カテゴリー

Uncategorized

縦断的学習を使用して、危険なユーザーの行動を減らします

  1. HOME >
  2. Uncategorized >

縦断的学習を使用して、危険なユーザーの行動を減らします

人々は自分に関係のない情報を無視します。そのため、IT部門と人事部門は何年にもわたってセキュリティトレーニングに誤って取り組んできました。長期にわたる全面的なセキュリティセミナーのトレーニングは、何十年にもわたってほぼ毎日のデータ侵害に貢献してきました。

縦断的学習

人事およびセキュリティのリーダーは、サイバー脅威に対する最も重要な防御である人間を優先することにより、サイバーセキュリティの文化を構築できます。企業は、セキュリティ体制を改善するために、ユーザーの行動を積極的に変えることに焦点を当てる必要があります。

これを行うために、企業は状況に応じた縦断的学習を使用して、長期にわたって一貫してユーザーを教育する必要があります。

とにかく、誰のせいですか?

歴史的に、セキュリティは、実際には組織全体で共通の責任であるにもかかわらず、企業によって常にテクノロジーの問題またはITの問題と見なされてきました。

組織を強化する際の最大の懸念は人為的ミスであることを私たちは知っています。これにより、古い認識に変化が生じ、ビジネスリーダーは、セキュリティは1つのサイロ化されたチームの責任ではないことを理解しています。組織は現在、効果的で測定可能なセキュリティ教育を確保することにより、労働者の説明責任を強化しています。

しかし、これらのリスクの責任を理解するために必要な関連知識とリソースを従業員に提供せずに、従業員をこのレベルの説明責任に保つことは非現実的です。従業員は、受け取ったフィードバックが自分の行動に関するものであり、自分に直接適用される場合、責任の共有をより簡単に受け入れることができます。

縦断的学習は認知バイアスから保護します

縦断的学習は、特に企業のトレーニングのために、学界内で勢いを増している教授法です。この継続教育アプローチでは、特定のコンテンツ(不明なユーザーから送信された電子メールに埋め込まれたURLをクリックするかどうかなど)のより短い評価を繰り返し管理します。

一貫した評価プロセスを通じて、セキュリティの概念と情報が強化され、知識が徐々に保持および蓄積されます。ヘルスケアにおける縦断的学習に関する研究は、情報の説明と組み合わせて医学生をテストすることが、情報の長期保持を推進するための最も効果的な方法であることを示しました。

サイバー犯罪者が攻撃を実行するために頼りにしている認知バイアスを従業員が克服できるようにするには、一貫した反復的なレッスンが不可欠です。人間の心はけちです。つまり、脳は毎日非常に多くの情報を処理するため、エネルギーを節約し、マルチタスクを可能にするために常にショートカットを使用しようとしています。

サイバー犯罪者はこれを知っているため、なりすまし攻撃、フィッシング、および悪意のあるURLが非常に効果的です。最後の文でタイプミスを見つけましたか?そうでない場合は、「悪意のある」という言葉をもう一度見てください。小文字の「r」と小文字の「n」を組み合わせると、読みが速すぎると「m」のように見えます。この単純なトリックは、企業ネットワークで1日に何百回も発生し、セキュリティリーダーが夜に眠りにつく理由です。

人間は、特に注意力が短い学生のために、学習の保持のために教育業界で何年にもわたって実施されてきた文脈化された学習に最もよく反応します。縦断的学習は、より定期的に提供されるマイクロレッスンの延長学習セッションを控えています。1時間の番組ではなく、5分間のポッドキャストの10話を聞くことと考えてください。

知識労働者が日常的に担当するプロジェクト、アプリ、その他のタスクの数を考えると、縦断的学習は、セキュリティ意識のトレーニングを、従業員の忙しいスケジュールに簡単に適合するパーソナライズされたコーチングに変換する方法を提供します。

パーソナライズと関連性

セキュリティ意識向上トレーニングは、GPSのようなものである必要があります。つまり、ユーザーを正しい方向に導き、コースから外れるのを防ぎます。それは、リアルタイムで彼らの行動に適応し、修正を提供し、ユーザーに基づいて時間とともに進化する必要があります。

個人が特定の行動に基づいて直接フィードバックを受け取るとき、彼らは「A-ha!」を持っている傾向があります。瞬間、それは彼らが将来の使用のために情報を吸収するのを助けます。この状況は時間の経過とともに一貫して発生し、わずかな行動の変化があるため、知識は前向きな行動パターンにつながります。

縦断的学習は、階層化されたサイバーセキュリティ戦略の重要な部分です。口調は楽観的で教育的でなければならず、見苦しいものであってはならないことを覚えておくことが重要です。そうすれば、逆の効果はありません。パーソナライズされた縦断的アプローチは、従業員の時間を尊重し、より効果的でスケーラブルな方法で情報を吸収できるようにします。その結果、組織全体からの賛同を得て、強力で測定可能なサイバーセキュリティ文化が生まれます。

-Uncategorized