header-logo

인공지능 기반 마케팅 커뮤니케이션

면책 조항: 아래 표시된 텍스트는 타사 번역 도구를 사용하여 다른 언어에서 자동 번역되었습니다.


보안 인식 교육의 주요 특성

Jul 18, 2022 1:40 AM ET

사이버 보안은 모든 비즈니스의 필수적인 부분이며, 오늘날 수많은 기술 솔루션은 모든 규모의 조직이 강력한 보안 전략을 유지 관리하고 개발하는 데 도움이 될 수 있습니다. 그러나 대부분의 보안 침해는 여전히 단순한 인적 오류로 인한 것이므로 체인의 약한 링크는 직원 및 기타 사용자의 습관과 행동 내에 남아 있습니다.

보안 인식 교육 은이 약한 고리를 퇴치하는 데 사용되는 한 가지 접근 방식입니다. 인간 중심의 보안 프로그램을 우선시하는 기업은 종종 기술적 접근 방식에만 초점을 맞추는 기업보다 더 잘 보호됩니다. 그러나 이러한 종류의 접근 방식을 정의하는 것은 무엇이며, 기업은 인간의 오류성을 해결하기 위해 어떻게 교육을 개선 할 수 있습니까?

기존 동작 분석

기존 직원 행동의 정확하고 통찰력있는 기준을 수립하는 것은 보안 인식 교육의 중요한 부분이며, 전체 구조에서 강점과 약점을 모두 식별 할 수 있습니다. 따라서 기업은 직원의 기존 보안 행동, 조직이 현재 보안 이니셔티브에 서있는 곳, 각 부서가 위험을 식별하고 처리하는 방법을 검토하는 것으로 시작해야합니다.

이러한 특별한 보안 인식 교육 특성은 실제로 지속적인 프로세스로, 기업은 질적 및 양적 데이터 수집을 통해 접근 방식을 지속적으로 개선 할 수 있습니다. 이는 정기적 인 행동 테스트, 포커스 그룹, 위험 평가 분석 및 이전에 수집 된 과거 데이터 트롤링을 통해 수집 할 수 있습니다.

보안 이니셔티브 전달

유연하고 역동적인 보안 이니셔티브는 보안 인식 교육의 필수적인 부분으로, 기본 데이터를 기반으로 구축하고 최전선에서 보안 위험을 다루는 사람들, 즉 조직의 직원들의 가장 시급한 관심사를 해결합니다. 그러나 무엇보다도 직원들은 보안 문제를 제기한 경영진의 보복을 두려워해서는 안 되며, 이는 많은 조직에서 놀라울 정도로 흔한 일입니다.

교육은 고위험 그룹부터 시작해야하며 문제의 청중에게 맞춤화 된 의사 소통을 통해 시작해야합니다. 즉, 다양한 언어를 사용하고 하단의 영업 팀과 상위 엔드의 IT 팀을 위해 이해할 수있는 보안 이니셔티브를 개발하는 것을 의미합니다. 또한 모든 직원은 회사의 이니셔티브에 참여해야하며 쉽게 소화 된 콘텐츠는 항상 우선 순위를 정해야합니다.

긍정적 인 행동 형성

끊임없이 변화하는 보안 위협의 본질은 보안 이니셔티브가 이를 뒷받침하는 습관과 행동만큼 강력하다는 것을 의미합니다. 종종 위협은 오류가 발생한 후 오랫동안 보고되며, 인식과 참여를 우선시하는 긍정적인 행동을 형성하면 실제 및 잠재적 위협을 보고하는 데 보다 강력한 접근 방식을 사용할 수 있습니다.

이는 문제를 빠르고 간단하며 효과적으로 보고 및 식별하고 향후 이러한 조치를 장려하는 시스템과 프로세스를 개발하는 것을 의미합니다. 이는 의심스러운 이메일에 "보고" 버튼을 구현하는 것만큼 간단할 수 있으며, 직원이 신고할 적절한 직원을 검색하도록 강요하는 것이 아닙니다. 또한 직원들이 지난 달의 위협에 대한 직접적인 경험을 논의하는 정기 부서 회의의 형태를 취할 수도 있습니다.

이러한 유형의 긍정적 인 행동을 장려함으로써 직원들은 잠재적 인 위협에 대한 더 깊은 이해를 쌓은 다음 회사의 다른 영역으로 피드백하여 모든 조직이 보안 인식 교육으로 생성 된 개선 된 데이터에서 더 나은 보안 이니셔티브를 개발할 수 있도록합니다.

 
 
 
 
 
 
 
 
 

Contact Information:

Name: Michael Bertini
Email: michael.bertini@iquanti.com
Job Title: Consultant

Tags:   Korean, United States, Wire