ĐĂNG KÝ THAM GIA CHUỖI WEBINAR TRONG THÁNG 11

PROOFPOINT Security Awareness Training (PSAT)

PSAT là dịch vụ đào tạo nhận thức an toàn thông tin cho người dùng cuối của hãng bảo mật Proofpoint. PSAT phù hợp với các tổ chức mong muốn biến biến điểm yếu nhất trong hệ thống thông tin – CON NGƯỜI – thành phòng tuyến bảo vệ bền vững và tin cậy, trong điều kiện ngân sạch cho bảo mật hạn chế.

Dịch vụ được cấp dưới dạng SaaS (e-learning), cung cấp loạt bài học theo dạng “may đo” dựa trên trình độ của từng học viên, có phương pháp đo kiểm trước và sau đào tạo trong 12 tháng, ngoài ra học viên được tương tác với kho tài liệu truyền thông khổng lồ (như infographic, poster, video). Theo các đánh giá của Gartner, PSAT là công ty dẫn đầu thị trường đào tạo nhận thức ATTT liên tục trong 6 năm.

- ƯU ĐIỂM SO VỚI HÌNH THỨC ĐÀO TẠO TRUYỀN THỐNG:

  • Là nền tảng đào tạo trực tuyến, tương tác (có thể học mọi lúc, trên mọi thiết bị. Các module ngắn gọn, học trong 5-10 phút/ bài học, không cần đầu tư hạ tầng)
  • Bao gồm các bài học”may đo” phù hợp với nhận thức của từng cá nhân 
  • Sử dụng phương pháp kiểm tra, đánh giá thường xuyên bằng email phishing và các bảng câu hỏi survey
  • Giáo trình được làm tươi hàng tuần theo xu hướng tấn công thực tế trên Internet
  • Kho tư liệu truyền thông phong phú và sử dụng tiếng Việt (video tình huống, poster, screensaver, tờ rơi, bản tin, email nội bộ…)
  • Hệ thống báo cáo chi tiết và linh hoạt, với nhiều tiêu chí, về lịch sử đào tạo và điểm mạnh/yếu (rủi ro) của từng cá nhân, phòng ban, đơn vị 
  • Giảm tải cho cán bộ CNTT thông qua thay đổi hành vi và nhận thức ATTT của nhân viên.

- TÀI LIỆU THAM KHẢO:

- GIỚI THIỆU PROOFPOINT:

Proofpoint .Inc là chuyên gia trong lĩnh vực bảo mật, được thành lập năm 2002 và có trụ sở đặt tại California, Hoa Kỳ. Proofpoint tập trung cung cấp các giải pháp về bảo mật cho email. Những giải pháp này dẫn đầu trong lĩnh vực nhiều năm liên tiếp, chịu trách nhiệm thanh lọc 20% lượng email toàn cầu. Nhờ lượng dữ liệu lớn này, Proofpoint thường xuyên phát hiện ra các hình thức lừa đảo mới nhất và cập nhật ngược lại cho nội dung bài học PSAT, làm giàu cho kho học liệu

- MỘT SỐ HẠN CHẾ CỦA ĐÀO TẠO TRUYỀN THỐNG:

Các tổ chức thường đào tạo 1 năm 1 lần cho nhân viên, thời lượng khoảng 30p-1h, học tập trung tại một địa điểm, thuê thầy về giảng dạy (tạm gọi là đào tạo truyền thống)
Theo kinh nghiệmm của các chuyên gia đào tạo nhận thức ATTT thì giảng dạy truyền thống không đạt hiệu quả vì một số nguyên nhân như sau:

  1. Nhận thức ATTT của nhân viên, nếu chưa qua đào tạo, có sự khác biệt rất lớn, không ai giống ai. Ví dụ, khi phân biệt về “phishing” (giả mạo bằng web/email để đánh lừa) hay social engineering” (Các thủ đoạn lừa đảo trực truyến) chắc chắn mỗi người hiểu một kiểu.
  2. Điểm yếu của họ khi online cũng không giống nhau, có người mạnh về phân biệt email lừa nhưng lại có những thói quen xấu về mật khẩu gây mất an toàn thông tin. Không đào tạo và kiểm tra thì không nhìn ra được điểm yếu của họ, việc học trở nên rất hình thức.
  3. Đào tạo nhắc lại là rất cần thiết (ví dụ 3 tháng, 6 tháng) để hình thành thói quen cho nhân viên. Một năm chỉ đào tạo 1 lần (30 phút + kiểm tra) không đủ để tạo ra thói quen mới và thay đổi nhận thưc. Sử dụng lại môt tài liệu trong 12 tháng, trong khi hiểm họa thay đổi hàng ngày, hàng tuần, làm cho nhân viên chỉ tiếp cận với kiến thức lạc hậu.
  4. Đào tạo nhận thức là quá trình chuyên gia truyền cảm hứng và kiến thức cho học viên. Hiệu quả sẽ rất thấp nếu như học viên chỉ tương tác với một video clip hoặc phần mềm.

Cybersecurity Education Series