Автор: Марта Симпсън

4 начина да укрепите стратегията си за сигурност на крайни точки

ИТ и специалистите по сигурност трябва да помнят, че те са експерти в своята област, с допълнително обучение и опит в управлението на компютърни системи. Само защото крайните потребители в други отдели не са на вашето ниво, не означава, че са изгубена кауза. Всъщност, нетехническите крайни потребители са ключова част от вашата програма за сигурност – те действат като ваши очи и уши, които могат да забележат заплахи навреме и да вдигнат алармата.

Най-голямото предизвикателство е да ги ангажирате и да ги спечелите за каузата на сигурността. Макар че основното обучение за повишаване на осведомеността относно последните заплахи и техники на нападателите винаги ще бъде важно, стандартните видеа и модули, които повечето компании използват, обикновено се възприемат по-скоро като задължение, отколкото като нещо полезно.

Чудесен начин да промените този подход и да повишите ангажираността е да отделите време и да създадете специализирано обучение за вашата аудитория, което не само покрива „какво да се прави и какво не“, но и обяснява „защо“ и „как“. Вместо просто да казвате на потребителите да внимават за телефонни измами (vishing), създайте кратка демонстрация с помощта на популярен AI модел, с който фалшифицирате гласа или образа на изпълнителен директор на компанията (само за демонстрационни цели), и покажете как нападателите използват тази технология, за да манипулират жертвите си. Персонализирани, актуални демонстрации по сигурност като тази имат по-голям шанс да окажат въздействие и да подобрят общото ниво на осведоменост за новите заплахи. А и, честно казано, са доста забавни за провеждане.