如何激励员工认真对待网络安全

我们如何推送员工/用户将网络安全性带到心脏? Maria Bada博士,外部行为科学家 善意,一直在答案多年。

激励员工网络安全

在学习媒体心理学后,将她的博士学位聚焦。关于行为改变,致力于治疗儿童和青少年的过度互联网,近十年前她选择加入 牛津大学 作为网络培养和在线行为的博士后研究员。

她的研究专注于 人类的网络安全因素,评估网络安全意识活动及其对改变在线行为的影响,逐步地从用户扩展到罪犯。

“在学习网络犯罪中的传统心理学理论的应用是我发现迷人的东西,这项研究也为网络心理学的新兴学科有贡献。在我目前的角色 剑桥大学网络犯罪中心,我的研究侧重于网络犯罪的人类因素。更具体地说,我致力于网络犯罪分子的剖析,网络犯罪生态系统以及互联网如何在网上支持犯罪行为,”她讲述了帮助净安全。

她相信了解违法者的重要性’ behavior AND users’需要旨在制定有效的预防干预措施,而她目前与征集公司的合作为她提供了以实际方法应用研究的机会,以在网络安全意识培训和评估中开发创新方法。

在这次采访中,她谈到了成功的安全意识教育的必要因素。

[答案是为了清楚起见。]

I’经常发现人们不’在抽象语言中解释时,T掌握网络安全主题。有些人立即关闭,其他人遇到了在使用传授的知识时想象各种情况,许多人害怕问“stupid”问题。如何务必以成功的网络安全知识转移方式解决所有这些和其他绊脚石?

It’确实,通常认为网络安全纯粹是技术性的。然而,当我们看看威胁以及他们是如何成为现实的时候,我们可以看到并真正了解网络安全是关于人的更多信息。

用户经常避免网络安全,因为他们无法理解它或者因为理解它需要很多努力。方便的是大多数时间优先于安全性,这是一个严重的绊脚石。

在Covid-19大流行期间,我们目睹了组织必须快速推进或协调他们的网络安全,因为许多员工开始在家中工作。这意味着避免思考或学习网络安全的员工甚至不得不进行一些培训或遵循遥控工作的具体政策。

对于像大规模有效的东西,必须在组织的各个层面都有知识转移,语言需要尽可能简单,所需的行动需要尽可能清晰。因此,为了确保用户考虑网络安全,培训和指示需要瞄准,可操作和(容易)。

数字社区的所有成员都需要开发网络安全心态,并创造一个网络安全文化,其中知识正在共享和传达给所有人。最重要的部分是利用该知识来改善日常生活。技术应该是我们生命的一部分,适合我们的舒适区,并成为我们信任的东西,由于缺乏知识和数字识字,我们不信任。

什么是dos和唐’建立成功的安全意识培训和竞选活动?

在开发A之前 网络安全意识 培训活动,我们需要识别我们的目标群体和本集团的具体需求。更改行为需要提供有关风险和反应行为的信息–人们需要能够理解和应用我们提供的建议,他们最重要的是他们需要愿意和动力遵循这一建议。

过去的许多活动都要求观众的大量努力和技能,确定不切实际的期望,而解决方案则不对一致。通常用于网络安全意识活动的策略之一是恐惧调用,但它们通常证明不足以改变行为,因此避免那些。

提供的建议/知识需要满足目标集团的需求,同时需要培训和持续反馈以维持收到的信息。

此外,由于这些因素可能会影响运动的结果,因此需要考虑不同的文化或个性特征。例如,与更具集体主义者相比,个人主义文化需要不同的方法。

目前罕见的IT和网络安全教育实践/工具您认为未来?

在我看来,我们将看到很多国际来提高网络安全教育和对所有学科的认识。为此,将利用新技术,例如虚拟现实。虚拟现实可以引发想象力,鼓励创造性的学习,并为员工提供令人难忘的培训经验。

技术正在发展太快,以便能够赶上一大块人类,以便能够赶上并学习使用的细微差别。当涉及使用互联网并跟上信息的传播方式,消毒努力和宣传正在发展时,差距尤为广泛。恶意演员甚至是企业基本上是黑客攻击和劫持人类的大脑和情绪。特定隧道末尾是否有光线,它将需要什么?

目前在国家和个人层面存在数字鸿沟。我们看到许多领导网络安全技术的国家,也是网络犯罪的立法。其他国家现在开始培养其能力,战略和努力。这种差距正在被犯罪分子利用,而且政府也促进塑造舆论或行为的假新闻。

人们是 意识到网络ecurity. 因为他们听到了很多关于它的事情。但这并不是’T意味着人们表现如何在涉及密码认证和社会工程攻击等事项时我们想要的方式。

心理学家研究了人类的感知和行为,我们如何思考和行为以及会影响什么。例如,风险感知和行动可能影响我们的行为。但是也:

  • 互联网用户倾向于选择与他们的态度和意见一致的内容,并倾向于更有利地评估态度一致的信息
  • 人们倾向于相信其他人找到可信的信息和来源
  • 人们倾向于基于网站或资源的声誉或名称来相信信息,而没有对该网站或内容的重大审查。

基于这些线索,我们知道许多信息寻求者避免更多地处理在线来源和信息。

为了达到本隧道尽头的灯光,我们需要以广泛的规模促进社会中的数字识字措施。有效地发现和消费数字内容的一部分重点介绍了用户如何在理解风险时从错误信息中辨别并确定值得信赖的来源。

IT技术如何开发人员援助网络安全努力?旨在创建有效的IT解决方案时,还必须考虑到什么?

应使用有效的IT解决方案。例如,设计者和开发人员经常将Web访问作为核对表,以满足特定标准(例如, ISO / IEC 40500),重点仅适用于可访问性的技术方面。结果,人类相互作用方面通常丢失,并且无法实现可访问性。

使用真实人的可访问性标准和可用性流程可确保网络设计在技术上和功能可用。需要对具有不同残疾人的人进行这种考虑,而且还有低识字性等。技术正在为人们开发,人们是不同的,因此我们不能期望对所有人的不同解决方案的可用性水平。

分享这个