用纵向学习提供高效率安全意识培训

安全 应用安全
人力资源和安全领导者需要优先考虑较为重要的网络威胁防御措施——企业必须专注于积极改变用户行为,以改善他们的安全状况。为了做到这一点,企业需要使用情境化的纵向学习来持续教育用户。

[[440185]]

多年来,长篇累牍的全员安全研讨会培训根本无法阻止每天都会发生的数据泄露问题。人力资源和安全领导者需要优先考虑较为重要的网络威胁防御措施——企业必须专注于积极改变用户行为,以改善他们的安全状况。为了做到这一点,企业需要使用情境化的纵向学习来持续教育用户。

从历史上看,安全一直被企业视为技术问题或 IT 问题,而实际上它是整个企业的共同责任。我们知道,在强化企业安全性方面,首要问题是人为错误。现在业务领导者已经明白安全不是一个孤立的安全团队责任,企业需要通过有效的、可衡量的安全教育来让员工承担更多责任。考虑到知识工作者经常执行项目、应用程序和其他任务的数量,纵向学习提供了一种将安全意识培训转变为个性化指导的方法,可以轻松适应员工的繁忙日程。

在教育行业,情境化的纵向学习已实施多年,事实证明人们对情境化学习的接受度很高,特别是对于注意力不集中的人来说,更愿意接受这种学习方式。纵向学习摒弃了大块头的教育课程,而是采取定期提供微型课程的方式进行学习。这种学习方式通过一致的评估过程,强化企业安全概念和信息,从而逐步保留和积累知识。

纵向学习是分层网络安全策略的重要组成部分,这种学习方式较为重要的一点在于强调安全培训必须是乐观和有教育意义的,而不是贬低,这样才不会产生相反的效果。个性化的纵向培训方法尊重员工的时间,让他们以更有效、可扩展的方式吸收知识和信息,这有助于打造一个强大的、可衡量的网络安全文化。想象一下,人们是不是更容易接受10集5分钟的播客,而不是一个小时的冗长节目?

一致、重复的课程对于帮助员工识别网络犯罪分子攻击至关重要。因为懒惰是人的天性,换句话说,人们大脑每天处理的信息如此之多,以至于它不断地尝试走捷径以节省能量来应付多任务处理。网络犯罪分子深知这一点,这也是模拟攻击、网络钓鱼和恶意 URL 网址如此有效的原因。比如将小写“r”和“n”组合看起来很像“m”,如果用户阅读速度很快就容易忽略。类似的欺骗小技巧每天在企业网络中上发生数百次,这也是安全领导者晚上失眠的原因。

纵向学习在企业中越来越受欢迎,这种继续教育方法的精髓是随着时间的推移反复进行特定内容的短暂评估,例如,员工是否会点击不安全电子邮件中的网址。安全意识培训需要像 GPS 一样,让用户保持在正确的路径上并防止他们偏离航线,它需要实时适应他们的行为,提供更正并随着时间的推移而发展。当一个人收到基于特定动作的直接反馈时,随着时间的推移,行为持续变化,知识会促成积极的行为模式,这有助于他们吸收信息以备将来使用。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2020-03-30 08:27:24

信息安全网络安全培训

2017-02-13 19:25:47

2014-11-12 09:05:58

2013-10-31 09:31:26

2018-11-14 13:20:27

桌面安全恶意软件攻击

2011-03-18 14:13:56

安全意识安全培训

2013-08-01 17:12:29

2012-07-05 10:52:06

2017-12-23 15:40:42

2010-04-16 11:28:04

2009-06-19 14:38:56

信息安全安全知识谷安天下

2022-10-21 10:12:35

2012-01-04 09:45:10

2012-11-12 14:25:05

2015-06-10 13:20:00

2020-08-24 11:12:41

安全意识培训网络攻击网络安全

2020-11-18 13:51:32

网络安全网络钓鱼安全意识

2021-09-17 15:23:12

网络安全软件网络

2013-12-13 10:39:43

2019-04-29 10:03:43

安全意识网络安全网络攻击
点赞
收藏

51CTO技术栈公众号