[[440185]]

多年來，長篇累牘的全員安全研討會培訓(xùn)根本無法阻止每天都會發(fā)生的數(shù)據(jù)泄露問題。人力資源和安全領(lǐng)導(dǎo)者需要優(yōu)先考慮較為重要的網(wǎng)絡(luò)威脅防御措施——企業(yè)必須專注于積極改變用戶行為，以改善他們的安全狀況。為了做到這一點，企業(yè)需要使用情境化的縱向?qū)W習(xí)來持續(xù)教育用戶。

從歷史上看，安全一直被企業(yè)視為技術(shù)問題或 IT 問題，而實際上它是整個企業(yè)的共同責(zé)任。我們知道，在強(qiáng)化企業(yè)安全性方面，首要問題是人為錯誤?，F(xiàn)在業(yè)務(wù)領(lǐng)導(dǎo)者已經(jīng)明白安全不是一個孤立的安全團(tuán)隊責(zé)任，企業(yè)需要通過有效的、可衡量的安全教育來讓員工承擔(dān)更多責(zé)任?？紤]到知識工作者經(jīng)常執(zhí)行項目、應(yīng)用程序和其他任務(wù)的數(shù)量，縱向?qū)W習(xí)提供了一種將安全意識培訓(xùn)轉(zhuǎn)變?yōu)閭€性化指導(dǎo)的方法，可以輕松適應(yīng)員工的繁忙日程。

在教育行業(yè)，情境化的縱向?qū)W習(xí)已實施多年，事實證明人們對情境化學(xué)習(xí)的接受度很高，特別是對于注意力不集中的人來說，更愿意接受這種學(xué)習(xí)方式?？v向?qū)W習(xí)摒棄了大塊頭的教育課程，而是采取定期提供微型課程的方式進(jìn)行學(xué)習(xí)。這種學(xué)習(xí)方式通過一致的評估過程，強(qiáng)化企業(yè)安全概念和信息，從而逐步保留和積累知識。

縱向?qū)W習(xí)是分層網(wǎng)絡(luò)安全策略的重要組成部分，這種學(xué)習(xí)方式較為重要的一點在于強(qiáng)調(diào)安全培訓(xùn)必須是樂觀和有教育意義的，而不是貶低，這樣才不會產(chǎn)生相反的效果。個性化的縱向培訓(xùn)方法尊重員工的時間，讓他們以更有效、可擴(kuò)展的方式吸收知識和信息，這有助于打造一個強(qiáng)大的、可衡量的網(wǎng)絡(luò)安全文化。想象一下，人們是不是更容易接受10集5分鐘的播客，而不是一個小時的冗長節(jié)目?

一致、重復(fù)的課程對于幫助員工識別網(wǎng)絡(luò)犯罪分子攻擊至關(guān)重要。因為懶惰是人的天性，換句話說，人們大腦每天處理的信息如此之多，以至于它不斷地嘗試走捷徑以節(jié)省能量來應(yīng)付多任務(wù)處理。網(wǎng)絡(luò)犯罪分子深知這一點，這也是模擬攻擊、網(wǎng)絡(luò)釣魚和惡意 URL 網(wǎng)址如此有效的原因。比如將小寫“r”和“n”組合看起來很像“m”，如果用戶閱讀速度很快就容易忽略。類似的欺騙小技巧每天在企業(yè)網(wǎng)絡(luò)中上發(fā)生數(shù)百次，這也是安全領(lǐng)導(dǎo)者晚上失眠的原因。

縱向?qū)W習(xí)在企業(yè)中越來越受歡迎，這種繼續(xù)教育方法的精髓是隨著時間的推移反復(fù)進(jìn)行特定內(nèi)容的短暫評估，例如，員工是否會點擊不安全電子郵件中的網(wǎng)址。安全意識培訓(xùn)需要像 GPS 一樣，讓用戶保持在正確的路徑上并防止他們偏離航線，它需要實時適應(yīng)他們的行為，提供更正并隨著時間的推移而發(fā)展。當(dāng)一個人收到基于特定動作的直接反饋時，隨著時間的推移，行為持續(xù)變化，知識會促成積極的行為模式，這有助于他們吸收信息以備將來使用。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文