Các mối đe dọa mạng thường ít đe dọa hơn. Mặc dù không ai muốn số thẻ tín dụng của khách hàng của họ bị đánh cắp trong một vụ vi phạm dữ liệu hoặc nhìn thấy một tuyên ngôn loạn trí được dán trên trang web công ty của họ, nhưng những sự cố như vậy gần như có vẻ kỳ lạ so với các cuộc tấn công ransomware khiến tất cả các hệ thống thông tin quan trọng của bạn ngừng hoạt động.
Tần suất của các cuộc tấn công này đã tăng hơn 150% ở Mỹ vào năm ngoái và vào năm 2021, chi phí toàn cầu của chúng dự kiến lên tới 20 tỷ USD. Đào tạo về bảo mật hiệu quả, toàn diện là điều cần thiết để giảm thiểu những mối đe dọa này, nhiều mối đe dọa trong số đó bắt nguồn từ các cuộc tấn công lừa đảo trực tuyến hoặc phần mềm độc hại cấu hình thấp để có được cơ hội — các cuộc tấn công có thể nhắm mục tiêu bất kỳ ai làm việc trong tổ chức của bạn.
Nhân viên của một công ty là tuyến phòng thủ trước các cuộc tấn công mạng và các video đào tạo đóng hộp và các câu đố ngắn hiếm khi đủ để chuẩn bị cho họ về trách nhiệm này. Vấn đề với việc đào tạo tốt là nó không chỉ đòi hỏi chuyên môn mà còn cần thời gian và các nguồn lực khác. Các công ty đang cố gắng tối đa hóa hiệu quả và giảm thiểu chi phí đôi khi phải vật lộn với việc cung cấp các khóa đào tạo về bảo mật tương xứng với các mối đe dọa mà họ đang thực sự đối mặt.
Theo Gartner®, nhiều tổ chức bị hạn chế về nguồn lực, đặc biệt là các doanh nghiệp vừa phải, đấu tranh để cung cấp ngay cả chương trình đào tạo nhận thức về bảo mật cơ bản cho người dùng của họ, chứ chưa nói đến việc phát triển một chương trình nâng cao nhận thức về bảo mật doanh nghiệp phức tạp, đa kênh, theo ngữ cảnh cụ thể và lấy nhân viên làm trung tâm.*
Một cách để vượt qua thách thức này mà không cần thuê dịch vụ chuyên nghiệp hoặc dựa nhiều hơn vào nhân viên CNTT hiện có của bạn là sử dụng tự động hóa trong đào tạo bảo mật.
Tự động hóa đào tạo là gì?
Mặc dù từ “tự động hóa” không được đặt ra cho đến năm 1947 bởi Ford Motor Company để mô tả việc sử dụng các thiết bị tự động trong dây chuyền sản xuất của công ty, nhưng ngày nay nó là một trong những thuật ngữ được sử dụng rộng rãi nhất trong ngành công nghệ. Như một từ thông dụng, “tự động hóa” thực sự có ích. Nó gợi ý một giải pháp sẽ xử lý các vấn đề của bạn mà không yêu cầu bạn phải liên tục theo dõi và tương lai với nó, nhưng theo nghĩa rất kỹ thuật, mọi chương trình phần mềm từng được viết đều liên quan đến một số yếu tố tự động hóa. Giả sử bạn có giải pháp đào tạo bảo mật tự động thực hiện một số tác vụ, chẳng hạn như gửi lời nhắc đào tạo hoặc email kiểm tra theo lịch trình đặt trước. Đây có phải là tự động hóa đào tạo?
Không theo bất kỳ ý nghĩa nào. Nó chỉ làm tối thiểu những gì mà bất kỳ phần mềm đào tạo nào nên làm, và theo nghĩa đó, nó gần như tự động – và thông minh – như một chiếc đồng hồ báo thức. Tự động hóa thực sự cần phải có nhiều thứ hơn là chỉ đặt các nhiệm vụ trên một bộ đếm thời gian.
Đào tạo thực hành, thích ứng tạo nên tất cả sự khác biệt
Nếu bạn đang tung ra bản nâng cấp cho phần mềm Accounts Payable của mình, bạn có thể đưa mọi người vào phòng, bắt họ xem video về phần mềm đó và đưa ra một câu đố sau đó để đảm bảo rằng họ đang chú ý. Khi mục đích của khóa đào tạo là ngăn chặn vi phạm dữ liệu, tấn công ransomware và các mối đe dọa nghiêm trọng khác, thì điều này là chưa đủ.
Giải pháp tốt hơn là đào tạo thực hành cung cấp thực hành về những việc cần làm khi một cuộc tấn công mạng thực sự xuất hiện và lý tưởng là nó cũng sẽ tính đến trình độ kiến thức và hồ sơ hành vi của cá nhân được đào tạo. Những người dùng hiểu biết có thể được hưởng lợi từ việc được giáo dục và kiểm tra các phương pháp tiếp cận mới lạ, tinh tế, trong khi một số người dùng chỉ là “những kẻ nhấp chuột nối tiếp”, những người có thể cần phải thực hiện lại Phishing 101 một vài lần trước khi họ không học được thói quen xấu của mình.
Tất nhiên, điều đó giả định rằng bạn biết người dùng nào – và tự động hóa có thể giúp bạn tìm ra điều đó bằng cách tham gia vào phân tích dữ liệu liên tục khi người dùng làm việc theo cách của họ thông qua chương trình đào tạo.
Các giải pháp bán tự động có thể bù đắp những thiếu sót của chúng bằng cách cung cấp nhiều tùy chọn cấu hình thủ công, nhưng thời gian cần thiết để thiết lập các giải pháp này một cách chính xác làm giảm khả năng tăng hiệu quả, đặc biệt là khi mọi thứ bắt đầu mở rộng quy mô. Con đường dẫn đến tối ưu hóa thực sự luôn chạy thông qua tự động hóa thực sự, điều cần thiết để làm cho việc đào tạo có thể mở rộng. Chỉ khi đó, bạn mới có thể tối ưu hóa để đạt được hiệu quả trên quy mô lớn.
Tín dụng hình ảnh: CybeReady
Cách sử dụng tự động hóa trong đào tạo an ninh mạng để giảm thiểu rủi ro
Mọi tổ chức đều có ‘Nhân viên có rủi ro cao' gây nguy hiểm cho sự ổn định của tổ chức. Chúng tôi nhận thấy rằng cứ năm người trong một tổ chức thì có một người thuộc loại rủi ro cao này. Họ có thể là nhân viên của ngôi sao nhạc rock tuyệt đối theo mọi nghĩa khác, nhưng vì lý do nào đó, họ chỉ bị buộc phải nhấp vào các liên kết trong những email kỳ lạ mà lẽ ra họ không nên mở. Có thể đó là điều gì đó về cách chúng được kết nối, nhưng thông thường, đào tạo và giáo dục là những yếu tố rất quan trọng. Những nhân viên này chỉ thiếu nhận thức về mức độ nguy hiểm của các cuộc tấn công lừa đảo và cách xác định chúng một cách đáng tin cậy.
Đây là những người cần đào tạo về bảo mật nhất, và họ cần nó để đạt được hiệu quả.
Giải pháp của CybeReady cho vấn đề này là một nền tảng hoàn toàn tự động, được hỗ trợ bởi công nghệ máy học, giúp giảm thiểu rủi ro do lỗi của con người thông qua một phương pháp giáo dục cung cấp đào tạo thường xuyên, thích ứng và hấp dẫn trên cơ sở liên tục.
Đối với các nhóm bảo mật chạy Lean, sự phức tạp cần thiết để chạy một chương trình đào tạo như vậy gần như không thể thực hiện được nếu không có một giải pháp tự động thực sự có kiến thức chuyên môn được đưa vào phần mềm.
CybeReady hoạt động bằng cách tuân theo phương pháp đào tạo liên tục nhằm tạo ra đủ dữ liệu để phân biệt giữa những người dùng thỉnh thoảng bị email lừa đảo xâm nhập và những người thường xuyên nhấp vào các liên kết nguy hiểm. Nhóm thứ hai đòi hỏi sự quan tâm và chăm sóc thêm một chút, và bằng cách phân chia học viên theo mức độ rủi ro của họ, bạn có thể cung cấp khóa đào tạo có mục tiêu đáp ứng cho học viên ở mức độ kiến thức chính xác của họ và giáo dục họ bằng các bài học và mô phỏng cá nhân để giảm các hành vi nguy cơ của họ.
Dưới đây là một số nguyên tắc mà CybeReady triển khai để đạt được tiến độ đào tạo có thể đo lường được:
Học ngay trong thời gian: Khi một nhân viên nhấp vào một email độc hại, CybeReady sẽ nắm bắt “thời điểm vàng” để đẩy một trang học tập bật lên chỉ ra những dấu hiệu đỏ mà họ đã bỏ qua.
Nhắc nhở kịp thời: Để củng cố việc đào tạo và giúp họ bỏ thói quen xấu của mình, những nhân viên có rủi ro cao sẽ được gửi lời nhắc nhở vào những khoảng thời gian chiến lược.
Mức độ khó thích ứng: Một số email lừa đảo giả lập rất rõ ràng và dễ phát hiện, những email khác thì rất lén lút. Các đánh giá về hiệu suất trong quá khứ có thể được sử dụng để chọn các mô phỏng sẽ cung cấp mức độ thách thức phù hợp cho người nhận.
Tần suất học tập được điều chỉnh: Các nhân viên có nguy cơ cao nhận được email giả mạo lừa đảo thường xuyên hơn. Khi họ xác định được chúng tốt hơn và có thể chuyển trở lại loại rủi ro thấp hơn, tần suất sẽ được điều chỉnh trở lại mức bình thường.
Lời kết
Trong môi trường đe dọa ngày nay, an ninh mạng mạnh mẽ là rất quan trọng. Tự động hóa thực sự trong các hệ thống đào tạo bảo mật của bạn có thể củng cố đáng kể khả năng phòng thủ của bạn bằng cách điều phối hiệu quả các nguồn lực cho những nhân viên có nguy cơ cao nhất trở thành nạn nhân của một cuộc tấn công mạng, mà không yêu cầu bạn thuê một nhóm đào tạo chuyên nghiệp hoặc buộc nhân viên CNTT của bạn trở thành giáo viên sát cánh .
Giải pháp học máy của CybeReady có chuyên môn, phân tích và phương pháp đào tạo được tích hợp sẵn, vì vậy khi tin tặc và kẻ lừa đảo bắt đầu xuất hiện, bạn có thể yên tâm rằng chúng sẽ không tìm thấy bất kỳ mục tiêu dễ dàng nào trong số một đội ngũ nhân viên được trang bị kiến thức từ tình trạng -chương trình đào tạo nghệ thuật, theo hướng dữ liệu, thích ứng hoàn toàn và thực sự tự động.
Bắt đầu với chương trình đào tạo của CybeReady, được điều chỉnh cho các nhóm bảo mật tinh gọn
* Nguồn: Gartner, “Hướng dẫn Thị trường về Đào tạo Dựa trên Máy tính Nhận thức về Bảo mật”, Richard Addiscott, Claude Mandy, William Candrick, ngày 26 tháng 7 năm 2021. GARTNER là nhãn hiệu dịch vụ và nhãn hiệu đã đăng ký của Gartner, Inc. và / hoặc các chi nhánh của Gartner, Inc. Hoa Kỳ và quốc tế và được sử dụng ở đây với sự cho phép. Đã đăng ký Bản quyền.
.
