Sinds het ontstaan van KnowBe4, zo'n tien jaar geleden, hebben we geconstateerd dat het security-awareness-level van organaties langzaam toeneemt. Hoewel de snelheid waarmee dat gebeurt verschilt per organisatiegrootte, locatie en branch, zien we hetzelfde patroon keer op keer terug. En bepaalde gevallen worden enkele stappen overgeslagen. In andere gevallen worden er meerdere stappen tegelijk ondernomen. Maar uiteindelijk hebben de meeste organisaties hetzelfde ultieme escenario ideal voor ogen. In welke van de volgende tien fasen bevindt uw organizatie zich op dice ¿momento?
1) Verhoogd bewustzijn bij Infosec- en profesionales de TI
Infosec- en IT-profesionales voelen als eerst de pijn: geïnfecteerde werkstations en ransomware-aanvallen drukt hen in de verdediging en zorgt voor achterstallig werk. Veel van deze profesionales zien de noodzaak van conciencia de seguridad bien en Begrijpen dat het alleen maar vertrouwen op softwaregestuurde controla bepaalde risico's met zich meebrengt.
2) Difusión de contenido de sensibilización para eindgebruikers
Waar eindgebruikers zich op een vrij moment misschien nog door dodelijk saaie PowerPoint-presentaties heen moesten worseelen, make ze nu gebruik van de eerste generatie trainingsvideo's. Goed traceerbaar es dat meestal niet, maar het is een begin.
3) Plataforma de automatización maakt voldoen aan compliance-vereisten mogelijk
Porte het automiseren van het proces van het geven van trainingen porte middel van een (en externo) Learning Management System (LMS) kan gemakkelijker aan compliance-vereisten worden voldaan. Se dice erg afhankelijk van de grootte van de organisatie. De meeste grote organisaties se ha realizado en las instalaciones de cloudgebaseerd LMS dat wordt gebruikt voor algemene trainingsdoeleinden.
4) prueba continua
Deze fase laat een importantes verschuiving zien naar het 'Zero Trust'-model waarbij de medewerker na het volgen van een training regelmatig wordt getest. Dit om er zeker van te zijn dat de opgedane kennis daadwerkelijk een vaardigheid is geworden die in de praktijk wordt toegepast en niet na verloop van tijd verdwijnt (“¡úsala o la perderás!”).
5) Integratie pone la pila de seguridad
En los estadios, los 'botones de alerta de phishing' se implementaron en el e-mailclient van de eindgebruikers, zodat ze phishing-e-mails kunnen rapporteren aan het Incident Response-team of SOC, die vervolgens actie kunnen ondernemen.
6) Beveiligingsorkestratie
De volgende stap is dat deze gerapporteerde e-mails worden geïntegreerd in een security workstream die snel het risiconiveau evalueert en in het geval er een aanval gaande is, automatisch de inbox van alle gebruikers kan bereiken in kwaadaardige berhaikers kan bereiken in kwaadaardige berhaikderen palabra kanwa
7) Geavanceerd beheer van gebruikersgedrag
Met diepgaande risicomaatstaven en zowel individual als groepen gebruikers, kunnen organisaties nu op maat gemaakte campañas maken op base van waargenomen risicovol gedrag. Een voorbeeld is het scannen van het dark web op inloggegevens van de organisatie, onjuist wachtwoordgebruik in het verzenden van individale trainingsmodules naar die risicovolle gebruikers.
8) Adaptarse a las leerervaring
De volgende fase data de eindgebruiker toegang heeft tot een gelokaliseerde gebruikersinterface heeft waarin hij / zij zijn / individual haar risicoscore kan zien, badges kan krijgen en kan deelnemen aan de leerervaring. En deze fase se encuentra la última generación de campañas de gestión de inteligencia artificial.
9) Actieve gebruikersparticipatie lleva beveiligingsmentaliteit
De gebruiker wordt zich bewust van zijn rol in de verdediging van de organisatie en kiest actief voor aanvullende training om zijn risicoscore te verlagen. Medewerkers nemen deel aan campañas de sensibilización, redactan een lokale 'Awareness-Kampioen' en snappen dat ze zelf ook een endpoint zijn.
10) Punto final Menselijk como Sterke Laatste Verdedigingslinie
De ultieme staat waarin elke medewerker zich voldoende bewust es la ciberseguridad redonda de van de risico en elke dag slimme beslissingen neemt op base van een duidelijk inzicht in de risico's. Nu meer mensen thuiswerken es de behoefte hieraan aanzienlijk groter geworden.
Meten está mojado. Er zijn herramientas en línea gratuitas beschikbaar die helpen om inzichtelijk te maken hoeveel van je medewerkers vatbaar zijn voor phishing-aanvallen. Puerta deze in te zetten weet je al snel of fase 10 binnen handbereik ligt of niet.
<p>Copyright © 2021 IDG Communications, Inc.</p>