ข้อแนะนำจาก Microsoft เรื่องการจัดอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัยให้กับพนักงานในองค์กร 

5 มี.ค.63 (09:36 น.)
เปิดอ่าน 22 ครั้ง

credit : intelligentcio.com

การจัดอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัยให้กับพนักงานในองค์กรนั้นเป็นสิ่งสำคัญที่จะช่วยให้หน่วยงานสามารถป้องกันหรือลดความเสี่ยงที่อาจจะเกิดขึ้นได้จากเหตุภัยคุกคามทางไซเบอร์ อย่างไรก็ตาม การจัดอบรมเองก็มีความท้าทายอยู่หลายส่วนไม่ว่าจะเป็นความสม่ำเสมอของการจัดอบรม การโน้มน้าวเพื่อให้ผู้ใช้เปลี่ยนแปลงพฤติกรรม หรือการหาแนวทางปฏิบัติที่เหมาะสมกับแอปพลิเคชันหรือบริการที่มีใช้งานอย่างหลากหลาย ในงาน RSA Conference 2020 ได้มีเซสชั่นบรรยายจากทาง Microsoft โดยคุณ Ken Sexsmith ซึ่งเล่าถึงกรณีศึกษาและแนวทางการจัดอบรมภายในองค์กร

ทาง Microsoft แบ่งเป้าหมายการอบรมออกแบบ 3 รูปแบบหลักๆ ประกอบด้วย ความมั่นคงปลอดภัยตามบทบาทหน้าที่และการปฏิบัติการข้อกำหนดมาตรฐาน การสร้างความตระหนัก และแพลตฟอร์มสารสนเทศ โดยพนักงานจำเป็นต้องได้รับการอบรมใน 3 หัวข้อ คือ มาตรฐานและการดำเนินธุรกิจ พื้นฐานความมั่นคงปลอดภัย และพื้นฐานความเป็นส่วนตัว ทั้งนี้ การอบรมจะมีแบ่งแยกย่อยตามแต่ละบทบาทหน้าที่ในองค์กรด้วย เช่น วิศวกรจะได้รับการอบรมที่เน้นความรู้ในเชิงเทคนิค

ความท้าทายหลักของการจัดอบรมคือจะทำอย่างไรให้ผู้ฟังมีความสนใจและมีเนื้อหาที่สามารถเข้าถึงและเชื่อมโยงกับการทำงานจริงได้ หนึ่งในวิธีที่ Microsoft ใช้คือ Social Proof Theory ซึ่งเป็นคอนเซ็ปต์ทางสังคมและจิตวิทยาที่ผู้คนจะพยายามทำตามพฤติกรรมของคนอื่นๆ เช่น ถ้าเพื่อนร่วมงานเข้าอบรมก็มีแนวโน้มที่จะโน้มน้าวให้คนอื่นๆ อยากเข้าอบรมด้วย รวมถึงเทคนิค Gamification ก็สามารถนำมาใช้ได้เพราะโดยพื้นฐานแล้วมนุษย์ชอบการแข่งขัน

หนึ่งในปัญหาหลักของการเรียนคือคนส่วนใหญ่มักจะลืมเนื้อหาครึ่งหนึ่งของสิ่งที่เรียนไปภายในเวลาชั่วโมงเดียว และจะลืมเนื้อหา 70% หลังผ่านไปหนึ่งวัน ซึ่งหากไม่มีกระบวนการทบทวนอย่างสม่ำเสมอก็อาจไม่สามารถรักษาความรู้ไว้ได้ หนึ่งในวิธีที่ทาง Microsoft ใช้คือการส่งอีเมลทบทวนความรู้ประจำวัน โดยในอีเมลดังกล่าวจะมีลิงก์ไปยังแบบสอบถามที่เกี่ยวข้องกับเนื้อหาที่เรียนไป แล้วจะให้เวลา 60 วินาทีในการตอบ หากไม่สามารถตอบได้ทันหรือตอบไม่ถูกต้องก็จะมีเฉลยพร้อมคำอธิบายเพื่อให้ทบทวนความเข้าใจ นอกจากนี้การจัดอบรมที่ผู้เรียนมีส่วนร่วมและได้ทดลองปฏิบัติก็จะช่วยให้เกิดความเข้าใจมากยิ่งขึ้น ตัวอย่างเช่น การสร้างความตระหนักเรื่องฟิชชิ่ง ก็จะมีการส่งอีเมลปลอมออกไปจริงๆ เพื่อให้ผู้ใช้รู้จักวิธีสังเกตและรายงานอีเมลปลอม

ที่มา https://www.thaicert.or.th/newsbite/2020-03-02-01.html

RTAF SYMPOSIUM 2020 TOUR

ล่าสุด

ผู้บัญชาการทหารอากาศ ร่วมบริจาคโลหิต เนื่องในสถานการณ์ขาดแคลนโลหิตสำรอง? ของธนาคารเลือด? โรงพยาบาลภูมิพลอดุลยเดช? กรมแพทย์ทหารอากาศ จากการแพร่ระบาดของเชื้อ COVID-19
3 เม.ย.63(2 นาที) อ่าน 0 ครั้ง
พบช่องโหว่บน Zoom สามารถขโมย Windows Credentials ได้
3 เม.ย.63(2 ชั่วโมง) อ่าน 9 ครั้ง
ปฏิบัติการทลายเครือข่าย Necurs botnet มัลแวร์อันตรายที่แพร่กระจายกว่า 9 ล้านเครื่องทั่วโลก
28 มี.ค.63(5 วัน) อ่าน 9 ครั้ง
Microsoft เตือนพบการโจมตีช่องโหว่ Zero-day คาดกระทบ Windows ทุกเวอร์ชัน
25 มี.ค.63(9 วัน) อ่าน 15 ครั้ง
คู่มือ work from home
24 มี.ค.63(9 วัน) อ่าน 1059 ครั้ง
พลอากาศเอก มานัต วงษ์วาทย์ ผู้บัญชาการทหารอากาศ เป็นประธานในพิธีเปิดศูนย์ไซเบอร์กองทัพอากาศ
21 มี.ค.63(12 วัน) อ่าน 130 ครั้ง
ข้อแนะนำด้านความมั่นคงปลอดภัยเมื่อต้องทำงานจากที่บ้าน
20 มี.ค.63(14 วัน) อ่าน 71 ครั้ง
พบช่องโหว่บน WordPress Plugin คาดกระทบผู้ใช้กว่าแสนเว็บไซต์ แนะเร่งอัปเดต
17 มี.ค.63(16 วัน) อ่าน 16 ครั้ง
พลอากาศตรี วิสุทธิ์ สมภักดี ให้การต้อนรับ นายอาลอน เยโฮชัว (Mr. Alon Yehoshua) ผู้ช่วยทูตฝ่ายทหาร ผู้แทนกระทรวงกลาโหมอิสราเอล เพื่อหารือเรื่องความร่วมมือด้านไซเบอร์
13 มี.ค.63(20 วัน) อ่าน 45 ครั้ง
กองบิน ๒ และ ศูนย์ไซเบอร์กองทัพอากาศ(ศซบ.ทอ.) จัดเปิดการอบรม และบรรยายเรื่องการสร้างความตระหนักรู้เกี่ยวกับภัยคุกคามและจิตสำนึกด้านการรักษาความปลอดภัยด้านไซเบอร์
13 มี.ค.63(20 วัน) อ่าน 50 ครั้ง
หลุดช่องโหว่ร้ายแรงใหม่บน SMBv3 ยังไร้วี่แววแพตช์
11 มี.ค.63(22 วัน) อ่าน 15 ครั้ง
Microsoft เผย บัญชีที่ถูกแฮก 99.9% ไม่ได้เปิดใช้การยืนยันตัวตนแบบหลายปัจจัย มีองค์กรแค่ 11% เท่านั้นที่เปิดใช้
9 มี.ค.63(24 วัน) อ่าน 14 ครั้ง
แจ้งเตือน พบการส่งอีเมลแพร่มัลแวร์โจมตีคนไทย อ้างชื่อกระทรวงสาธารณสุขและข่าวไวรัสโคโรน่า
6 มี.ค.63(27 วัน) อ่าน 138 ครั้ง
T-mobile แจ้งเหตุข้อมูลรั่วไหลเพราะถูกแฮ็ก
6 มี.ค.63(27 วัน) อ่าน 13 ครั้ง
อัปเดตเป็น TLS 1.2 หรือ 1.3 ก่อนถูก Browser หลายเจ้าจะแสดงหน้า Error ในสิ้นเดือนนี้
6 มี.ค.63(27 วัน) อ่าน 10 ครั้ง