הנה כמה דרכים קצת פחות שגרתיות להעלות מודעות לאיומי סייבר

יותר מ-80% מהתקפות הסייבר בארגונים מתאפשרות בשל טעויות הגורם האנושי. דו"ח חדש של מערך הסייבר הלאומי שם דגש על הדרכות מודעות לסייבר וממליץ על שימוש בטכנולוגיות אינטראקטיביות כגון כלי VR, מתקפות דמה וחדרי בריחה

מחקרים מוכיחים כי הדרכות העושות שימוש ב-VR יעילות יותר (צילום: Pexels)

מאת רונן אדרי, מייסד ומנהל מוצר, Newledge

התקפות הסייבר הופכות למתוחכמות יותר ויותר, והיום כבר לא מספיק להיזהר ממיילים לא מוכרים או כאלה שכתובים באנגלית משובשת. לפני כשנה, לדוגמה, נחשפה סדרה של התקפות סייבר על חברות ביטחוניות בתחום התעופה והחלל, שנועדו להשיג מידע מודיעיני רגיש. המתקפות הגיעו לעובדים בחברות כהודעות לינקדאין המציעות להם עבודה בחברות אחרות, ובאמצעותן הצליחו התוקפים לחדור למחשבי העובדים – ומהם הלאה למערכות המחשוב הרגישות בארגונים בהם עבדו.

מספר התקפות הסייבר על ארגונים נוסק: סקר של הלמ"ס, שנערך בין יולי 2020 לאפריל 2021 ופורסם בימים האחרונים, מראה כי כ-18% מהעסקים חוו תקיפת סייבר; כ-42% מהעסקים הגדולים (עם יותר מ-250 מועסקים) חוו תקיפה כזו; ואחד מכל 30 עסקים דיווח על נזק כספי כתוצאה מתקיפת סייבר.

על פי הערכות, יותר מ-80% מהתקפות הסייבר בארגונים מתאפשרות בשל הגורם האנושי – עובדים שלא מודעים מספיק לסכנות השונות מאפשרים מבלי לשים לב כניסה של גורמים עוינים למערכות הארגון. מסיבה זאת ארגונים רבים משקיעים משאבים עצומים בהדרכת עובדים בתחום זה, במטרה לעורר את המודעות לסכנות השונות ולדרכי ההתמודדות עמן.

נוטשים את הכיתה ועוברים ל-VR

למרבה הפלא, מרבית הדרכות המודעות לסייבר עדיין נעשות בפורמט המיושן של מרצה מול קהל. מרצים מוצלחים אולי יצליחו לתבל את ההרצאה בדוגמאות מעניינות, אבל השיטה היא אותה שיטה: יושבים בכיתה או בזום מבלי להתנסות ולחוות. לא אפקטיבי במיוחד.

דו"ח חדש של מערך הסייבר הלאומי מציע שינוי גישה שמבוסס על החשיבות הרבה של תהליך אימון העובדים. הדו"ח מציע מספר שיטות.

1. הופכים את זה למציאותי: פתרונות חדשים יחסית, המשלבים טכנולוגיות מתחום ה-AI, מייצרים מעורבות גבוהה יותר של עובדים והופכים את הלמידה לאינטראקטיבית ויעילה יותר. תרגול תרחישים של מתקפות סייבר באמצעות שימוש בכלי AR ו-VR מסייעת לעובדים לתרגל בסביבתם הטבעית, ולכן נחשבת גם היא ליעילה.

בנוסף, שימוש בטכנולוגיות מתחום ה-AI מאפשר למערכות אלו ללמוד את הארגון ולהתאים את ההדרכה לצרכיו ולרמה של המשתתפים, וכך ניתן לייצר מערך הדרכה הבנוי מתרחישים שונים של התקפות סייבר אליהם מגיב המשתמש. התרחישים מאפשרים יצירת תחרות בין העובדים, ובכך מגבירים את המעורבות שלהם בתהליך הלמידה. מערכות אלו מאפשרות למידה באופן עצמאי: כל משתמש עובר את ההדרכה על המחשב האישי שלו או בכיתות מסודרות בארגון באמצעות משקפי VR.

היעילות של לימוד באמצעות שימוש במשקפי VR מעוגן במחקרים – מחקר של PwC מראה כי ארגונים שעשו שימוש במתודת ההדרכה הזאת דיווחו על תהליך הכשרה מהיר פי 4 מזה הנעשה בכיתה רגילה, וכי המודרכים הרגישו הרבה יותר בטוחים ליישם את החומר הנלמד אחר כך.

2. בוחן פתע: עוד ממליץ הדו"ח לבצע תרגילי פישינג, סמישינג ועוד, כדי לתרגל ולבחון את הבנת העובדים ואופן התגובה שלהם מול אתגרי סייבר. כך ניתן לבצע התקפות דמה בהן, לדוגמה, נשלחות הודעות מייל ממקור לא ידוע המבקשות מהעובד ללחוץ על לינק או הודעות קוליות – ואפשר לראות אם העובדים מגיבים להודעות אלו וכיצד. הבחינה יכולה להיעשות על קבוצת עובדים שונה בכל פעם, וניתוח התוצאות יכול לסמן לארגון היכן נקודות התורפה ואיפה ניתן להשקיע בהדרכה ממוקדת כדי למזער סיכונים.

3. אין לאן לברוח: הפופולריות של חדרי הבריחה הפכה אותם להרבה יותר ממשחק נחמד להעביר איתו את הזמן, והם הפכו לכלי משמעותי במערכי הדרכה שונים. הדו"ח ממליץ לעשות שימוש בחדרי בריחה כחלק מתהליך הדרכת העובדים בנושא איומי סייבר – משחקי היחלצות מחדר המדמה איומי סייבר לא רק בוחן את הבנת העובדים והטמעת החומר הנלמד, אלא גם משפר את המיומנות שלהם ואת הדינמיקה והעבודה המשותפת בין חברי הצוות.

לא מעט גופים כבר משלבים שימוש בחדרי בריחה בהדרכות הסייבר שלהם, בהם גם חברות ענק מסקטורים שונים, כגון בנקים, חברות ביטוח, חברות תקשורת, חברות IT ביטחוני ועוד.

מתקפות הסייבר תמיד יהוו גורם משבש, וספק אם אי פעם ניתן יהיה למנוע אותן לחלוטין. אבל זה לא אומר שאין מה לעשות עם זה, ואחד הכלים החשובים הוא הדרכה מתמשכת המשפרת את מיומנותם וכשירותם של העובדים, הכוללת סקירה של האיומים השונים ולימוד דרכי הימנעות והתמודדות מולם.

הכתבה בחסות newledge

חברת Newledge פיתחה פלטפורמה להדרכות ולאימון עובדים במטרה לסייע לארגונים, מסוגים שונים, להתמודד מול התקפות סייבר. הפלטפורמה של Newledge, העושה שימוש בטכנולוגיות אינטראקטיב AR & VR, מסייעת בהגברת המודעות בקרב עובדים להתקפות סייבר, ובשיפור המיומנויות השונות הדרושות להתמודדות עם התקפות אלו.
הפלטפורמה של Newledge היא הדור הבא של הדרכות הסייבר המיועדות לחברות וארגונים. הדרכות אלו עושות שימוש בכלים אינטראקטיביים תוך שילוב gamification , engagement ו- Experiential של המשתתפים, ושימוש בעולמות ויזואליים אינטראקטיביים, טכנולוגיית תלת ממד, משחק, מוסיקה, אנימציות בסביבות 360 , תרחישים המבוססים על התקפות סייבר מוכרות ועוד. כל אלו מייצרים חוויות HANDS ON שמוכיחות את יעילותן בעולמות ההדרכה.

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

רוצה להיות הראשון להגיב?

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: