เหตุใดจึงจำเป็นต้องมีการฝึกอบรมด้านความปลอดภัยตามบทบาท?
จากรายงานของ ProofPoint 2024 พบว่า 71% ของคนงานยอมรับว่าทำหน้าที่ในลักษณะที่ทำให้ความปลอดภัยมีความเสี่ยงเช่นการคลิกลิงก์จากผู้ส่งที่ไม่รู้จักหรือแบ่งปันข้อมูลรับรองด้วยแหล่งที่ไม่น่าเชื่อ
ดังนั้นทำไมไม่ขอให้พนักงานลดการกระทำที่มีความเสี่ยง? เป็นไปได้ว่าพวกเขาจะต้องมีความเสี่ยงดังกล่าวเป็นส่วนหนึ่งของงานของพวกเขาเช่นการดาวน์โหลด CV ไปยัง HR ซึ่งยืนยันข้อมูลรับรองของ IT -Helpdesk หรือเข้าถึงข้อมูลทางการแพทย์ในฐานะนักวิจัย
“ พวกเขาไม่ทำอะไรผิด” วิตต์อธิบาย “ แต่การฝึกอบรมเหล่านี้ต้องสนับสนุนพวกเขาเพื่อให้พวกเขาสามารถเติมเต็มบทบาทของพวกเขาและยังคงมีมาตรการป้องกันในสถานที่หลังจากทั้งหมดมันคือคนที่ได้รับน้องชายของการโจมตี”
บทบาทของพวกเขาอาจไม่เป็นที่รู้จักกันดีนอกองค์กร แต่พวกเขาอาจทำงานในรูปแบบที่อ่อนแอหรือมีการเข้าถึงข้อมูลที่ขายได้ซึ่งทำให้พวกเขาเป็นที่ต้องการในฐานะแบรนด์
“ หากคุณเป็นสถาบันสุขภาพและคุณมีองค์ประกอบการวิจัยใด ๆ เป็นส่วนหนึ่งขององค์กรของคุณคุณจะถูกโจมตีมากขึ้น” วิตต์กล่าว “เราได้เห็นตัวอย่างที่แข็งแกร่งซึ่งนักแสดงระดับชาติโดยเฉพาะพยายามเข้าถึงข้อมูลที่มีค่าที่พวกเขาสามารถทำเงินได้”
อ่านเพิ่มเติม: Strends การใช้ประโยชน์เน้นความต้องการเลเยอร์ของความปลอดภัยในโลกไซเบอร์ในการดูแลสุขภาพ
องค์กรควรมีการฝึกอบรมที่ปรับตัวโดยเฉพาะอย่างยิ่งกับผู้ช่วยเหลือซึ่งนักแสดงที่เป็นอันตรายมีแนวโน้มที่จะกำหนดเป้าหมายมากขึ้น Witt กล่าวเสริม เป็นเรื่องปกติที่ Helpdesk จะได้รับการร้องขอเพื่อรีเซ็ตวิธีการอนุมัติเนื่องจากมีคนซื้อโทรศัพท์ใหม่ พนักงานที่มี Helpdesk ยืนยันได้อย่างไรว่านี่เป็นคำขอที่ถูกต้องตามกฎหมายจากองค์กรได้อย่างไร
“ พวกเขาถูกผลักดันให้ต้องการความช่วยเหลือและเป็นคุณลักษณะที่คุณต้องการเห็นว่าเป็นส่วนหนึ่งของทีมของคุณ แต่นักแสดงภัยคุกคามสามารถแลกเปลี่ยนได้” วิตต์กล่าว
ตัวอย่างเช่นพิจารณาพนักงานแผนกช่วยเหลือที่ได้รับคำขอเปลี่ยนรหัสผ่านเป็นคนที่อ้างว่าอยู่ในเว็บไซต์ของแผนกฉุกเฉินของโรงพยาบาล พนักงานช่วยเหลือคนนี้จะต้องระมัดระวังเพราะผู้เชี่ยวชาญด้านเนื้องอกวิทยามักจะไม่ได้รับคำสาบาน
“ มันเป็นระดับของการศึกษาในระดับอุตสาหกรรมในระดับบทบาทที่ตอนนี้เรากำลังพยายามสร้างหลักสูตรของเราเอง” วิตต์กล่าว “คนที่ทำงานในองค์กรสุขภาพมาเป็นเวลานานอาจสามารถเชื่อมต่อได้ แต่สิ่งที่ใหม่กว่านี้จะเป็นผู้ช่วยเหลือและโรงพยาบาลหรือไม่จากนั้นจะต้องเป็นส่วนหนึ่งของการฝึกอบรม”
การฝึกอบรมด้านความปลอดภัยตามบทบาทควรรวมถึงผู้ที่มีบุคคลสาธารณะหรือโปรไฟล์ที่มองเห็นได้เช่นศัลยแพทย์กระดูกและข้อที่น่าทึ่งหรือแพทย์ที่ปรากฏตัวสื่อบ่อยครั้ง
“ นักแสดงที่ไม่ดีพบว่าไม่ใช่ทุกที่อยู่ e -mail หรือบุคคลใด ๆ ในองค์กรที่ได้รับการปฏิบัติอย่างเท่าเทียมกันหรือมีช่องโหว่ในระดับเดียวกัน” วิตต์กล่าวเสริม “มีบางคนในองค์กรเหล่านี้และบางแผนกที่มีช่องโหว่ที่สูงขึ้นอย่างมาก”