Кибербезопасность - это не просто модное слово, а необходимость в современном мире. И если вы управляете IT-инфраструктурой в компании, то знаете, как важно обучать сотрудников правильному поведению в сети. Однако традиционные методы обучения часто неэффективны. Давайте разберемся, как искусственный интеллект (AI) может изменить подход к обучению кибербезопасности для администраторов Mac.
Старая модель обучения кибербезопасности
На протяжении многих лет обучение кибербезопасности сводилось к скучным видео и тестам. Раз в год IT-отдел заставляет сотрудников проходить эти мероприятия, которые, хотя и выполняют свою функцию, редко меняют поведение пользователей. Однако с приходом AI ситуация меняется. Недавняя интеграция между Dashlane и KnowBe4 показывает, как AI и автоматизация в реальном времени могут улучшить обучение кибербезопасности.
Пробелы в видимости macOS
Согласно Dashlane, треть всех корпоративных логинов использует слабые или скомпрометированные учетные данные, которые не защищены менеджером паролей. Если сотрудник вводит скомпрометированный пароль из iCloud Keychain в корпоративный портал, IT-отдел даже не узнает об этом. Без видимости безопасности команда не может обучить пользователя на основе ошибки, которую она не видит. Интеграция SSO для всех корпоративных приложений должна стать конечной целью.
Обучение в контексте - будущее кибербезопасности
Интеграция Dashlane и KnowBe4 представляет собой интересный подход. Платформа Omnix от Dashlane работает на уровне браузера, что позволяет отслеживать риски, связанные с паролями сотрудников, даже если они хранятся вне корпоративного хранилища.
Когда сотрудник пытается ввести пароль на фишинговой странице или использует скомпрометированные учетные данные, Dashlane вмешивается. Вместо того чтобы просто заблокировать действие и создать уведомление для IT-администратора, система запускает целевое обучение через KnowBe4.
Этот автоматизированный и целенаправленный подход показывает, как AI и автоматизированные системы будут справляться с человеческими рисками в будущем. Если сотрудник ошибается, система обнаруживает это, блокирует действие и сразу же предлагает микро-обучение, объясняя, что именно было сделано неправильно, пока контекст еще свеж в памяти.
Мнение экспертов
После более чем 20 лет в IT я уверен, что обучение по вопросам безопасности действительно эффективно только в момент конкретного события. Обучение, основанное на календаре, не работает в условиях современных киберугроз. IT-команды сталкиваются со все более сложным ландшафтом угроз и рисками, связанными с AI, и у них нет времени на ручной анализ индивидуальных уведомлений и назначение последующего обучения.
Интеграция реального обнаружения угроз с автоматизированным, контекстуальным обучением устраняет преграды, мешающие сотрудникам улучшать свои привычки безопасности. Превращая рискованное действие в момент немедленного обучения, IT-команды могут тратить меньше времени на создание обучающих материалов, которые сотрудники просто пролистывают, и больше времени на решение актуальных проблем.
