چگونه امنیت را فراتر از شکاف نسلی حرکت دهیم

یکی از بزرگترین تعداد کارمندان دنیای تجارت بحث در مورد سن است. با این حال ، من در یک جلسه فقط در کنفرانس RSA 2020 پیدا کردم.

قبل از خاموش شدن رادار HR ، این مربوط به سنگرایی یا سایر تعصبات رایج نیست. این صحبت از بن اسمیت ، RSA's Field CTO (ایالات متحده) بود ، و بیشتر به این موضوع متمرکز بود که چگونه محل کار امروز واقعاً شامل چهار نسل خوب تعریف شده (سنت گرایان ، بومرهای کودک ، نسل X و هزاره ها) است ، نه ذکر "پیشگیرها" یا افرادی که دو سطل سنتی را دوست دارند ، که تمایل به اشتراک گذاشتن برخی از صفات هر دو را دارند.

دلیل این امر برای دنیای تجارت و به ویژه دنیای امنیت مهم است که گفتگو داده است. -درونه ، فرضی نیست؛ نسل ها واقعاً فناوری را به روش های مختلفی مصرف می کنند.

بنابراین ، هنگام ساختن یک برنامه امنیتی ، باید بدانید که یک اندازه برای همه مناسب نیست. اسمیت یک تئوری کامل تر ارائه داد ، که می توانید در تمام صحبتها درباره آن بشنوید.

منبع

همانطور که می بینید ، سه پایین – جوانترین – نسل ها روی اطلاعات تمرکز می کنند ، و آنها با پویا مخالف هستند. اسمیت همچنین به خلاءهای نسلی دیگری اشاره کرد ، از داشتن الکترونیک در اتاق خواب تا جایی که کار در آن اتفاق می افتد ، مرزهای کار / زندگی ، مصرف رسانه های دیجیتال ، زمان در شبکه های اجتماعی و موارد دیگر.

با این گفته ، مخرج مشترکی وجود دارد ، و این می تواند به شما در ساخت هسته اصلی برنامه امنیتی کمک کند. در اسلایدهای زیر ، آنچه که واقعاً در ارتباط با کار و امنیت برای من است ، مفهوم نداشتن سوئیچ روشن / خاموش است. آموزش امنیتی شما چگونه باید آن را تأمین کند؟

منبع

کار از راه دور. بفهمید که دیگر هیچ 9 و 5 وجود ندارد و مردم همیشه در حال کار به دور از دفتر هستند. هنگام تدوین استراتژی ، به همراه بهترین اقدامات در مورد نحوه کار در خط مشی شرکت ، خطرات کار از راه دور را بررسی کنید. به عنوان مثال ، ممکن است شما نیاز به استفاده از یک VPN در شبکه های عمومی Wi-Fi را داشته باشید ، نه اینکه اسناد حساس را در سایت های اشتراک فایل عمومی ذخیره کنید ، تعیین کنید که چه برنامه ها و عملکردهایی در دستگاه های کار و غیره مجاز است.

مهندسی اجتماعی. مردم با تهدید حسابهای جعلی شبکه های اجتماعی که وانمود می شوند متعلق به خانواده یا عزیزان هستند ، بیشتر می شوند. این مفهوم در محیط کار نیز مهم است و باید بخشی از کمپین های آگاهی در محل کار باشد. هیچ کس نمی خواهد کسی باشد که چند صد هزار دلار به حساب اشتباه واریز کند زیرا کسی که وانمود می شود مدیر عامل شرکت است خواستار انتقال فوری پول شد.

به اشتراک گذاری داده ها. این روزها می توانید با استفاده از اطلاعات مربوط به شبکه های اجتماعی خود ، از ایجاد گذرواژه های وب سایت خودداری کنید – و ممکن است برخی از افراد از خطرات آگاهی کامل نداشته باشند یا متوجه شوند چه نوع داده ای را ارائه می دهند. وقتی به برنامه آموزشی خود نگاه می کنید ، این نکته اساسی را در نظر بگیرید. همچنین ، اطلاعاتی راجع به اینکه انواع سایت ها برای راه اندازی با استفاده از آدرس های ایمیل کار مناسب نیست ، اضافه کنید – به دوست یابی ، قمار و سایر سایت هایی فکر کنید که هیچ ارتباطی با تجارت شما ندارند.

استفاده چند منظوره. روند دستگاه خود (BYOD) برای چندین سال است که درد و رنجی برای مدیران IT و امنیت است. دوست دارید یا نه ، اکنون باید با آن زندگی کنید: مردم از طریق تلفن ، لپ تاپ یا تبلت خود تجارت می کنند و کارهای شخصی را در دستگاه های کاری انجام می دهند. سیاستها واقعاً نمی توانند این کار را متوقف کنند ، اما شما می توانید کارمندان را به بهترین روشها ، آنچه ممکن است و ممکن است انجام ندهند ، و چگونه دستگاههای خود را ایمن سازید ، آموزش دهید.

بازی سازی. هرکسی که از وب استفاده می کند یا به هیچ وجه بازی می کند ، با بازی سازی آشنا است ، حتی اگر لزوماً آن را با این نام آشنا نباشند: افراد برای انجام X امتیاز کسب می کنند ، و مجریان برتر با Y. پاداش می گیرند. بازی های مربوط به برنامه را در نظر بگیرید و چگونه می توانید به مردم بخاطر قهرمان داخلی خود پاداش دهید. امنیت لازم نیست فقط مربوط به چوب باشد. شما همچنین می توانید از هویج نیز استفاده کنید.

هر مکان کار متفاوت است ، و نحوه پاسخگویی تیم شما مانند شرکت در سرتاسر خیابان نخواهد بود ، اما با در نظر گرفتن مفاهیمی که به روش های مختلفی صحبت می کنند ، نسل های مختلف در تعامل با فناوری خواهند بود. عملکرد برنامه (f ، b ، e ، v ، n ، t ، s) planning اگر (f.fbq) بازگشت ؛ n = f.fbq = عملکرد () function n به شما کمک کند تا با برنامه ریزی امنیتی بتوانید از همه سود ببرید.