IT and Security Fundamentals Tag

Security Awareness Training ความปลอดภัยกับการฝึกอบรม -Rapid7 “สร้างความพร้อมในด้านความปลอดภัยกับการฝึกอบรม องค์ประกอบที่สำคัญกับระบบความปลอดภัย”   At a Glance:   พนักงานเป็นส่วนหนึ่งขององค์กร ทั้งในเรื่องของการทำงานและเรื่องของการสอดส่องรักษาความปลอดภัยให้กับระบบขององค์กร โดยไม่เพียงแค่ผู้ดูแลระบบเท่านั้น แต่พนักงานทุกคนจะต้องมีความรู้และสามารถป้องกันภัยคุกคามที่เข้ามาทำลายองค์กร อย่างน้อยก็ได้ในระบบเบื้องต้น โดยการฝึกอบรบด้านความปลอดภัยจากทั้งภาครัฐและภาคอุตสาหกรรมไม่ว่าจะเป็น FISMA, PCI, HIPAA หรือ Sarbanes-Oxley ทั้งนี้ยังสามารถฝึกอบรบโดยผู้เชี่ยวชาญในองค์กรเอง หรือบุคคลจากภายนอกเข้ามาฝึกอบรมให้กับพนักงาน ในด้านของการรับรู้ด้านความปลอดภัย การมีส่วนร่วม และให้ข้อเสนอแนะตลอดกระบวนการรักษาความปลอดภัย   Types of Training : ประเภทของการฝึกอบรม   ในแต่ละองค์ย่อมมีระบบและวัฒนธรรมภายในองค์กรที่แตกต่างกันออกไป ซึ่งรูปแบบของการฝึกอบรมก็ย่อมแตกต่างกันออกไปด้วยเช่นเดียวกัน Classroom training: เป็นรูปแบบการฝึกอบรมที่คล้ายกับห้องเรียนของเด็กนักเรียน ซึ่งจะมีผู้สอนยืนบรรยายและให้คำแนะนำ ทั้งผู้สอนและผู้เข้าฝึกอบรมจะสามารถแลกเปลี่ยน พูดคุย และสามารถตอบคำถามกันได้ตลอดการฝึกอบรม   Online training: เป็นรูปแบบการฝึกอบรมที่เน้นการฝึกอบรมโดยคนจำนวนน้อยผ่านระบบออนไลน์ แต่สามารถฝึกอบรมได้ตามเวลาที่ผู้เรียนสะดวก นอกจากนี้จะเป็นการฝึกอบรมที่ผู้เรียนสามารถใช้อุปกรณ์ของตัวเองในการฝึกอบรมได้อีกด้วย   Visual aids: การฝึกอบรมในรูปแบบนี้จะเน้นไปที่ “การสร้างความตระหนักด้านความปลอดภัย” กันมากกว่า ซึ่งส่วนมากจะติดเป็นป้ายประกาศอยู่ภายในห้องพักของพนักงาน   Phishing campaigns: ไม่มีอะไรน่าดึงดูดใจในการฝึกอบรมได้มากกว่า “การฝึกอบรมที่จะต้องมีการวัดผล” “ผู้เข้ารับการฝึกอบรมจะต้องลงทะเบียน” ไม่ว่าจะเพื่อรางวัลที่ทางองค์กรจะให้ หรือการบังคับก็ตาม   ในบางกรณีการผสมผสานวิธีการฝึกอบรมเหล่านี้ ให้มีความหลากหลาย อาจจะเป็นตัวเลือกที่ดีที่สุด ทั้งการเรียนรู้ และการสร้างความตระหนักในเรื่องความปลอดภัย “อีกทั้งการสร้างสื่อเอกสารที่สามารถทำความเข้าใจได้ง่ายก็เป็นอีกวิธีที่เหมาะกับองค์กรมีอัตราการหมุนเวียนสูง”   Subjects to Cover : เรื่องที่จะฝึกอบรม   ความแตกต่างกันออกไปของรายละเอียดภายในองค์ ความเสี่ยงที่องค์กรจะต้องเจอ ระดับความรู้ความสามารถพื้นของพนักงานในองค์กร ก็จะเป็นองค์ประกอบในการตัดสินว่า “เรื่องที่จะฝึกอบรมคือเรื่องอะไร”   Phishing: เรื่องพื้นฐานเลยทีเดียวที่พนักงานจะต้องทำความเข้าใจและศึกษาเกี่ยวกับ การสังเกตและรายงาน ระบบ Phishing การป้อนข้อมูลในสื่อที่แปลกปลอม การโต้ตอบกับลิงก์ที่น่าสงสัย...

Read More