بروزرسانی: 18 تیر 1404
نحوه ایجاد کمپین های آگاهی امنیت مبتنی بر داده
به ،وان بخشی از ما چارچوب تجزیه و تحلیل داده ها، ما داده های مربوط به حوادث، رفتاری و اسناد کارکنان را ارزیابی می کنیم تا به تعیین اینکه کدام گروه ها در معرض بالاترین خطر هستند، کمک می کنیم. برای حفظ حریم خصوصی کارمندان، ما فقط از داده های جمعی برای توسعه کمپین های هدفمند خود استفاده می کنیم. سپس این داده ها را در یک اندازه گیری ریسک انس، بر اساس حوادث سهل انگاری کاربر ادغام می کنیم تا بالاترین اولویت را درک کنیم. این رویکرد موضوع، مخاطبان و داده های مورد نیاز برای توسعه آموزش و پیام رس، هدفمند را در اختیار ما قرار می دهد.
مرحله 2: روی تأثیرگذاری بر تغییر رفتار تمرکز کنید
ایجاد فرهنگ اعتماد در Salesforce مست،م تغییر رفتارهای مخاطره آمیز است. تیم ما از Salesforce الهام می گیرد LEVEچارچوب RS برای ایجاد تغییر، که شامل رهبری، ا،یستم، ارزش ها، توانمندسازی، پاداش ها و ساختارها می شود. این چارچوب توسط تیم مدیریت تغییر Salesforce توسعه یافته است. در حالی که اغلب برای تیم های فروش مفید تلقی می شود، تیم ما از چارچوب در کمپین های خودمان به ،وان راهی برای تأثیرگذاری بر تغییر رفتار استفاده می کند. محققان Salesforce دریافتند زم، که از چهار یا چند اهرم استفاده می شود، احتمال تغییر موفقیت آمیز ده برابر بیشتر است. بنابراین، ما از کانال های متعددی برای آموزش و پیام رس، استفاده می کنیم تا هر چه بیشتر این اهرم ها را درگیر کنیم.
مرحله 3: آموزش با پیام های هدفمند
ایمن نگه داشتن داده های مشتریان ما به طور ذاتی با ایمن نگه داشتن داده های کارکنان ما مرتبط است. Salesforce با بیش از 72000 کارمند در سراسر جهان، طیف گسترده ای از نقش ها و مسئولیت ها را در بر می گیرد که هر کدام مجموعه ای از رفتارهای مخاطره آمیز خاص خود را دارند. در حالی که کمپین های آگاهی امنیتی در سراسر شرکت بسیار ارزشمند هستند، اما در پرداختن به ماهیت متفاوت و متنوع هر مخاطب کارمند کوتاهی می کنند. Salesforce با استفاده از بینش های مبتنی بر داده، آموزش و پیام رس، را با خطرات و رفتارهای خاص گروه های مختلف کارکنان تطبیق می دهد و توانایی آنها را برای شناسایی و گزارش تهدیدهای بالقوه افزایش می دهد.
ساخت و اندازه گیری یک برنامه آگاهی امنیتی
تریل هد، پلت فرم آموزش آنلاین Salesforce، منبع بسیار خوبی برای این کار است زیرا با ارائه نشان های مجازی به فراگیران پس از اتمام دوره، پاداش ها را در فرآیند یادگیری ادغام می کند.
ایجاد یک فرهنگ اعتماد اول یک تلاش تیمی است. تیم آگاهی امنیتی Salesforce با Salesforce Incident Response، Threat Intelligence و سایر تیم های درون سازمان امنیتی برای شناسایی روندهای مرتبط با حادثه و تهدیدات نوظهور شریک می شود.
مرحله 1: یک چارچوب تجزیه و تحلیل داده بسازید
درباره نحوه مدیریت ریسک انس، و ایجاد یک فرهنگ امنیتی قوی در سراسر سازمان خود بیشتر بیاموزید.
مثال فرضی یک نمودار خطی که کاهش حوادث امنیتی را پس از انجام اقدامات کمپین نشان می دهد.
همانطور که قبلا ذکر شد، داده ها از ابتدا تا انتها در کمپین های ما ادغام می شوند. ما علاوه بر ارائه دلیل منطقی و ایجاد مبنای کمپین خود، از همان داده ها برای پیگیری اثربخشی آن استفاده می کنیم. یکی از راه های انجام این کار، ردیابی اقدامات کمپین در طول زمان و مشاهده هرگونه تغییر در تعداد حوادث پرداخته شده توسط کمپین است. هدف مشاهده کاهش حوادث هدفمند با پیشرفت کمپین است. تیم ما می تواند با نشان دادن این کاهش از طریق یک نمودار خطی ساده، ارزش برنامه ما را به صورت کمی به ذینفعان منتقل کند.
علاقه مند به یادگیری در مورد نقش یک متخصص در تیم آگاهی امنیتی Salesforce هستید؟ این مسیر را طی کنید برای ،ب اطلاعات بیشتر در مورد نقش و مسئولیت های آن.
نکات امنیتی برتر را کشف کنید
منبع: https://www.salesforce.com/blog/data-driven-security-awareness/
ساختارها، خط مشی ها و اسناد مرجع آموزش و پیام رس، ما که کارکنان می توانند برای اطلاعات بیشتر به آن مراجعه کنند. استفاده از روش های مختلف ارتباطی نه تنها به ما امکان می دهد به سبک های مختلف یادگیری بپردازیم، بلکه تا آنجا که ممکن است این اهرم ها را در یک کمپین مشارکت دهیم. این زمینه را برای تأثیرگذاری بر رفتارهای گروه های پرخطر فراهم می کند.
مرحله 4: اثربخشی کمپین را با داده ها پیگیری کنید
این در عمل چگونه به نظر می رسد؟ برای یک گروه هدف، ممکن است یک رویداد یا کارگاهی برای رهبری رهبری کنیم که آنها را برای انتقال پیام های خاص به تیم هایشان مجهز می کند. ما همچنین با Communications و سایر تیم های خارج از سازمان امنیتی همکاری می کنیم تا با استفاده از ا،یستم های ارتباطی موجود، پیام های هدفمندی را ارائه دهیم که کارکنان را در جایی که هستند ملاقات می کند. به ،وان مثال، ممکن است محتوایی را در کانال های پیام رس، مرتبط با گروه های هدف به اشتراک بگذاریم. علاوه بر این، آموزش آگاهی از امنیت ما با ارزش های سازم،، مانند ارزش شماره 1 اعتماد ما، هماهنگ است، در حالی که ابزارها و توانمندی هایی را برای تشکیل تیم ها برای موفقیت فراهم می کند.
در آگوست 2024، افتخار ارائه در این نمایشگاه را داشتم اج، مدیریت ریسک انس، SANS، جایی که من بینش هایی در مورد اینکه چگونه سازمان ها می توانند از برنامه های آگاهی امنیتی مبتنی بر داده برای تأثیرگذاری بر تغییر رفتار و افزایش امنیت خود استفاده کنند به اشتراک گذاشتم. این وبلاگ عمیق تر به این موضوعات می پردازد و چگونگی پیاده سازی تیم آگاهی امنیتی Salesforce را برای حفظ ارزش شماره 1 اعتماد ما، پیاده سازی می کند.
چرا برنامه های آگاهی امنیتی مبتنی بر داده مهم هستند؟
این رویکرد چندین مزیت را ارائه می دهد. احتمال بیشتری وجود دارد که کارمندان با اطلاعاتی که مستقیماً با نقش ها و مسئولیت های آنها مرتبط است درگیر شوند و آن ها را حفظ کنند و آنها را برای حملات خاص به وظایف خود آماده تر کند. علاوه بر این، از دیدگاه یک تحلیلگر داده، اندازه گیری اثربخشی یک کمپین هدفمند به دلیل مقیاس کوچکتر آن می تواند آسان تر باشد. پیاده سازی فرآیندهای مبتنی بر داده به شرکت ها اجازه می دهد کمپین های آتی را اصلاح و بهبود بخشند و اثربخشی آن ها را در طول زمان افزایش دهند. برای جلوتر از تهدیدات برتر، Salesforce از آن استفاده می کند مدل بلوغ آگاهی امنیتی SANS به ،وان یک ابزار معیار برای تکامل و بلوغ مستمر برنامه ما. ما داده ها را از ابتدا تا انتهای کمپین های هدفمند خود برای پشتیب، و حفظ سطوح تغییرات فرهنگی و چارچوب معیارها در مدل یکپارچه می کنیم.
چگونه Salesforce یک برنامه آگاهی امنیتی ایجاد می کند
حتی اگر در طول زمان کاهشی در حوادث وجود نداشته باشد، این نوع نمودار به ما کمک می کند تا با بررسی نقاط خاص در زمان متوجه شویم که کجا باید استراتژی کمپین خود را دوباره بررسی کنیم یا تغییر دهیم. برای مثال، ممکن است پس از انواع خاصی از اقدامات کمپین، مانند کارگاه های حضوری، شاهد کاهش حوادث باشیم. استفاده از تصویرسازی مانند این به ما کمک می کند تا تأثیر برنامه ای را به رهبری و ذینفعان نشان دهیم و چارچوبی مبتنی بر معیارها را برای ما فراهم می کند تا به طور مستمر استراتژی کمپین خود را تکامل دهیم.
غذای آماده
همانطور که چشم انداز دیجیتال امروزی به تکامل خود ادامه می دهد، یک برنامه امنیت سایبری قوی باید نه تنها کنترل های فنی، بلکه خطرات انس، را نیز مورد توجه قرار دهد. با توجه به گزارش تحقیقات نقض داده های 2024 Verizon68 درصد از نقض ها شامل یک ،صر انس، غیرمخاطب، مانند حملات مهندسی اجتماعی یا خطای ساده انس، است. با درک این خطر، تیم آگاهی امنیتی Salesforce از برنامه ریزی مبتنی بر داده برای آموزش کارکنان و آماده سازی آنها برای تهدیدات نوظهور استفاده می کند.
اجرای یک رویکرد هدفمند برای آگاهی و آموزش امنیتی در Salesforce ثابت کرده است که در پرداختن به ماهیت متفاوت و متنوع خطر انس، بسیار موثر است. ایجاد فرهنگ اعتماد و امنیت در Salesforce نیازمند برنامه ریزی جامع و مبتنی بر داده است که آموزش هدفمند، تجزیه و تحلیل مداوم داده ها و استراتژی های ارتباطی مؤثر را ادغام می کند. استفاده از این روش ها به ما کمک می کند امنیت کارکنان خود را افزایش دهیم و نیروی کار آگاه تر و انعطاف پذیرتر را پرورش دهیم. با انجام این کار، ما امنیت را برای کارمندان خود در سرلوحه کار خود قرار می دهیم، که به م،ای امنیت برای مشتریان ما است. همانطور که ما به توسعه برنامه های خود ادامه می دهیم، متعهد به جلوتر بودن از تهدیدات نوظهور و تضمین ایمنی کارمندان و مشتریان خود هستیم.