Αξίζει το κόστος η εκπαίδευση για την ευαισθητοποίηση στον κυβερνοχώρο;

Γιατί είναι τόσο απαραίτητη τώρα η εκπαίδευση για την ευαισθητοποίηση στον κυβερνοχώρο;

Δεν είναι τόσο εύκολο να προγραμματίσετε την ευαισθητοποίηση στον κυβερνοχώρο εκπαίδευση περιεχόμενο. Ο CIO πρέπει να λάβει υπόψη τον τρόπο με τον οποίο οι εργαζόμενοι θα αλληλεπιδράσουν με το περιεχόμενο και ανάλογα με αυτό, πρέπει να γίνει ελκυστικό. Οι εργαζόμενοι πρέπει να ενημερώνονται για τις κρίσιμες ημερομηνίες που θα πραγματοποιηθούν τα διαδικτυακά σεμινάρια για την ασφάλεια στον κυβερνοχώρο. Αυτό είναι σημαντικό, ώστε να μπορούν να προγραμματίσουν εγκαίρως για να τους παρακολουθήσουν. Όταν ξεκινήσει ένα νέο μάθημα, θα πρέπει να σταλούν ανακοινώσεις μέσω email.

Πώς να παραδώσετε περιεχόμενο εκπαίδευσης για την ευαισθητοποίηση στον κυβερνοχώρο

1. Κάντε το ανταποδοτικό να ενθαρρύνετε τη συμμετοχή

Πώς να παρακινήσετε τους εργαζόμενους να παρακολουθήσουν εκπαιδευτικά προγράμματα ευαισθητοποίησης στον κυβερνοχώρο και να περάσουν τα αντίστοιχα κουίζ; Στους συμμετέχοντες μπορούν να δοθούν μπόνους μετρητών ή ηλεκτρονικές κάρτες δώρων (καθώς οι αγορές μέσω Διαδικτύου είναι συνηθισμένες πλέον) για την ολοκλήρωση του μαθήματος αφού λάβουν την επιτυχία στο κουίζ. Αν και είναι ακριβό για μια εταιρεία να δίνει δωροκάρτες, δεδομένης της εξοικονόμησης που συμβαίνει όταν τα δεδομένα της εταιρείας είναι ασφαλή, αξίζει τον κόπο. Απλά φανταστείτε το ποσό που δαπανάται για την επαναφορά υπολογιστών μετά από επίθεση ιού, εκτός από τις χαμένες ανθρωποώρες όταν το σύστημα δεν είναι λειτουργικό. Επομένως, είναι σημαντικό οι εργαζόμενοι να παρακολουθούν εκπαιδευτικά προγράμματα ευαισθητοποίησης στον κυβερνοχώρο και να έχουν την τεχνογνωσία να εγκαταστήσουν λογισμικό προστασίας από ιούς οικιακούς υπολογιστές. Θα πρέπει να γνωρίζουν πώς να εκτελούν σαρώσεις και να εντοπίζουν τυχόν ιούς και να τους εξαλείφουν μέσω της χρήσης τέτοιου λογισμικού.

2. Οι εργαζόμενοι μπορεί να μην θέλουν να αναλάβουν την ευθύνη

Οι εργαζόμενοι πρέπει να συνειδητοποιήσουν τη σημασία της διατήρησης πρωτοκόλλων κυβερνοασφάλειας. Μπορεί να έχουν την εντύπωση ότι η κυβερνοασφάλεια δεν είναι δική τους ευθύνη αλλά του προσωπικού πληροφορικής. Επομένως, κάντε τους υπαλλήλους να κατανοήσουν την ευθύνη τους όσον αφορά τη φροντίδα της κυβερνοασφάλειας του οργανισμού. Επομένως, εξοικειώστε τους εργαζόμενους με τον τρόπο με τον οποίο η έλλειψη κυβερνοασφάλειας επηρέασε τη λειτουργία των εταιρειών όταν τα συστήματά τους παραβιάστηκαν. Έτσι, η έλλειψη εκπαίδευσης για την ευαισθητοποίηση στον κυβερνοχώρο μπορεί να κάνει τους υπαλλήλους να κάθονται χωρίς δουλειά όταν οι υπολογιστές του σπιτιού ή του γραφείου τους δεν μπορούν να χρησιμοποιηθούν λόγω ιών.

3. Έλλειψη προσαρμογής

Η εκπαίδευση ευαισθητοποίησης στον κυβερνοχώρο πρέπει να προσαρμοστεί σύμφωνα με τις ανάγκες των εργαζομένων που βρίσκονται σε διάφορα μέρη του κόσμου. Το περιεχόμενο δεν πρέπει μόνο να επεξηγείται στην τοπική γλώσσα αλλά και να περιλαμβάνει πολιτιστικές αναφορές. Οι Ασιάτες υπάλληλοι μπορεί να είναι ευάλωτοι σε διαφορετικά είδη απειλών για την ασφάλεια στον κυβερνοχώρο σε σύγκριση με τους ομολόγους τους στις ΗΠΑ. Για παράδειγμα, στην Ινδία, οι επιθέσεις ransomware ήταν αρκετά συνηθισμένες το 2020. Αυτές οι επιθέσεις περιλαμβάνουν το να λένε στο θύμα να πληρώσει λύτρα σε αντάλλαγμα για την αφαίρεση του ransomware από το σύστημά του.

Το Ransomware είναι ένα είδος κακόβουλου λογισμικού που εμποδίζει την πρόσβαση ενός χρήστη στο σύστημά του και στη συνέχεια ο χάκερ ζητά λύτρα προτού του επιτρέψει το δικαίωμα χρήσης του συστήματος και πρόσβασης σε κρίσιμα αρχεία. Η απαίτηση λύτρων συνοδεύεται από προθεσμία και εάν το θύμα δεν συμμορφωθεί με αυτήν, τα δεδομένα από το σύστημά του διαγράφονται. Στην Ινδία το 2020, ένα εκπληκτικό 74% των εταιρειών υπέστη τέτοιες επιθέσεις και έπρεπε να πληρώσουν 1–2,5 εκατομμύρια δολάρια ΗΠΑ για την αποκατάσταση της πρόσβασης. Το ransomware απαγορεύει την πρόσβαση στις βάσεις δεδομένων και τα αρχεία ενός χρήστη κρυπτογραφώντας τα και για να αποκτήσει πρόσβαση ο χρήστης, χρειάζεται ένα κλειδί αποκρυπτογράφησης, το οποίο μπορούν να λάβουν μόνο ως αντάλλαγμα για βαριά λύτρα.

Λόγοι για τους οποίους η Ινδία είναι το μεγαλύτερο θύμα επιθέσεων ransomware

Οι ινδικές οργανώσεις αντιμετωπίζουν τον μεγαλύτερο αριθμό επιθέσεων ransomware στον κόσμο λόγω της εγχώριας παρουσίας τέτοιου λογισμικού στη χώρα:

  • Έλλειψη προϋπολογισμού εκπαίδευσης
    Ένας άλλος λόγος για την υψηλή συχνότητα τέτοιων επιθέσεων είναι η έλλειψη εκπαίδευσης για την ευαισθητοποίηση στον κυβερνοχώρο σε μικρομεσαίες επιχειρήσεις στην Ινδία, που οδηγεί σε αδαείς υπαλλήλους που κάνουν κλικ σε μηνύματα ηλεκτρονικού ψαρέματος (phishing). Επιπλέον, τέτοιες εταιρείες δεν διαθέτουν αντίγραφα ασφαλείας δεδομένων λόγω του υπερβολικού κόστους που συνεπάγεται. Επίσης, οι εργαζόμενοι δεν εγκαθιστούν λογισμικό προστασίας από ιούς στα συστήματά τους, ειδικά σε μικρότερες εταιρείες, για να αποφύγουν το κόστος του.
  • Καμία επίγνωση
    Αυτές οι επιθέσεις έχουν συμβεί ανεξέλεγκτες με κυβερνητικούς οργανισμούς της Ινδίας, οι οποίοι και πάλι αποτυγχάνουν να χρησιμοποιήσουν οποιοδήποτε λογισμικό κυβερνοασφάλειας λόγω έλλειψης ενημέρωσης. Για παράδειγμα, ένας κρατικός ηλεκτρικός πίνακας έπεσε θύμα τέτοιων επιθέσεων όταν τα συστήματά του παραβιάστηκαν και οι δράστες απέκτησαν πρόσβαση στα δεδομένα χρέωσης των πελατών.
  • Εστιασμένη εκπαίδευση
    Η εκπαίδευση ευαισθητοποίησης στον κυβερνοχώρο πρέπει να παρέχεται σε μικρές ενότητες και όχι σε εκτεταμένες ενότητες και να αντιμετωπίζει κάθε είδους απειλή που μπορεί να προκαλέσει σύγχυση στους εργαζόμενους. Πρώτα, ενημερώστε τους υπαλλήλους για μια απειλή, δοκιμάστε πόσα έχουν μάθει και μετά ξεκινήστε την εκπαίδευση για την επόμενη. Είναι καλύτερο να παρέχετε εκπαίδευση ευαισθητοποίησης στον κυβερνοχώρο σε διαδικτυακή λειτουργία και όχι εκτός σύνδεσης, επειδή οι εργαζόμενοι αισθάνονται βαριεστημένοι κατά τη διάρκεια της τελευταίας και, ως εκ τούτου, αποτυγχάνει να έχει αντίκτυπο.

Έκδοση eBook: Creativ Technologies

Δημιουργικές Τεχνολογίες

Παρέχουμε εξειδικευμένες λύσεις elearning σε εταιρικούς πελάτες. Η εταιρεία μας παρέχει επίσης υπηρεσίες διαχείρισης LMS. Είμαστε ειδικοί στο Blended Learning, Mobile Learning και Web Based Training