รัฐบาลกลาง รัฐ และท้องถิ่นต้องพึ่งพาพนักงานสัญญาจ้างเป็นอย่างมาก บางทีอาจมากกว่าอุตสาหกรรมเอกชนด้วยซ้ำ น่าเสียดายที่ธรรมชาติของงานตามสัญญาแบบ “เข้าๆ ออกๆ” อาจส่งผลให้เกิดความรู้สึกไม่มั่นคงที่แทรกซึมอยู่ในกระบวนการและนโยบายบางอย่าง โดยเฉพาะอย่างยิ่งเมื่อพนักงานสัญญาจ้างมักไม่ได้รับผลประโยชน์เช่นเดียวกับพนักงานประจำอย่างไรก็ตาม เนื่องจากอาชญากรไซเบอร์มุ่งเป้าที่ตัวบุคคลมากกว่าโครงสร้างพื้นฐานมากขึ้นเรื่อยๆ
ทั้งพนักงานประจำและพนักงานสัญญาจ้างจึงตกเป็นเหยื่อการโจมตี
ทางไซเบอร์ พนักงานสัญญาจ้างต้องได้รับการฝึกอบรมในระดับเดียวกับพนักงานประจำ ผู้รับเหมาของรัฐบาลสามารถมีการเข้าถึงและสิทธิพิเศษในระดับสูงได้ ทั้งนี้ขึ้นอยู่กับประเภทของงาน และผู้ที่มีสิทธิ์เข้าถึงและสิทธิพิเศษควรรู้วิธีสำรวจระบบของนายจ้างอย่างปลอดภัยและปลอดภัย
โครงการฝึกอบรมความตระหนักด้านความปลอดภัยมีความสำคัญต่อการลดความเสี่ยงจากการโจมตีทางไซเบอร์โดยรวม ในการสำรวจทั่วโลกประจำปีล่าสุดเกี่ยวกับผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีหลายพันคนสำหรับรายงานสถานะของฟิชชิ่งเกือบ 60% ของผู้ตอบแบบสอบถามเห็นว่าการตรวจจับฟิชชิ่งของพนักงานเพิ่มขึ้นหลังจากการฝึกอบรมการรับรู้ด้านความปลอดภัย
ตามหลักการแล้ว หน่วยงานควรมีส่วนร่วมกับผู้รับเหมาที่มีประวัติการจัดลำดับความสำคัญของความปลอดภัยทางไซเบอร์ ทั้งในระดับเทคโนโลยีและระดับพฤติกรรม การฝึกอบรมการรับรู้ด้านความปลอดภัยได้เปลี่ยนจาก “น่ามี” เป็น “จำเป็นต้องมี” เนื่องจากพนักงานมีบทบาทสำคัญในความปลอดภัยของข้อมูลและระบบ แม้ว่าพนักงานของคุณจะมีทักษะด้านความปลอดภัยในโลกไซเบอร์ สิ่งสำคัญคือพนักงานทุกคนจะต้องปฏิบัติตามนโยบายและขั้นตอนเดียวกัน และต้องดำเนินการและมาตรการรักษาความปลอดภัยที่สอดคล้องกันในทุกบทบาทและระบบ
ข้อมูลเชิงลึกโดย Carahsoft: เป็นเรื่องยากที่จะไปหนึ่งวันโดยไม่ได้ยินคนในรัฐบาลพูดถึงประสบการณ์ของลูกค้า มันสมเหตุสมผลแล้วที่เอเจนซี่ให้บริการตลอด 24 ชั่วโมงทุกวัน ebook เล่มใหม่ของเราเสนอกลยุทธ์จากผู้นำรัฐบาลกลาง 11 คนและผู้เชี่ยวชาญในอุตสาหกรรม 5 คนเพื่อช่วยปรับปรุง CX ในขณะนี้
สร้างโปรแกรมที่เหนียวแน่นเพื่อเข้าถึงทุกคน
อาจเป็นเรื่องท้าทายสำหรับหน่วยงานของรัฐในการสร้างโปรแกรมการฝึกอบรมความตระหนักด้านความปลอดภัยที่สอดคล้องกันซึ่งสอดคล้องกับบทบาท ความรับผิดชอบ และกำหนดการที่หลากหลาย แนวทางปฏิบัติที่ดีที่สุดต่อไปนี้สามารถช่วยเอเจนซีสร้างโปรแกรมที่มีประสิทธิภาพซึ่งเอาชนะความท้าทายนั้นได้
ปรับตัวให้เข้ากับผู้ใช้ปลายทาง
อาชญากรไซเบอร์มุ่งเน้นไปที่การระบุจุดอ่อนที่อาจเกิดขึ้นภายในหน่วยงานของรัฐ ดังนั้นทีมรักษาความปลอดภัยข้อมูลจึงต้องทำทุกอย่างที่ทำได้เพื่อเปลี่ยนจุดอ่อนให้เป็นจุดแข็ง ในขั้นเริ่มต้น ทีมเหล่านี้ควรใช้แนวทางที่มีผู้คนเป็นศูนย์กลางในการศึกษาความปลอดภัยในโลกไซเบอร์ การฝึกอบรมควรมีความหมายสำหรับผู้ใช้ปลายทางทุกคน และหน่วยงานควรมีความสามารถในการให้การศึกษาที่ปรับให้เหมาะกับบุคคลที่ถูกโจมตีมากที่สุด
ในการทำเช่นนี้ หน่วยงานควรให้ความสำคัญกับการส่งข้อมูลที่ถูกต้อง ให้กับบุคคลที่เหมาะสม ในเวลาที่เหมาะสม ขั้นแรก ประเมินความเสี่ยงของผู้ใช้ปลายทางต่อการโจมตีทางวิศวกรรมสังคม ประเมินระดับความรู้ด้านความปลอดภัยทางไซเบอร์ทั่วไปทั่วทั้งฐานพนักงาน และกำหนดทักษะที่จำเป็นที่ควรสร้างขึ้นทั่วทั้งหน่วยงาน
จากนั้น มองลึกลงไปและระบุบุคคลและหน่วยงานที่มักถูกโจมตีโดยอาชญากรไซเบอร์ เมื่อองค์กรระบุบุคคลที่ถูกโจมตีอย่างหนัก (VAP) ซึ่งมักจะแตกต่างจาก VIP แบบเดิม ก็จะชัดเจนว่าโอกาสและความเปราะบางกำลังมาบรรจบกันที่ใด ผู้ใช้ที่ทั้งถูกโจมตีบ่อยครั้งและเสี่ยงต่อการถูกโจมตีบ่อยครั้งถือเป็นพายุที่สมบูรณ์แบบ เนื่องจากครอสโอเวอร์นี้จะเพิ่มความเสี่ยงในการโจมตีแบบฟิชชิง การติดมัลแวร์ หรือแย่กว่านั้น
โปรดทราบว่า VAP มักจะเปลี่ยนจากเอเจนซี่หนึ่งไปยังอีกเอเจนซี่ ในบางกรณี สถานะวีไอพีของเจ้าหน้าที่ระดับสูงยังทำให้พวกเขาตกเป็นเป้าหมายหลักสำหรับผู้โจมตี แต่ในกรณีอื่นๆ ก็เป็นบุคคลระดับล่างที่มีสิทธิ์เข้าถึงและมีโอกาส เช่น ผู้ที่จัดการการชำระเงินตามใบแจ้งหนี้หรือผู้ขายที่ละเอียดอ่อนและความสัมพันธ์ระหว่างแผนก ซึ่งอยู่ในสายตาของผู้โจมตีมากที่สุด
ใช้ประโยชน์สูงสุดจากทุกจุดสัมผัสการฝึกอบรม
การฝึกอบรมเรื่องความปลอดภัยไม่แตกต่างจากการศึกษารูปแบบอื่นๆ เพื่อให้มีประสิทธิภาพ โปรแกรมต้องทำมากกว่าแค่ทำให้ผู้ใช้ทราบว่ามีภัยคุกคามอยู่ ต้องสอนวิธีระบุและหลีกเลี่ยงพฤติกรรมเสี่ยง
เมื่อสอนผู้เรียนที่เป็นผู้ใหญ่ โปรแกรมการฝึกอบรมที่ประสบความสำเร็จมากที่สุดจะใช้การโต้ตอบ การเสริมแรง และความสามารถในการฝึกฝนทักษะใหม่ๆ ทั้งหมดนี้เป็นหลักการทางวิทยาศาสตร์การเรียนรู้ที่ได้รับการพิสูจน์แล้วซึ่งส่งผลให้เกิดความก้าวหน้าที่วัดผลได้และการรักษาความรู้ไว้
Credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์