5 probleemi tasuta küberteadlikkuse koolitustega

Avaldatud: jaanuar 16, 2025

Tasuta küberteadlikkuse koolitused

Üks põhiprintsiipe turvaliselt veebis liiklemiseks on korralik küberteadlikkus (küberhügieen). Nagu tavahügieen, on küberhügieen selle ekvivalent küberruumis. Sarnaselt nagu iga söögikorra jaoks võetakse uued söögiriistad, peaks ka küberturbes olema iga konto jaoks eraldi parool. Kuigi internetis on saadaval erinevaid tasuta küberteadlikkuse koolitusi, on nende koolitustega seoses erinevaid murekohti effektiivsuse ja relevantsuse vaates. Peamiselt soovitame tasuta küberteadlikkuse koolitusi ainult individuaalseks kasutuseks ja esmase baastaseme sätestamiseks ning kindlasti mitte professionaalses keskkonnas.

Puudlik disain ja interaktiivsus

Küberhügieen, nagu ka iga muu õpiteema, vajab kindlat metoodikat efektiivseks õpetamiseks. Tihtipeale koosnevad tasuta küberteadlikkuse koolitused pikkadest lugemistekstidest või seosetutest tehniliste definitsioonide gruppidest, mis ei relevantsed. Lisanduvalt peaksid koolitused olema lõbusad ja interaktiivsed – inimesi ei peaks häbistama õppimisse, sest tulemusena kaotavad nii õppurid kui koolitajad. Koolitajad ei saa efektiivselt teadmiseid edastada ja õppurid ei ole motiveeritud õppima.

RiskSighti küberhügieeni koolitused põhinevad põhinevad tõekspidamisel, et inimriskikäitumise haldamine küberruumis on pidev protsess, kus nii koolitatavad kui koolitajad ühiselt peavad õppima ja kohanema. Meie metoodika koosneb järgnevatest printsiipidest:

  • Puudub “õige või vale”: õigete või valede vastuste hindamise asemele keskendume riskide tuvastamisele ja nende analüüsimisele. See tähendab, et ka 90%-line tulemus tähendab potentsiaalselt riskitaset.
  • Interaktiivsus: kursuse materjalid põhinevad diskussioonil ja õpikaasuste metoodikal.
  • Tagasiside: osalejad saavad jagada oma lugusid ja kogemusi, täheldada lahkarvamusi ja kommentaare, mis tunduvad õpisisuga resoneeruvat.
  • “Inimtulemüüri metoodika”: pidev kursusematerjalide uuendamine ja ajakohasena hoidmine aitab tõsta inimestega seotud teadlikkust küberturbe ohtudest ja riskidest. See aitab luua esmase kaitseliini organisatsioonis.
  • Riskimaatriks: osalejaid hinnatakse süsteemse riskimaatriksi põhjal, mis tõstab esile iga riskivektori riskitaseme. Riskimaatriks ei keskendu ainult tehnilistele teemadele, vaid töötab läbi ka individuaalseid ja organisatoorseid aspekte. Riske hinnatakse 12-vektorilisel skaalal, mis on jagatud 4 kategooriasse – teadmised, haavatavus, kuuluvus, isiksus.

Lisainfot RiskSighti küberteadlikkuse koolituste osas leiab kas tootelehelt or metoodika lehelt.

Privaatsuskaalutlused ja andmestiku puudulikkus

Nagu enamike tasuta veebiteenustega, on nende “hinnaks” isikuandmed. Tihtipeale võivad teenusepakkujad teie andmeid töödelda ja ka edasi müüa tehisintellekti treenimiseks, trendide või käitumisanalüüsi läbiviimiseks või muudeks kasutusjuhtdeks, eriti väljaspool Euroopa Liitu. Lisanduvalt on probleemiks kursusejärgse andmestiku puudulikkus, mis jagab teavet tulemuste kui parendussoovituste osas. Sellest tulenevalt puudub koolitusel ka täisväärtus.

RiskSighti küberteadlikkus koolitused tagavad realiseeritavad riskitulemused erinevates läbimissegmentides – kasutaja tasemel, grupi/osakonna/üksuse tasemel, organisatsiooni tasemel. Sellised riskiprofiilid toovad välja tulemused erinevates kategooriates ja ohuvektorites vastavalt osalejate otsustele, arvamustele ja teadmistele kursust läbides. Küberhügieeni riskihindamise metoodika katab riskivaldkondi neljas peamises kategoorias, kobmineerides tehnilised ja mittetehnilised alad kui ka isiklikud ja keskkondlikud (ümbritsevad) alad keskendudes kõikidele kriitilistele ohuvektoritele nagu näiteks autentimine, õngitsemine, lunavara, andmete varudamine jne.

Kohandamise puudulikkus

Küberteadlikkuse koolitusi ei saa toota ühtse lahendusena. Sektorid toovad kaasa nüansse ja erinevusi, mida tuleb arvestada. Näiteks tervishoiuvaldkonna ohud erinevad akadeemilisest keskkonnast igapäevaste organisatsioonioperatsioonide, varade ja arhitektuuri tõttu. Lisaks erinevad poliitikad ja protseduurid organisatsiooniti piirangute, kasutatavate teenuste ja rakenduste ning organisatsiooni keskkonna poolest. Seetõttu, kuigi küberhügieeni põhimõtted jäävad samaks, on parimate tulemuste saavutamiseks vajalik lisanduv kohandamine.

RiskSighti küberhügieeni koolitustega kaasneb kohandamispakett, mis võimaldab kasutada kõiki küberhügieeni sisumaterjale vastavalt sektorile, pakkudes valikulist lähenemist. Meie kohandamismetoodika põhineb fookusgrupi lähenemisel. Organisatsioonist valitakse erinevate valdkondade esindajad, kes osalevad testkoolitusel valideerimise ja lokaliseerimise eesmärgil. Tagasiside kogumine on süsteemne ning seejärel uuendatakse koolitust vajalike elementidega.

Üks olulisemaid aspekte küberhügieeni koolituste juures on selgitada reeglite tagamaid. Koolitatavad peavad saama kursuse läbida oma emakeeles. Meie eesmärk on pakkuda tuge võimalikult paljudes keeltes. RiskSighti küberteadlikkuse koolitused on saadaval 22 keeles.

Ebasobivad nõuanded ja parimad praktikad

Küberhügieeni parimad praktikad põhinevad üldisel teadlikkusel ja arusaamisel ning rahulikul ja selgel mõttelaadil. Tasuta kursused ei pruugi arvestada kõige optimaalsemat käitumist või tegevusi spetsiifilistes olukordades või võivad anda liiga üldiseid soovitusi. Peale selle võivad need olla koostatud minimaalse või puuduliku pingutusega.

Oluline on märkida, et küberjulgeolekut saab käsitleda skaalana: ühel pool on turvalisus ja teisel mugavus. Enamik turvalisuse suurendamise meetmeid tuleb mugavuse arvelt ja vastupidi. Näiteks paroolide korduvkasutamine muudab veebielu mugavamaks, kuid suurendab konto ülevõtmise riski, kui üks kontodest kompromiteeritakse. Aitame kasutajatel ja ettevõtetel rakendada parimaid praktikaid esimese sammuna ja leida õige lähenemisviisi nende konkreetsele ohumudelile.

Ebaõiged ja põhjendamatult ranged juhised võivad olla demotiveerivad ja ajendada kasutajad otseteid otsima, mis võivad tekitada turvahaavatavusi. Näiteks võib liiga sagedane paroolivahetuse nõue viia selleni, et kasutajad valivad lihtsad ja etteaimatavad paroolid. Meie eesmärk on olla realistlik parimate praktikate osas ning tagada, et kasutajatel oleks vajalikud tööriistad ja teadmised nende järgimiseks.

Riskianalüüsi ja realiseeritavate väljundite puudulikkus

Enamasti ei paku tasuta küberhügieeni koolitused pärast koolituse läbimist mingeid järeltegevusi ega -hüvesid. See on sisuliselt disainiviga ja risk iseenesest. Küberhügieeni ja riskide vähendamise koolitused ei ole mõeldud ühekordseteks tegevusteks. Ei ole mõistlik eeldada, et ühekordne 30- või 60-minutiline kursus tagab täieliku kaitse kõikide küberohtude vastu. Kuna küberruum areneb nii kiiresti, ilmnevad iga päev uued ohud ja riskid, millega tuleb kursis olla. See nõuab riskide jälgimist ja täiendavaid koolitusi.

RiskSighti küberhügieeni koolitused pakuvad täielikku analüütilist ülevaadet koos põhjaliku riskiprofiiliga, tuues esile käitumismustrid erinevates riskivaldkondades ja ohuvektorites. Valdkonnad, mis on riskantsemad ja vajavad täiendavat tähelepanu, on esile toodud koos parimate praktikatega.