กลยุทธ์การรักษาความปลอดภัย Nudge

  • จากทีมผู้เชี่ยวชาญของเรา
รับการสาธิต

กลยุทธ์การรักษาความปลอดภัย Nudge

  • จากทีมผู้เชี่ยวชาญของเรา
รับการสาธิต
ทัวร์ชม
สารบัญ

ทดลอง

ดู Silverfort แพลตฟอร์มในการดำเนินการ

ดูว่าทำไมองค์กรชั้นนำจึงไว้วางใจให้เราดูแลสิ่งที่องค์กรอื่นทำไม่ได้

รับการสาธิต

ผลักดันกลยุทธ์ด้านความปลอดภัย ใช้การกระตุ้นหรือการเตือนอย่างนุ่มนวล (เรียกว่า 'การกระตุ้น') เพื่อกระตุ้นให้ผู้คนแก้ไขปัญหาความปลอดภัยบนระบบของตน 

กลยุทธ์นี้มีรากฐานมาจากวิทยาศาสตร์พฤติกรรม โดยใช้เทคนิคทางจิตวิทยา เช่น คำถามปลายเปิด การเปรียบเทียบ และโครงสร้างทางเลือก เพื่อให้ผู้คนหยุดคิดและไตร่ตรองเกี่ยวกับการตัดสินใจด้านความปลอดภัยของตนเอง ชี้นำพวกเขาไปสู่พฤติกรรมการใช้ไซเบอร์ที่ดีขึ้น โดยไม่ต้องใช้คำสั่งหรือคำแนะนำที่เข้มงวด 

การกระตุ้นอาจรวมถึง: 

  • การแจ้งเตือน
  • Messages 
  • แจ้ง 

สำหรับงานเช่น:

ระบุความประสงค์หรือข้อมูลเพิ่มเติมตัวอย่างการสะกิดจิตวิทยา
สมัครเรียนหลักสูตรการรักษาความปลอดภัย “โมดูลความปลอดภัยนี้สามารถช่วยคุณปกป้องเพื่อนร่วมงานและสมาชิกในครอบครัวของคุณได้”อารมณ์: การกระตุ้นสามารถกระตุ้นความรู้สึก เช่น ความเห็นอกเห็นใจ ความห่วงใย หรือความตื่นเต้น เพื่อสร้างแรงบันดาลใจในการลงมือทำ
ติดตั้งการอัปเดตซอฟต์แวร์“เลือกเวลาที่จะติดตั้งการอัพเดทใหม่” (ตัวเลือกนี้ไม่อนุญาตให้ผู้ใช้เลื่อนงานออกไปได้)สถาปัตยกรรมทางเลือก: ส่งเสริมให้ผู้คนกระทำโดยไม่จำกัดเสรีภาพในการเลือกของตน
รีเซ็ตรหัสผ่าน1. “รหัสผ่านของคุณอ่อนแอกว่าเพื่อนร่วมงานของคุณ 90%”
2. กราฟิกไฟจราจรที่แสดงถึงความแข็งแกร่งของการเลือกใช้รหัสผ่านใหม่ของผู้ใช้		1. การเปรียบเทียบ: การเปรียบเทียบทางสังคมสามารถสร้างความรู้สึกถึงการแข่งขันในการทำงานและกระตุ้นให้ผู้คนดำเนินการ
2. ข้อเสนอแนะ: ผู้คนมีแนวโน้มที่จะดำเนินการมากขึ้นเมื่อได้รับคำติชมทันทีเกี่ยวกับตัวเลือกของพวกเขา
คำเตือนเกี่ยวกับลิงค์ที่น่าสงสัย“คุณเชื่อถือลิงก์หรือไฟล์แนบนี้หรือไม่”ความเสี่ยง: กระตุ้นให้ผู้คนคิดอย่างลึกซึ้งเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้น ช่วยให้ระบุความเสี่ยงเหล่านั้นได้ดีขึ้นในอนาคต

ทำไมเราถึงต้องการการกระตุ้น? 

บุคลากรคือจุดอ่อนที่สุดเมื่อพูดถึงความปลอดภัยทางไซเบอร์ และความผิดพลาดของมนุษย์คือต้นเหตุของการละเมิดข้อมูลส่วนใหญ่ ไม่ว่าจะโดยตั้งใจหรือไม่ได้ตั้งใจ พฤติกรรมด้านความปลอดภัยที่ไม่ดีก็เปิดโอกาสให้เกิดช่องโหว่ ไม่ว่าทีมและเครื่องมือรักษาความปลอดภัยไอทีขององค์กรจะมีประสิทธิภาพเพียงใด 

การตระหนักรู้มีความสำคัญมากกว่าเครื่องมือในการยกระดับมาตรการรักษาความปลอดภัยขององค์กร การกระตุ้นเตือน (Nudges) (คำศัพท์ที่นักวิทยาศาสตร์ด้านพฤติกรรมอย่างแคส ซันสไตน์ และริชาร์ด เธเลอร์ นำมาใช้ในปี 2008) ไม่ได้บอกให้ผู้คนทำอะไร แต่ถูกออกแบบมาเพื่อชี้นำให้พวกเขาทำสิ่งที่ถูกต้อง โดยไม่ต้องเผชิญกับแรงกดดันตามปกติที่เกี่ยวข้องกับการจัดการความเสี่ยง 

กลยุทธ์ด้านความปลอดภัยแบบกระตุ้นช่วยให้พนักงานมีทัศนคติที่ให้ความสำคัญกับความปลอดภัยเป็นอันดับแรก โดยเลิกนิสัยที่ไม่ดี เช่น การล่าช้าในการอัปเดต ใช้รหัสผ่านที่อ่อนแอ และเพิกเฉยต่อคำเตือนด้านความปลอดภัย ซึ่งทั้งหมดนี้สามารถเพิ่มพื้นที่การโจมตีได้ทั่วทั้งเทคโนโลยีคลาวด์และ SaaS ต่างๆ ที่องค์กรต่างๆ ใช้ในปัจจุบัน  

กลับไปยังคำศัพท์