenin\u0163\u0103ri.<\/p>\n
\nLipsa de practic\u0103 \u015fi repeti\u0163ie
\nUneori exist\u0103 con\u0163inut bun \u00een traininguri, dar nu este memorat a\u015fa cum ar trebui din cauza lipsei de repeti\u0163ie. Se \u015ftie, \u00eens\u0103, c\u0103 repeti\u0163ia e mama \u00eenv\u0103\u0163\u0103turii.
\nCursurile de instruire \u00een domeniul securit\u0103\u0163ii au adesea un public neinteresat, care poate ascult\u0103 instruc\u0163iunile, dar nu este motivat s\u0103 le \u00eenve\u0163e. Companiile ar trebui, prin urmare, s\u0103 \u0163in\u0103 cursuri care fac ca subiectele s\u0103 fie u\u015for de re\u0163inut, subliniind aspectul cel mai important de mai multe ori. De exemplu, pentru a eviden\u0163ia importan\u0163a parolelor complexe, acest subiect ar trebui s\u0103 fie consolidat \u015fi men\u0163ionat de mai multe ori pe tot parcursul cursului: \u00een lec\u0163ii despre protec\u0163ia informa\u0163iilor sensibile, social media, e-mail etc.<\/p>\n
\nLipsa relevan\u0163ei pentru via\u0163a real\u0103
\nModalitatea de rezolvare a problemei reprezentate de angaja\u0163i poate p\u0103rea evident\u0103 \u2013 cre\u015fterea gradului de con\u015ftientizare \u015fi informarea acestora cu privire la regulile \u015fi politicile generale de securitate informatic\u0103. Din nefericire, aceast\u0103 strategie nu va func\u0163iona atunci c\u00e2nd scopul ar trebui s\u0103 fie schimbarea comportamentului.
\nMajoritatea angaja\u0163ilor nu au o preg\u0103tire \u00een domeniul securit\u0103\u0163ii sau \u00een IT, \u00een general. Este posibil, prin urmare, s\u0103 nu \u00een\u0163eleag\u0103 ce ar trebui s\u0103 fac\u0103, dac\u0103 \u00eei sf\u0103tuim s\u0103-\u015fi men\u0163in\u0103 aplica\u0163iile actualizate \u015fi s\u0103 fie aten\u0163i la deschiderea anexelor de e-mail suspecte. Pentru a dep\u0103\u015fi aceast\u0103 barier\u0103 de comunicare, preg\u0103tirea ar trebui s\u0103 se realizeze prin simularea situa\u0163iilor poten\u0163iale cu care un angajat s-ar putea confrunta \u2013 cum ar fi lucrul cu e-mailuri sau navigarea pe internet \u00een c\u0103utarea unui site pentru a-\u015fi desc\u0103rca serialele preferate.Pentru a avea succes, instruirea \u00een domeniul securit\u0103\u0163ii informatice trebuie s\u0103 se desf\u0103\u015foare \u00eentr-un mod care nu numai c\u0103 acoper\u0103 toate subiectele esen\u0163iale, ci le face u\u015for de \u00een\u0163eles \u015fi de re\u0163inut.
\nAtunci c\u00e2nd angaja\u0163ii sunt obliga\u0163i s\u0103-\u015fi petreac\u0103 ore \u00eentregi \u00een sesiuni de training, pe un subiect care nu face parte din responsabilit\u0103\u0163ile lor, poate fi dificil pentru companii s\u0103 se asigure c\u0103 ace\u015ftia preiau recomand\u0103rile. \u00cen schimb, dac\u0103 trainingul nu dureaz\u0103 prea mult \u015fi este u\u015for de \u00een\u0163eles, este mult mai probabil s\u0103 duc\u0103 la un num\u0103r mai mic gre\u015feli \u015fi la o mai bun\u0103 securitate.<\/p>\n","protected":false},"excerpt":{"rendered":"
Peste jum\u0103tate dintre companii consider\u0103 c\u0103 angaja\u0163ii reprezint\u0103 cea mai slab\u0103 verig\u0103 de securitate, deoarece ac\u0163iunile lor le pot pune \u00een pericol datele \u015fi sistemele. De aceea, companiile investesc foarte mult \u00een educarea acestora \u00een domeniul abilit\u0103\u0163ilor fundamentale de securitate IT. Anali\u015ftii preconizeaz\u0103 c\u0103 pia\u0163a de traininguri \u00een domeniul securit\u0103\u0163ii IT va ajunge s\u0103 valoreze 10 miliarde de dolari p\u00e2n\u0103 \u00een 2027.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[510,529],"tags":[34953,7172,15977,7734,192,82,201,250,149,193,161,10043,60,461,80,298,219,241],"class_list":["post-176157","post","type-post","status-publish","format-standard","hentry","category-actualitate","category-opinii","tag-abilitati","tag-actiuni","tag-amenintari","tag-analisti","tag-angajati","tag-bani","tag-companii","tag-greseli","tag-investitii","tag-it","tag-miliarde","tag-pericol","tag-piata","tag-pierdere","tag-refuz","tag-reprezentare","tag-securitate","tag-transformare"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/176157","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=176157"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/176157\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=176157"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=176157"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=176157"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}