تعتقد العديد من الشركات أن التوعية بالأمن السيبراني تعتمد على تدريب سنوي واحد، لكن الأمثلة الواقعية تخبرنا بأنها عملية مستمرة، وتتطلب من الشركات معرفة موظفيها والتواصل معهم بشكل أكثر حضورًا.
فائدة التدريب
تتكون الشركة من أشخاص مختلفين بمهام مختلفة، لكن هناك شيء واحد مشترك بينهم جميعًا: لديهم جميعًا حياة خارج مكان عملهم، ويمكن للجميع الاستفادة من ممارسات الأمن السيبراني الجيدة في حياتهم الخاصة.
إذا كان الأمن السيبراني، في الوقت الحاضر، تخصصًا ضروريًا عبر جميع أنواع المجالات المهنية المختلفة، وإذا كان يحتاج إلى نوع من التدريب يكون أكثر تخصيصًا، فما أفضل طريقة لعرضه على الموظفين من إظهار أن المجرمين السيبرانيين لا يستهدفون الشركات فقط وأن أي شخص لديه هاتف ذكي أو بريد شخصي هو هدف محتمل.
رسالة نصية تصيدية (تبدو) تمكن الضحية من الفوز بقسيمة تسوق، رسائل بريد إلكتروني بحملات خيرية مزيفة، أو مكالمة هاتفية بسيطة باستخدام تقنيات الهندسة الاجتماعية، قائمة الاحتيالات والمخططات لا تنتهي.
"المجرمون السيبرانيون لا يستهدفون الشركات فقط، وأي شخص لديه هاتف ذكي أو بريد شخصي هو هدف محتمل"
مشاركة القصص
يجب على الشركات أن تعرف أن نقل أهمية ممارسات الأمن السيبراني الجيدة للموظفين هو وضع يربح فيه الجميع. مشاركة القصص والأمثلة الواقعية ليس فقط عن التهديدات والمخاطر ولكن عن الوقاية والحلول، يكتسب هو/هي مجموعة من الممارسات التي تحميه/تحميها وعائلته/عائلتها من المخاطر التي أحيانًا لم يكن يعلم بوجودها.
بهذه الطريقة، تستفيد الشركة من حقيقة أن الموظف يمارس بانتظام مجموعة من الممارسات المهمة التي تستمر في حياته/حياتها المهنية.
يمكن للشركة الحديثة أن تجعل الموظفين يفهمون أن الأمن السيبراني هو نوع من الأمان الذي يصبح من الملح فهمه، ويمكنهم نقل التدريب الذي تقدمه الشركات لهم إلى حياتهم الشخصية.