การฝึกอบรมทางไซเบอร์ที่น่าเบื่อมากขึ้น? ไม่ใช่สำหรับพนักงาน HHS 72 คนเหล่านี้

การฝึกอบรมทางไซเบอร์ที่น่าเบื่อมากขึ้น? ไม่ใช่สำหรับพนักงาน HHS 72 คนเหล่านี้

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน  Apple Podcasts  หรือ  PodcastOneลองดูสิไม่มีใครชอบการฝึกอบรมความปลอดภัยในโลกไซเบอร์การโจมตีแบบฟิชชิ่งปลอมทำให้เราหวาดระแวง หลักสูตรออนไลน์นั้นน่าเบื่อและแม้ว่าความปลอดภัยในโลกไซเบอร์จะมีความสำคัญ แต่เวลาที่ใช้ในการฝึกอบรมให้จบหลักสูตรนั้นหายไปจากภารกิจ

  เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน

 ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น

แต่ถ้าลองคิดดูสักครู่ การฝึกอบรมความปลอดภัยทางไซเบอร์เป็นแบบโต้ตอบ ทำงานร่วมกัน และสนุก

นั่นคือสิ่งที่ Department of Health and Human Services พยายามทำโดยการว่าจ้างผู้ขายให้เปิดห้องหนีภัยทางไซเบอร์ในช่วงเดือน Cybersecurity Awareness

Janet Vogel เป็นหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ HHS

“เรา [ทำ] ห้องหลบหนีเพื่อสอนพื้นฐาน” Janet Vogel หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล HHS กล่าวในงาน AFCEA Bethesda ล่าสุด “เรามีหน้าต่างแห่งโอกาสเหล่านี้ที่เราต้องใช้ประโยชน์ เช่น ที่ซึ่งผู้คนจะหมุนเวียนและสังเกตการณ์ที่ศูนย์ปฏิบัติการด้านความปลอดภัยหรือศูนย์ปฏิบัติการเครือข่าย และได้รับประสบการณ์บางอย่างเพื่อให้พวกเขาเข้าใจได้ดีขึ้น นั่นทำให้เกิดความตื่นเต้นและพวกเขาได้เรียนรู้บางอย่างที่สามารถนำไปใช้ได้ นอกจากนี้ยังทำให้ไซเบอร์เป็นภาษาที่ทุกคนใช้และนิสัยของพวกเขา”

HHS มีแปดทีม พนักงาน 72 คน เข้าร่วมการฝึกอบรมห้องหลบหนีจากแปดแผนกปฏิบัติการ

“แต่ละเซสชันการฝึกอบรมในห้องหลบหนีใช้เวลาหนึ่งชั่วโมง

 ประกอบด้วยการบรรยายสรุปเบื้องต้น 5 นาที 20 นาทีสำหรับการฝึกปฏิบัติจริง การทดสอบ 5 นาที และการอภิปราย 30 นาทีเกี่ยวกับวิธีการนำแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์ที่ครอบคลุมในการฝึกอบรมไปใช้ งานประจำวัน” โฆษกหญิงของ HHS กล่าวในอีเมลถึง Federal News Network “ความท้าทายของ Escape Room รวมถึงวิธีการระบุและใช้การตรวจสอบสิทธิ์แบบสองปัจจัย จดจำอีเมลฟิชชิ่ง ระบุข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ ค้นหาจุดเชื่อมต่อ WiFi ที่ไม่ปลอดภัย และความปลอดภัยของคอมพิวเตอร์จริง”

Conrad Bovell ผู้อำนวยการฝ่ายความปลอดภัยของระบบข้อมูลสำหรับกลุ่มระบบการจัดการทางการเงินที่ศูนย์บริการ Medicare และ Medicaid กล่าวหลังจากงาน AFCEA ว่าแนวคิดของห้องหลบหนีนั้นน่าสนใจ

“มันทำให้คนของฉันตื่นเต้น พวกเขาถามว่าทำได้ไหม” โบเวลล์กล่าว “เป็นเรื่องดีที่ทำให้พวกเขาอยู่ในสถานการณ์ที่ต้องตัดสินใจภายใต้ความกดดันเล็กน้อย”

HHS จ้างLiving Securityเพื่อดำเนินการฝึกหลบหนีในห้องไม่ใช่การฝึกซ้อมทั่วไปของคุณโฆษกหญิงของ HHS กล่าวว่าแนวคิดของห้องหลบหนีเป็นส่วนหนึ่งของหน่วยงานที่พยายามใช้วิธีการต่างๆในการฝึกอบรม

“แนวคิดในการสำรวจโดยใช้แบบฝึกหัดการฝึกอบรมเชิงโต้ตอบแบบสดเพื่อเข้าถึงพนักงาน HHS มากขึ้นคือการขยายโปรแกรมการรับรู้ความปลอดภัยทางไซเบอร์ของ HHS ซึ่งมีโมดูลการฝึกอบรมออนไลน์อยู่แล้ว เซสชั่นอาหารกลางวันและเรียนรู้แบบตัวต่อตัว การสัมมนาผ่านเว็บ ของสัปดาห์และแบบฝึกหัดฟิชชิ่งอย่างมีจริยธรรม” โฆษกหญิงกล่าว

HHS ทำตามคำแนะนำของFederal Housing Finance Agency (FHFA) ซึ่งจ้าง Living Security เพื่อดำเนินการฝึกอบรมห้องหลบหนีเมื่อต้นปีนี้

โฆษกหญิงของ HHS กล่าวว่าสำนักงานของ CISO ได้พบกับ Taryn Jones ผู้เชี่ยวชาญด้านไอทีอาวุโสและผู้นำการฝึกอบรมด้านการรับรู้ความปลอดภัยทางไซเบอร์ที่ FHFA เพื่อทำความเข้าใจให้ดียิ่งขึ้นว่า FHFA นำแนวคิดของ Escape Room ไปใช้อย่างไร

โจนส์ “ให้ข้อมูลเชิงลึกและความรู้มากมายเกี่ยวกับวิธีใช้งานประสบการณ์หลบหนีในห้องให้ประสบความสำเร็จ เธอยังได้สาธิตที่โดดเด่นให้กับ HHS Leadership ซึ่งได้รับการตอบรับเป็นอย่างดี” โฆษกหญิงกล่าว “Taryn เน้นย้ำถึงความสำคัญของสมาชิกในทีมทุกคนในการเข้าร่วมการฝึกและเพิ่มคุณค่าให้กับการสนทนากลุ่มหลังจบกิจกรรม การสนทนากลุ่มทำให้ผู้เข้าร่วมมีโอกาสหารือเกี่ยวกับสถานการณ์จริงที่พวกเขาพบหัวข้อความปลอดภัยทางไซเบอร์ที่ได้รับการทบทวนในการฝึกอบรมและสถานการณ์ที่เกิดขึ้น”

โฆษกของ FHFA ปฏิเสธที่จะแสดงความคิดเห็นเกี่ยวกับประสบการณ์ในห้องหลบหนีทางไซเบอร์

นอกจาก Living Security แล้ว ยังมีบริษัทไซเบอร์ของรัฐบาลกลางอีกจำนวนหนึ่งที่ให้บริการในลักษณะเดียวกัน The Thales Group เสนอ “กล่องมือถือ” ซึ่งเป็นประสบการณ์ 10 นาทีที่ใช้เบาะแส คำใบ้ และกลยุทธ์เพื่อช่วยให้ผู้เข้าร่วมไขปริศนา SANS Institute ยังนำเสนอประสบการณ์ที่คล้ายคลึงกันเพื่อเสริมและสอนแนวทางปฏิบัติและหลักการด้านความปลอดภัยทางไซเบอร์ที่ดีที่สุด

Credit : ยูฟ่าสล็อต