多年来,冗长繁琐的全员安全研讨会培训已经无法阻止每天都在发生的数据泄露事件。人力资源和安全领导者需要优先考虑顶级网络威胁防御——组织必须专注于积极改变用户行为以改善他们的安全状况。为了做到这一点,企业需要使用情境纵向学习来持续教育用户。过去,安全一直被企业视为技术问题或IT问题,而实际上它是整个企业的共同责任。我们知道,在加强企业安全方面,头号问题是人为错误。既然企业领导者明白安全不是孤立的安全团队责任,组织需要通过有效、可衡量的安全教育让员工承担更多责任。考虑到知识工作者日常执行的项目、应用程序和其他任务的数量,纵向学习提供了一种将安全意识培训转化为个性化指导的方法,可以轻松适应员工繁忙的日程安排。情境化纵向学习已在教育行业实践多年,并被证明具有很高的接受度,尤其是对于注意力不集中的人。垂直学习取消了庞大的教育课程,而是采用定期提供的微课程的形式。这种学习方法通??过逐步保留和构建知识的一致评估过程来强化企业安全概念和信息。纵向学习是分层网络安全策略的重要组成部分。这种学习方法更重要的一点是强调安全培训必须是乐观的、有教育意义的,而不是贬低自己,以免起到相反的效果。个性化的垂直培训方法尊重员工的时间,使他们能够以更高效和可扩展的方式吸收知识和信息,这有助于营造强大的、可衡量的网络安全文化。想象一下,如果人们更愿意接受一个5分钟播客的10集,而不是一个小时的节目?一致、重复的课程对于帮助员工识别网络犯罪攻击至关重要。因为懒惰是人的天性,换句话说,人脑每天处理的信息太多,以至于它不断地试图走捷径,为多任务处理节省能量。网络罪犯知道这一点,这就是模拟攻击、网络钓鱼和恶意URL如此有效的原因。例如,小写的“r”和“n”的组合看起来像“m”,如果用户阅读速度快,很容易忽略。类似的欺骗技巧每天在企业网络中发生数百次,这也是安全主管夜不能寐的原因。纵向学习在企业中越来越流行,这种继续教育方法的本质是随着时间的推移重复对特定内容的简短评估,例如,员工是否会点击不安全电子邮件中的URL。安全意识培训需要像GPS一样,让用户走在正确的道路上并防止他们偏离轨道,它需要实时适应他们的行为,提供纠正并随着时间的推移而发展。当一个人收到基于特定行动的直接反馈时,行为会随着时间的推移而不断改变,知识会导致积极的行为模式,帮助他们吸收信息以备将来使用。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
