ข้อแนะนำจาก Microsoft เรื่องการจัดอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัยให้กับพนักงานในองค์กร 

5 มี.ค.63 (09:36 น.)
เปิดอ่าน 66 ครั้ง

credit : intelligentcio.com

การจัดอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัยให้กับพนักงานในองค์กรนั้นเป็นสิ่งสำคัญที่จะช่วยให้หน่วยงานสามารถป้องกันหรือลดความเสี่ยงที่อาจจะเกิดขึ้นได้จากเหตุภัยคุกคามทางไซเบอร์ อย่างไรก็ตาม การจัดอบรมเองก็มีความท้าทายอยู่หลายส่วนไม่ว่าจะเป็นความสม่ำเสมอของการจัดอบรม การโน้มน้าวเพื่อให้ผู้ใช้เปลี่ยนแปลงพฤติกรรม หรือการหาแนวทางปฏิบัติที่เหมาะสมกับแอปพลิเคชันหรือบริการที่มีใช้งานอย่างหลากหลาย ในงาน RSA Conference 2020 ได้มีเซสชั่นบรรยายจากทาง Microsoft โดยคุณ Ken Sexsmith ซึ่งเล่าถึงกรณีศึกษาและแนวทางการจัดอบรมภายในองค์กร

ทาง Microsoft แบ่งเป้าหมายการอบรมออกแบบ 3 รูปแบบหลักๆ ประกอบด้วย ความมั่นคงปลอดภัยตามบทบาทหน้าที่และการปฏิบัติการข้อกำหนดมาตรฐาน การสร้างความตระหนัก และแพลตฟอร์มสารสนเทศ โดยพนักงานจำเป็นต้องได้รับการอบรมใน 3 หัวข้อ คือ มาตรฐานและการดำเนินธุรกิจ พื้นฐานความมั่นคงปลอดภัย และพื้นฐานความเป็นส่วนตัว ทั้งนี้ การอบรมจะมีแบ่งแยกย่อยตามแต่ละบทบาทหน้าที่ในองค์กรด้วย เช่น วิศวกรจะได้รับการอบรมที่เน้นความรู้ในเชิงเทคนิค

ความท้าทายหลักของการจัดอบรมคือจะทำอย่างไรให้ผู้ฟังมีความสนใจและมีเนื้อหาที่สามารถเข้าถึงและเชื่อมโยงกับการทำงานจริงได้ หนึ่งในวิธีที่ Microsoft ใช้คือ Social Proof Theory ซึ่งเป็นคอนเซ็ปต์ทางสังคมและจิตวิทยาที่ผู้คนจะพยายามทำตามพฤติกรรมของคนอื่นๆ เช่น ถ้าเพื่อนร่วมงานเข้าอบรมก็มีแนวโน้มที่จะโน้มน้าวให้คนอื่นๆ อยากเข้าอบรมด้วย รวมถึงเทคนิค Gamification ก็สามารถนำมาใช้ได้เพราะโดยพื้นฐานแล้วมนุษย์ชอบการแข่งขัน

หนึ่งในปัญหาหลักของการเรียนคือคนส่วนใหญ่มักจะลืมเนื้อหาครึ่งหนึ่งของสิ่งที่เรียนไปภายในเวลาชั่วโมงเดียว และจะลืมเนื้อหา 70% หลังผ่านไปหนึ่งวัน ซึ่งหากไม่มีกระบวนการทบทวนอย่างสม่ำเสมอก็อาจไม่สามารถรักษาความรู้ไว้ได้ หนึ่งในวิธีที่ทาง Microsoft ใช้คือการส่งอีเมลทบทวนความรู้ประจำวัน โดยในอีเมลดังกล่าวจะมีลิงก์ไปยังแบบสอบถามที่เกี่ยวข้องกับเนื้อหาที่เรียนไป แล้วจะให้เวลา 60 วินาทีในการตอบ หากไม่สามารถตอบได้ทันหรือตอบไม่ถูกต้องก็จะมีเฉลยพร้อมคำอธิบายเพื่อให้ทบทวนความเข้าใจ นอกจากนี้การจัดอบรมที่ผู้เรียนมีส่วนร่วมและได้ทดลองปฏิบัติก็จะช่วยให้เกิดความเข้าใจมากยิ่งขึ้น ตัวอย่างเช่น การสร้างความตระหนักเรื่องฟิชชิ่ง ก็จะมีการส่งอีเมลปลอมออกไปจริงๆ เพื่อให้ผู้ใช้รู้จักวิธีสังเกตและรายงานอีเมลปลอม

ที่มา https://www.thaicert.or.th/newsbite/2020-03-02-01.html

พระราชกรณียกิจในหลวง รัชกาลที่ ๑๐

ล่าสุด

ตรวจพบ Malware "Silver Sparrow" ระบาดบนอุปกรณ์ Mac เกือบ 30,000 เครื่องทั่วโลก !
26 ก.พ.64(8 วัน) อ่าน 9 ครั้ง
ศูนย์ไซเบอร์กองทัพอากาศรับสมัครบุคคลเพื่อเลือกสรรเป็นพนักงานราชการ ๑-๑๙ มีนาคม ๒๕๖๔
25 ก.พ.64(10 วัน) อ่าน 1055 ครั้ง
การปฏิบัติเมื่อเกิดการละเมิดการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
24 ก.พ.64(11 วัน) อ่าน 14 ครั้ง
เฉลยโจทย์ ทดสอบตระหนักรู้ทางไซเบอร์ วงรอบ ม.ค.๖๔ ระหว่าง ๑๘-๒๙ ม.ค.๖๔
24 ก.พ.64(11 วัน) อ่าน 42 ครั้ง
พล.อ.ต.สมพร ร่มพยอม ผอ.ศซบ.ทอ. เป็นประธานการประชุม Cyber Subject Matter Expert Exchange (Cyber SMEE) ทอ. - ทอ.สหรัฐฯ
18 ก.พ.64(16 วัน) อ่าน 45 ครั้ง
พล.อ.ต.สมพร ร่มพยอม ผู้อำนวยการศูนย์ไซเบอร์กองทัพอากาศ เป็นประธาน ในพิธีเปิดการจัดกิจกรรม ๕ ส
18 ก.พ.64(16 วัน) อ่าน 21 ครั้ง
แฮ็กเกอร์ลอบเข้าไปสั่งปรับสารเคมีในโรงงานบำบัดน้ำในฟลอริดา
16 ก.พ.64(19 วัน) อ่าน 15 ครั้ง
FBI เตือนผู้ประกอบการระวังการใช้ TeamViewer และ Windows 7 หลังเกิดเหตุโรงงานบำบัดน้ำถูกแฮ็ก
16 ก.พ.64(19 วัน) อ่าน 6 ครั้ง
ผู้ช่วยทูตทหารอากาศ อินเดีย เข้าพบ ผู้อำนวยการกองสงครามไซเบอร์ ศูนย์ไซเบอร์กองทัพอากาศ
16 ก.พ.64(19 วัน) อ่าน 21 ครั้ง
พล.อ.ต.สมพร ร่มพยอม ผู้อำนวยการศูนย์ไซเบอร์กองทัพอากาศ เป็นประธาน ในพิธีประดับเครื่องหมายยศ นายทหารสัญญาบัตร นายทหารประทวน ศซบ.ทอ.
11 ก.พ.64(24 วัน) อ่าน 24 ครั้ง
พล.อ.ต.สมพร ร่มพยอม ผู้อำนวยการศูนย์ไซเบอร์กองทัพอากาศ เป็นประธาน ในพิธีปฏิญาณตนไม่ยุ่งเกี่ยวกับยาเสพติด
11 ก.พ.64(24 วัน) อ่าน 22 ครั้ง
พลอากาศตรี สมพร ร่มพยอม ผู้อำนวยการศูนย์ไซเบอร์กองทัพอากาศ และข้าราชการศูนย์ไซเบอร์กองทัพอากาศ เข้าร่วมบริจาคและรับมอบดอกไม้ที่ระลึกเนื่องในวันทหารผ่านศึกประจำปี ๒๕๖๔
9 ก.พ.64(26 วัน) อ่าน 33 ครั้ง
[ข่าวปลอม] สปสช. เพิ่มช่องทางตรวจสอบสิทธิทางไลน์ ชื่อ check-sith
9 ก.พ.64(26 วัน) อ่าน 53 ครั้ง
ฐานข้อมูล บน cloud ไปรษณีย์ไทย รั่วไหล
8 ก.พ.64(27 วัน) อ่าน 25 ครั้ง
พบมัลแวร์ใหม่บน Linux มุ่งฝังตัวในระบบ Supercomputer
4 ก.พ.64(1 เดือน) อ่าน 10 ครั้ง