روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ آگاهی امنیتی (آموزش امنیت سایبری به کارمندان) شاید در حال حاضر تنها حوزه‌ای باشد که بیشترین تقاضا را در بازار آی‌تی دارد. شرکت‌ها بخوبی می‌دانند اکثر اتفاقی که در بخش امنیتی پیش می‌آید ناشی از اشتباهات کارمندان است و چنانچه به کارمندان به درستی آموزش داده شود این مشکل براحتی حل شده و یا به طور قابل‌ملاحظه‌ای کاهش پیدا می‌کند.

با این حال، بسیاری از برنامه‌های آموزشیِ آگاهی امنیتی برای برطرف کردن نیازهای مشتریان سازمانی است. این برنامه‌ها اغلب بسیار پیچیده و عاری از انعطاف‌پذیری‌اند. کسب و کارهای کوچک اما به چیزهایی متفاوت‌تر نیاز دارند؛ چیزی شبیه به یک سرویس آنلاین که به طور مؤثری آگاهی سایبری کارمندان را بدون آنکه نیازی به منابع بیش از حد باشد افزایش دهد. از همین رو راه‌حل جدیدی ساخته‌ایم که Automated Security Awareness Platform نام دارد و اساساً برای مشتریان کسب و کارهای کوچک طراحی شده است اما همچنین شرکت‌های بزرگ نیز می‌توانند از آن استفاده نمایند. 

ایده‌ی اصلی پشت این پلت‌فرم این است که کارمندان باید خود را در جریان این آموزش قرار دهند- بیشتر به این خاطر که این اطلاعات نه تنها در قالب تئوری‌اند بلکه همچنین به طور روزمره نیز بکارگرفته می‌شوند. جلسات آموزشی شامل امور مختلف، کوتاه و جالب است. شعار ما این است که وقتی افراد چیزی را با ذوق یاد می‌گیرند، آن چیز بیشتر ملکه‌ی ذهنشان خواهد شد. نکته‌ی مهم:  ما “اصول آموزش خُرد” (microlearning) -تمام دروس کوتاهند (چیزی بین یک تا پنج دقیقه)- را روی مبانی آموزشی خود پیاده می‌کنیم. هر درس، مشخصاً یک مهارت امنیت سایبری را پوشش می‌دهد. برای مثال، وقتی کارمندان دارند روی ماژول E-mail: Entry Level کار می‌کنند، 13 مهارت مشخص را شکل می‌دهند و جالب اینجاست که کل دوره‌ی یادگیری تنها 30 دقیقه طول می‌کشد.

ما اساس کار آموزشی خود را روی چیزی فراتر از صرفِ حوزه‌ی امنیت سایبری خودمان قرار داده‌ایم. همچنین سعی کرده‌ایم تا مهارت‌های انسانی، روانشناسی رفتاری و علم یادگیری و جذب اطلاعات را نیز به مفاد آموزشی خود تزریق کنیم. برای مثال، "منحنی فراموشی[1]" (کاهش ضریب نگهداری حافظه انسان را در طول زمان نمایش می‌دهد) را موضوع خود قرار می‌دهیم.

نحوه‌ی عملکرد

راه‌اندازی، ساماندهی و مدیریت و نظارت این امر آموزشی بسیار راحت است. این پلت‌فرم تماماً خودکار است؛ بنابراین هیچ احتیاجی نیست تا مدیری بیاید و شخصاً برای هر کارمند جدول زمانیِ مشخصی بسازد، وظایف را محول کند و غیره. شما براحتی می توانید فهرستی از کاربران را دانلود نموده و آن‌ها را با استفاده از قوانین ساده به گروه‌های مختلف تقسیم‌بندی کرده و آموزش را شروع نمایید.

تعیین هدف

شما می‌توانید برای هر گروه سطح خاصی از هدف آموزشی تعیین کنید (به جای آنکه به همه یک چیز یکسان را آموزش دهید). برای مثال، اگر طراحان شما به اطلاعات بسیار محرمانه دسترسی ندارند دیگر چرا وقت خود را صرف آموزش روش‌های محافظتی پیچیده و یا آموزش ابعاد فنی امنیت سایبری می‌کنید؟ آن‌ها را در سطح مقدماتی پلت‌فرم آموزشی بگذارید تا مهارت‌های اصلی و کلیدی را فرا گیرند. بدین‌ترتیب در کمترین زمان می‌توانید از گزند انواع خطرات که کارمندان و شرکت شما را تهدید می‌کند مصون بمانید.

ساخت برنامه‌ی آموزشی

در واقع، این پلت‌فرم به طور اتوماتیک برای هر گروه از کارمندان یک برنامه‌ی آموزشی طرح‌ریزی می‌کند. هر گروه بنا بر سطح خطری که تهدیدش می‌کند برنامه‌های آموزشی را دنبال می‌کند.

این دوره‌ی آموزشی تمام ابعاد امنیت سایبری مربوطه را پوشش می‌دهد. پلت‌فرم مذکور شامل شش موضوع کلیدی می‌شود که در سال جاری قرار است ظاهراً چهار موضوع دیگر نیز بدان اضافه گردد:

• وبسایت‌ها، لینک‌ها و اینترنت
• امنیت ایمیل و حفاظت ضد فیشینگ
• رمزهای عبور و اکانت‌ها
• شبکه‌های اجتماعی و مسنجرهای فوری
• امنیت پی‌سی
• امنیت موبایل
• محفاظت از داده‌های محرمانه
• مهندسی اجتماعی
• اطلاعات شخصی و GDPR
• امنیت بیرون از محل کار

هر موضوع به چندین سطح پیچیدگی تقسیم می‌شود (از مبتدی تا پیشرفته). کارمندان از همان روزهای اول آموزش شروع به یادگیری مهارت‌های ویژه -برای فعالیت در محیطی دیجیتال- می‌کنند.

این پلت‌فرم تلفیقی از آموخته‌های مهم و کلیدی را تضمین می‌دهد. هر یک از این آموخته‌ها را اگر هر از چند گاهی بدان‌ها رجوع نشود از ذهن می‌روند. بنابراین در این پلت‌فرم سعی شده روی این بخش بیشتر کار شود تا کارمندان نکات آموزشی را به راحتی از یاد نبرند (هر موضوعی به نحوی با دیگری ارتباط پیدا می‌کند و بدین ترتیب فرد باید مدام نکته‌ی قبلی را به یاد داشته باشد تا نکته‌ی جدید را نیز درک کند). همچنین به آن‌ها کمک می‌شود تا برای خود یک "الگوی درک" درست کنند: کارمندان سپس می‌توانند با استفاده از این الگوی درک، خطرات جدید را به سرعت شناسایی نموده و در کمال خونسردی و ذکاوت رفتار کنند (حتی وقت‌هایی که با خطرهایی ناشناخته روبرو می‌شوند).

گزارش و محک‌زنی

در صفحه‌ی اصلی رابط مشتری، گزارشات مهم نمایش داده می‌شوند که بلافاصله نام کسانی را که رتبه‌ی مورد قبول دریافت نکردند پررنگ نموده (و دلایل ضعف‌های پیدا شده را نیز بیان می‌کند) و در صورت لزوم پیام انگیزشی و یا هشداردهنده ارسال می‌کند.

چطور استفاده از این پلت‌فرم را آغاز کنیم؟

این پلت‌فرم هم‌اکنون در کشورهای انگلیس، آلمان، ایتالیا، روسیه، فرانسه و اسپانیا موجود است. همچنین قرار است در سال جاری زبان‌های عربی و دانمارکی نیز اضافه گردد. این پلت‌فرم از فرآیند ثبت‌نام خودکار برخوردار است و شاید به همین دلیل استفاده کردن از آن در ابتدا چند دقیقه‌ای طول بکشد. این فرآیند ثبت‌نام به درخواست‌های ارسال، منتظر ماندن برای پاسخ‌ها و خیلی چیزهای دیگر نیاز ندارد. براحتی ثبت نام کنید، کاربران خود را اضافه نموده، آن‌ها را به گروه‌های مختلفی تقسیم‌بندی کرده و تاریخی برای شروع تنظیم کنید. آنگاه دیگر همه‌چیز را به این پلت‌فرم بسپارید. 

[1] Forgetting curve