HOGYAN HASZNÁLD, ILLETVE NE HASZNÁLD AZ ADATHALÁSZATI SZIMULÁCIÓT!

Szeretnéd, ha olyan orvos operálna, aki csak könyvből tanulta a sebészetet? Ugye, jobb, ha már járt a műtőben is? Na, ezért fontos az emberi tűzfal képzésénél a szimuláció. Csak az nem mindegy, hogyan és miért csinálod!
MIRŐL LESZ SZÓ A BLOGBAN?

Tudatosságfejlesztés, adathalászati szimuláció, KnowBe4

AZ ADATHALÁSZATI SZIMULÁCIÓ KÉTÉLŰ FEGYVER

Aki csinált már ilyet, az tudja, hogy félre lehet menni a szimulációkkal, a reakciókkal. De akár a kiberbiztonsági tudatosság fejlesztését is lehet rombolni vele, vagy túlzott bizalmatlanságot kialakítani. Az sem jó, ha félvállról veszik a témát a felhasználók, de az is borzasztóvá tud válni, ha mindenről bejelentést tesznek.

Sem a szimuláció, sem az oktatás nem okozhat stresszt, és nem lehet célja bárkinek a megkülönböztetése. A célja az éberség fenttartása, nem több, nem kevesebb. Ezt sok módon el lehet rontani, ezért most adunk egy pár ötletet, hogyan vagy hogyan ne csináld!

SYSWIND - HOGYAN HASZNÁLD, ILLETVE NE HASZNÁLD AZ ADATHALÁSZATI SZIMULÁCIÓT!

MIÉRT KELL SZIMULÁLNI?

Mert Neked is fontos tudnod, hányadán állsz a felhasználóiddal, mint tudatos vezető. Manapság nem kenyai helyesírással megírt, irreális okokból pénzt kérő levelekkel bombáznak. Van a deepfake technológia, ami szinte tökéletes hasonmásokkal hazudja valósnak a valótlant. Rendelkezésre áll hozzá minden a felhőből, van mögötte MI támogatás, mindezek bárki számára könnyen elérhetők. Sajnos számtalan eset bizonyítja, hogy érzelmi támadásokkal, nyomás alá helyezve a felhasználókat hibára lehet kényszeríteni őket. A folyamatos oktatás és az ismétlődő szimulációk olyan reflexeket alakíthatnak ki, amik az adathalászattal, becsapással szemben képesek gyanút ébreszteni a felhasználókban.

MIÉRT KELL HATÉKONYAN SZIMULÁLNI ÉS EDUKÁLNI?

Mert évente, vagy félévente egy-egy prezentációs oktatás, esetleg egy záró kvíz nem képes hosszútávon mérhető eredményeket kialakítani, főleg folyamatos szintfelmérés nélkül. De persze az sem jó, ha unalmas, zsibbasztó tanfolyamokkal oltják ki a felhasználóból az éberséget. Az unalomig ismételt frázisok kiváltképp kerülendők, főleg, ha a felhasználók nem értik a miérteket. Az ember szereti jól érezni magát minden körülmény között, ezért az oktatást, a szimulációt is úgy érdemes végezni. A vizualitás, a könnyed és szórakoztató megközelítés, a humor kötelező részei a jó oktatásnak. Arra akaratlanul is jobban emlékeznek a felhasználók, ami pozitív emlékként rögzül a memóriájukban. Ennek okán a szimulációt is, ami valójában egy ijesztő és feszültséget okozó témakör lehet a felhasználók között, inkább pozitív kicsengésű, az eredményeket jutalmazó megközelítéssel érdemes futtatni.

MITŐL MŰKÖDHET A MÓDSZER?

A biztonsági képzés nem munka, hanem egy olyan plusz, amivel a felhasználók a saját privát életükben is jól járnak. A cég kapuján kilépve ugyanakkora a lehetőség a becsapásokra. A jutalmazó megközelítés inkább arra utal, hogy a képzésen kapott tudatossággal bármilyen környezetben képesek egészséges gyanúval fogadni a trükkös, becsapós helyzeteket. Az MI vezérelte eLearning oktatások során automatikus visszajelzéseket kapnak a felhasználók, ami arra sarkalja őket, hogy inkább menjenek keresztül kétszer egy-egy anyagon, míg megszerzik az adott témakör oklevelét. És témakörökből számtalan van, sajnos. Nem csak adathalászati becsapásokról, irodai visszaélésekről kell oktatni, hanem az összes, a felhasználó mindennapjaiban felbukkanó digitális és személyes módszerről szükséges figyelemfelkeltő tananyagot készíteni. Ezeket a tananyagokat viszont nem szabad sem hosszúra, sem érdektelenre készíteni. Úgy a jó, ha egy reggeli kávéhoz fogyaszthatók, akár telefonon keresztül, esetleg egy játékként megvalósítva. Persze az sem árt, ha a tananyag része egy-egy olyan digitális sorozat, ami akár hosszabb időre is odaköti a felhasználót akár a TV elé. A lényeg, hogy olyan érdeklődés és elköteleződés alakuljon ki a téma irányába, ami természetes módon jön létre, nem pedig kierőszakolás hatására.

MI A CÉL A HATÉKONY A SZIMULÁCIÓVAL?

Az olyan buktatók elkerülése, ami negatív irányba fordítja az oktatás és szimuláció felhasználói megítélését. Ha a felhasználód közömbössé válik, akkor az emberi tűzfalad is lyukas lesz, mint a soha nem frissített, 5 éves hálózati tűzfalak. Éppen ezért a szimulációkban nem az a lényeg, hogy a legtöbb felhasználódat átverd. Ez nem egy verseny! Olyan szimulációkat kell futtatni, amit nem egy CISO vagy kíberszakember képességeihez igazítottak. Az online oktatásban számtalan dologra megtaníthatod őket, bizonyos dolgokat ismételtethetsz velük, amíg a rövid, témazáró kvízekben jól nem válaszolnak. De a szimuláció az éles helyzet imitációja valós munkakörnyezetben, amit a felhasználók kudarcként is megélhetnek többszöri hibázás után. Nem az a cél, hogy kibervédelmi szakembereket képezz, hanem az, hogy nyilvánvaló becsapások felismerésével tudatosságot ébressz a felhasználókban! Ha ezt figyelembe veszed, akkor képes leszel hatékony szimulációkat futtatni.

HOGYAN LEHET HATÉKONY SZIMULÁCIÓT ÉS OKTATÁST SZERVEZNI?

Rengeteg tapasztalat, még több kiberincidens és becsapási módszer ismeretével, magasfokú edukációs képességgel, egy felhős menedzsment rendszerrel MI támogatással, oktatási anyagok ezreivel rendelkezni kell. De a legnagyobb előny, ha magyarul is van oktatási anyag, ami nagyban eltér egy átlagos „énmegmondomatuttit” e-book kiadványtól. Ezt a képzést nem érdemes csak azért csinálni, mert például előírás. Csak és kizárólag úgy érdemes időt fektetni bele, ha eredménye van. Nincs részeredmény, mert ha van 100 „kíberokos” és 50 „kíberbuta” kolléga, akkor az olyan mintha 10 vállalati Wifi csatlakozási pontot bejelentkezéshez kötnél, és 5-öt pedig tudatosan nyitva hagynál. És ha az 50 között ott van „John Travolta” telefonos barátnője, akkor ablakon kidobott idő volt az egész. Ezért mi azt javasoljuk, hogy inkább fordulj a világ legjobb tudatosságfejlesztőjéhez, a KnowBe4-hoz. Mi segíthetünk ebben!

ÖSSZEFOGLALÁS

Az adathalászati szimulációval vigyázz! Ha rosszul csinálod, akkor kontraproduktívvá válik. A tudatosságfejlesztés célja nem kibervédelmi szakemberek képzése, mindössze az éberség fenntartása. Nem árt, ha van mellette valódi felhasználói védelem is.

KÉRJ SZAKMAI KONZULTÁCIÓT SZAKÉRTŐINKTŐL!

Szaktanácsadással segítjük infrastruktúrafejlesztési döntéseidet. Informatikus mérnökeink évtizedes tapasztalattal várják elképzeléseidet. Garantáljuk, hogy csak és kizárólag megbízható, élvonalbeli technológiákat javasolunk. Megoldásunkkal Te is költséghatékonyan üzemeltetheted informatikai infrastruktúrád.

OLVASS TOVÁBB!

SZAKMAI BLOGUNK

SYSWIND - STRUCCPOLITIKA
Kiberbiztonság

A STRUCCPOLITIKA TÉGED IS MEGVÉD?

A 2024 kibervédelmi kampányunkban megpróbáltunk elérni 1000 hazai céget, és többek között felajánlani nekik díjmentes adathalászati szimulációt. Meglepő eredményre jutottunk.

ELOLVASOM »