แนวคิดใน การใช้แหล่งข้อมูล การรับรู้ความปลอดภัยทางไซเบอร์

การใช้แหล่งข้อมูล แนวคิดเรื่อง“ วัฒนธรรมการรักษาความปลอดภัย” ได้รับความนิยมอย่างมากในโลกแห่งความปลอดภัยในทุกวันนี้ แต่จริงๆแล้วมันหมายความว่าอย่างไร

ที่สำคัญกว่านั้นคือคนที่รับผิดชอบการฝึกอบรมด้านความปลอดภัยและการริเริ่มสร้างความตระหนักใน บริษัท ของตนจะก้าวไปสู่เป้าหมายนี้ได้อย่างไร

ด้วยผลของรายงานการวิจัยต้นฉบับล่าสุดคำตอบเริ่มเป็นจุดสนใจ ในการศึกษาในปี 2020 ที่จัดทำโดย Osterman Research ซึ่งสำรวจทั้งผู้จัดการฝ่ายไอทีและพนักงานประจำวันพนักงานที่พบว่าการฝึกอบรม“ น่าสนใจมาก” มีแนวโน้มที่จะทำการเปลี่ยนแปลงขั้นพื้นฐานในวิธีคิดเกี่ยวกับความปลอดภัยมากกว่า 13 เท่าเมื่อเทียบกับผู้ที่พบ ฝึกให้ “น่าเบื่อ”

การสัมมนาผ่านเว็บตามความต้องการ
สำรวจความสำคัญของการฝึกอบรมด้านความปลอดภัยและความตระหนักในการสร้างวัฒนธรรมการรักษาความปลอดภัยและคุณภาพของการฝึกอบรมนั้นเข้ามามีบทบาทอย่างไรกับการสัมมนาทางเว็บEngage! ประโยชน์ของการรักษาความปลอดภัยอาคารฝึกอบรมพนักงานอยากจะพา

เข้าร่วมMichael Osterman ประธานฝ่ายวิจัยของ Osterman และTom Pendergast Chief Learning Officer ของ MediaPRO ในการสัมมนาผ่านเว็บตามความต้องการขณะที่พวกเขาพูดคุยเกี่ยวกับผลการวิจัยของรายงานนี้ซึ่งได้รับการสนับสนุนจาก MediaPRO

เมื่อ: เวลาใดก็ได้

ใคร: Tom Pendergast หัวหน้าเจ้าหน้าที่การเรียนรู้ของ MediaPRO; Michael Osterman ประธานและนักวิเคราะห์หลักของ Osterman Research

ดูเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับ:

ผลกระทบของการฝึกอบรมการรักษาความปลอดภัยที่มีต่อพฤติกรรมของพนักงาน
สิ่งที่ทำให้การฝึกอบรมด้านความปลอดภัยน่าสนใจและน่าสนใจตรงมาจากความคิดของพนักงานที่มีปฏิสัมพันธ์กับมัน
ความสัมพันธ์ระหว่างความพึงพอใจของพนักงานในการฝึกอบรมและความรู้สึกเป็นส่วนหนึ่งของภูมิทัศน์ด้านความปลอดภัยขององค์กรที่ใหญ่ขึ้น

ครั้งสุดท้ายที่มีคนพยายามทำให้คุณตกใจคือเมื่อไหร่?

เป็นนักการเมืองที่พยายามให้คุณลงคะแนนให้เขาหรือสาเหตุของเขา?

พนักงานขายพยายามให้คุณใช้ผลิตภัณฑ์ของเธอ?

พ่อแม่พยายามให้คุณเข้านอน?

หรือเป็นคนที่จัดการฝึกอบรมด้านความปลอดภัยและโปรแกรมการรับรู้ให้กับพนักงานพยายามโน้มน้าวคุณว่าโลกนี้เต็มไปด้วยคนเลวเพื่อเอาข้อมูลของคุณ?

ไม่ว่าจะเป็นแบบไหนพวกเขาทั้งหมดใช้เทคนิคที่พยายามและเป็นจริงเพื่อให้คุณทำตามที่พวกเขาต้องการ พวกเขาใช้“ คำอุทธรณ์ความกลัว” – พยายามกระตุ้นให้คุณใช้ความกลัว

ฉันมาที่นี่เพื่อโต้แย้งว่าหากคุณใช้“ ปัจจัยแห่งความกลัว” มากเกินไปในโปรแกรมการรับรู้ของคุณคุณอาจทำลายความพยายามในการสร้างความไว้วางใจและเสริมสร้างวัฒนธรรมความปลอดภัยโดยไม่ได้ตั้งใจ คุณอาจเลิกใช้งานพนักงานของคุณทำให้เกิดความเข้าใจผิดเกี่ยวกับธรรมชาติที่แท้จริงของภัยคุกคามด้านความปลอดภัยและในที่สุดก็เป็นการบ่อนทำลายงานหนักทั้งหมดที่คุณได้ทุ่มเทลงไปในการพัฒนาโปรแกรมของคุณ ถึงเวลาแล้วที่ทางเลือกในการตระหนักถึงความปลอดภัยจะต้องกลัว การใช้แหล่งข้อมูล

ความกลัวเป็นส่วนหนึ่งของวัฒนธรรมความปลอดภัยทางไซเบอร์
ตอนนี้คุณอาจพูดได้ว่าคุณรู้สึกแย่ที่เรากำลังใช้ความกลัวเพื่อกระตุ้นผู้คน! มีความพยายามของอาชญากรไซเบอร์มากมายเกิดขึ้นในโลกและเราจำเป็นต้องใช้ความกลัวเพื่อเขย่าผู้คนออกจากความพอใจและลงมือปฏิบัติ

ความกลัวมีอยู่ทุกหนทุกแห่งเมื่อพูดถึงความปลอดภัยทางไซเบอร์ รายการยอดนิยมเช่นBlack MirrorและMr. Robot (และแม้แต่ซีรีส์โฆษณาThe Wolf ) ก็ใช้ความกลัวเพื่อสร้างความตื่นเต้นและอุตสาหกรรมนี้เต็มไปด้วยการใช้สถิติเกี่ยวกับอาชญากรรมในโลกไซเบอร์และอัตราการจับฟิชชิ่งเพื่อแสดงให้เห็นว่าไม่มีใครรอดพ้นจากภัยคุกคาม ของอาชญากรรมไซเบอร์

นอกจากนี้ยังมีความกลัวโดยเฉพาะอย่างยิ่งรวมกับความไม่แน่นอนและไม่ต้องสงสัยที่จะทำให้ FUD เป็นส่วนหนึ่งของวัฒนธรรมของโลกไซเบอร์

“ เดิมที FUD ได้รับการประกาศเกียรติคุณในปี 1970 โดยอ้างอิงถึงเทคนิคการตลาดของ IBM ในการแพร่กระจายข่าวลือที่น่ากลัวเกี่ยวกับผลิตภัณฑ์ใหม่ของคู่แข่งเพื่อห้ามปรามลูกค้าจากการ“ เสี่ยง” จากการซื้อ” Daintry Duffy ในCSOกล่าว

นับตั้งแต่นั้นเป็นต้นมามันเป็นแกนนำบางคนพูดว่าไม้ค้ำยัน – ใช้โดยผู้ปฏิบัติงานด้านความปลอดภัยเพื่อพยายามเอาชนะงบประมาณและทำให้พนักงานกลัวว่าจะปฏิบัติตามกฎที่ไอทีวางไว้ (แน่นอนDan Lohrmann อธิบายว่า FUD เป็น “การเสพติดที่มีความเสี่ยง”ซึ่งอาจนำไปสู่ความไม่แยแสด้านความปลอดภัยและ Duffy ตั้งข้อสังเกตว่าสามารถทำลายความน่าเชื่อถือของทีมรักษาความปลอดภัยได้ในระยะยาว)

ความกลัวทำให้คุณรู้สึกอย่างไร
แต่ความจริงที่ว่าความกลัวมีอยู่ทุกหนทุกแห่งไม่ได้ทำให้มันถูกต้อง หรือมีประสิทธิภาพ. ลองพิจารณาเหตุผล

คิดสักครู่เกี่ยวกับวิธีที่คุณตอบสนองต่อความพยายามที่จะทำให้คุณกลัว ปฏิกิริยาในทันทีของคุณค่อนข้างคาดเดาได้: คุณรู้สึกกลัว

การตอบสนองของมนุษย์ต่อการกระตุ้นเตือนตามความกลัว – การตอบสนองต่อการต่อสู้หรือการบินเป็นสัญชาตญาณและลึกล้ำ การเต้นของหัวใจของคุณเร็วขึ้น คุณหายใจเร็วขึ้น ร่างกายของคุณตึงเครียด

เคยรู้สึกแย่มากที่บ้านผีสิงจนคุณแทบจะกระโจนออกจากผิวหนังหรือไม่? นี่คือความรู้สึกที่ฉันกำลังพูดถึง

แม้ว่าการตอบสนองจะไม่ใช่ทางกายภาพ แต่ความกลัวก็สร้างการตอบสนองตามสัญชาตญาณที่แทบจะหลีกเลี่ยงไม่ได้

ศาสตร์แห่งความกลัว
การวิจัยทางวิชาการเกี่ยวกับการอุทธรณ์ความกลัวสรุปโดย Karen Renaud และ Marc Dupuis ในCyber ​​Security Fear Appeals: Unicly Complicatedแสดงให้เห็นว่าหากคุณกำลังมองหาปฏิกิริยาที่เฉียบคมหรือการเปลี่ยนแปลงพฤติกรรมเพียงครั้งเดียวความกลัวอาจมีประโยชน์มากโดยเฉพาะอย่างยิ่งหาก มีความเชื่อมโยงโดยตรงระหว่างการอุทธรณ์ความกลัวและการเปลี่ยนแปลงพฤติกรรมที่แนะนำ

ลองนึกถึงการได้ยินงูหางกระดิ่งเมื่อคุณออกไปเดินป่า เสียงสั่นนั้นกระตุ้นให้คุณมองไปรอบ ๆ และดูก้าวของคุณในทันที กลัว = โดนกัด การเปลี่ยนแปลงพฤติกรรม = ระมัดระวังมากขึ้น

แต่ Dupuis และมองซิเออร์เตือนว่า“ เราไม่ควรคิดที่จะยื่นมือเข้ามาเพื่อดึงดูดความกลัวเมื่อเราต้องเผชิญกับพฤติกรรมการรักษาความปลอดภัยทางไซเบอร์ที่ไม่ได้รับคำแนะนำหรือขาดหายไป”

เมื่อความเชื่อมโยงระหว่างความกลัวกับการเปลี่ยนแปลงพฤติกรรมนั้นเป็นผลทางอ้อมหรือเมื่อการเปลี่ยนแปลงพฤติกรรมที่ต้องการนั้นเป็นไปในระยะยาวและเป็นไปตามแนวคิดการใช้ความกลัวอาจทำให้ผู้คนเพิกเฉยต่อคำแนะนำหรือแสดงท่าทีต่อต้านอย่างจริงจัง

หากเป้าหมายระยะยาวคือการแสวงหาความสัมพันธ์ที่เชื่อถือได้ระหว่างพนักงานและความปลอดภัยของข้อมูลความกลัวอาจส่งผลย้อนกลับ อุทธรณ์ดังกล่าวสามารถทำให้คนรู้สึกจัดการและไม่ไว้วางใจและ-ตามที่นักวิจัยเขียนในพรมแดนในประสาทของมนุษย์ – “ การประเมินภัยคุกคามความวิตกกังวลและความหลุดพ้น” คนแรงลงไป

ในบทความที่ยังไม่ได้ตีพิมพ์ชื่อScoping the Ethical Principles of Cybersecurity Fear Appeals Dupuis และ Renaud เสนอว่าการใช้คำอุทธรณ์ด้วยความกลัวอาจทำให้ผู้รับการอุทธรณ์ดังกล่าวไม่ไว้วางใจในแรงจูงใจของผู้ส่งข้อความ

“ คำอุทธรณ์เกี่ยวกับความปลอดภัยทางไซเบอร์ควรใช้ด้วยความระมัดระวัง” พวกเขาเขียน คำแนะนำของพวกเขาคือใช้กฎทองของนักปรัชญาเอ็มมานูเอลคานท์ -“ ทำเพื่อคนอื่นในสิ่งที่คุณอยากให้คนอื่นทำกับคุณเท่านั้น” – ตัดสินเวลาที่เหมาะสมในการใช้คำอุทธรณ์ความกลัว

ทางเลือกในการกลัว
หากคุณเคยชินกับการใช้ความกลัวเป็นตัวกระตุ้นหลักของคุณคุณอาจสงสัยว่าควรใช้อะไรแทน แนวคิด 3 ประการในการหลีกเลี่ยงความกลัวและมุ่งเน้นไปที่เหตุผลเชิงบวกในการนำพฤติกรรมที่ปลอดภัยมาใช้:

  1. เน้นความยืดหยุ่นเพื่อกระตุ้นให้รู้สึกเข้มแข็งและมั่นคง:

สิ่งที่ดึงดูดความกลัวกล่าวว่า“ แจ้งเตือนความปลอดภัยทุกครั้งที่คุณเห็นกิจกรรมที่น่าสงสัย ความผิดพลาดเพียงครั้งเดียวอาจทำให้เกิดการละเมิดข้อมูลที่คุกคามทั้ง บริษัท ของเรา…รวมถึงงานของคุณด้วย”
แต่คำอุทธรณ์เพื่อความยืดหยุ่นกล่าวว่า:“ แม้ว่าคุณจะไม่มีรายละเอียดทั้งหมดเราก็ขอให้คุณพูด รายงานของคุณอาจมีความสำคัญในการช่วยให้เราลดผลกระทบของเหตุการณ์ให้น้อยที่สุด”

  1. เน้นการมองโลกในแง่ดีเพื่อส่งเสริมความคิดสร้างสรรค์และนวัตกรรม:

สิ่งที่ดึงดูดความกลัวกล่าวว่า:“ อาชญากรไซเบอร์ใช้เทคนิคที่ซับซ้อนเพื่อเริ่มการโจมตีแบบฟิชชิ่งที่ตรวจไม่พบซึ่งเจาะเข้าไปในไฟร์วอลล์และการป้องกันอื่น ๆ และคุณคือเป้าหมาย!”
แต่สิ่งที่ดึงดูดให้มองโลกในแง่ดีกล่าวว่า:“ ด้วยความรู้และความเฉียบแหลมคุณมีอำนาจที่จะหยุดการโจมตีแบบฟิชชิงได้”

  1. มุ่งเน้นไปที่การคำนึงถึงตนเองเพื่อให้ผู้คนรู้สึกมีอำนาจมากขึ้น:

คำอุทธรณ์ที่น่ากลัวกล่าวว่า:“ ข้อบังคับที่มีผลผูกพันทางกฎหมายกำหนดให้ข้อมูลของเจ้าของข้อมูลต้องปลอดภัยจากการเข้าถึงการรวบรวมและการเปิดเผยโดยไม่ได้รับอนุญาต
แต่สิ่งที่ดึงดูดความสนใจในตัวเองกล่าวว่า:“ ปฏิบัติต่อข้อมูลส่วนบุคคลของลูกค้าด้วยความเอาใจใส่เช่นเดียวกับที่คุณต้องการสำหรับคุณเอง”
ทั้งหมดนี้ไม่ได้หมายความว่าคุณไม่สามารถใช้ความกลัวเพียงเล็กน้อยได้ ท้ายที่สุดบางครั้งโลกก็เป็นสถานที่ที่น่ากลัว แต่ตามที่ CSO Dan Lohrmann ผู้มีประสบการณ์กล่าวไว้คุณควรทำให้ FUD เป็นส่วนหนึ่งของอาหารไซเบอร์ที่สมดุล:“ ทำให้ FUD เป็นอาหารเรียกน้ำย่อยไม่ใช่อาหารจานหลัก

ตัวเลือกเชิงบวกทั้งหมดนี้ทำให้โฟกัสห่างไกลจากความกลัวความไม่แน่นอนและความสงสัยและหันไปสู่การมีส่วนร่วมซึ่งเป็นความรู้สึกที่ยืนยันได้ว่าพนักงานสามารถควบคุมได้ในเรื่องการปกป้องข้อมูลทั้งลูกค้าและของตนเอง

ด้วยการฝึกอบรมความตระหนักด้านความปลอดภัยสำหรับพนักงานที่ให้ความสำคัญกับผู้คนเป็นอันดับแรกคุณจะมีโอกาสที่แท้จริงในการสร้างวัฒนธรรมการรักษาความปลอดภัยที่แข็งแกร่งและยืดหยุ่นได้

THAI-PDPA ให้คำปรึกษาและบริการปกป้องข้อมูลส่วนบุคคลตาม พ.ร.บ.ฯ แบบครบวงจร

ผู้ที่สนใจใช้บริการ Data Protection Services ของ THAI-PDPA สามารถติดต่อฝ่ายขายที่ดูแลคุณหรือฝ่ายการตลาดได้ที่เบอร์ 0-2860-6659 หรืออีเมล dcs@ko.in.th