[00:00:00] CS: مرحباً بكم في حلقة اليوم من بودكاست Cyber Work مع سبوتو. على مدار 12 يومًا في شهر نوفمبر، يقدم برنامج Cyber Work حلقة جديدة كل يوم. ناقشنا في هذه الحلقات الاثنتي عشرة أفضل ممارسات التوظيف في مجال الأمن السيبراني وثقافة الأمن وتطوير الفريق وأهمية سرد القصص في مجال الأمن السيبراني. حلقتنا الأخيرة من سلسلة البودكاست اليومية بعنوان الوعي الأمني وثقافة العمل: اسألنا أي شيء وتضم أربعة ضيوف من اليومين الماضيين من البودكاست. ديفيد هانسن، محلل أول لأمن تكنولوجيا المعلومات والامتثال المؤسسي في شركة Brookfield Renewable؛ ودان تيتسما، مدير برنامج متخصص في أمن المعلومات في شركة Amway؛ ودونا غوميز، محللة المخاطر الأمنية والامتثال في حكومة مقاطعة جونسون في ولاية كانساس، وتوم لارسون، قائد التوعية الأمنية الإلكترونية في مختبر أيداهو الوطني. أجاب ضيوفنا الأربعة على الأسئلة التي أُرسلت مباشرةً خلال مؤتمر سبوتو إنسباير الافتراضي في سبتمبر حول خبراتهم في إنشاء برامج توعية أمنية فعالة تمتد على مستوى العالم. أجاب ضيوفنا إلى جانب مدير الجلسة تايلر شولتز على أسئلة حول التغييرات في استراتيجيات التوعية في مواجهة سيناريوهات العمل الجماعي من المنزل بسبب فيروس كورونا، والسمات الرئيسية التي يبحثون عنها عند توظيف رواة قصص التوعية الأمنية الإلكترونية وغيرها الكثير. يمكنك أيضًا الاستماع إلى المزيد من هؤلاء الضيوف من خلال الاطلاع على حلقات اليومين الماضيين. إذا كنت ترغب في تعلم الأمن السيبراني أو الارتقاء في حياتك المهنية، فنحن نمنح جميع مستمعي Cyber Work شهرًا مجانيًا للوصول إلى مئات الدورات التدريبية والتدريب العملي على الإنترنت مع مهارات SPOTO Skills. تتماشى مهارات SPOTO Skills مع بيانات المعرفة والمهارات الخاصة بأدوار العمل في إطار عمل NICE للقوى العاملة ويمكن أن تساعدك في أي مرحلة من مراحل حياتك المهنية. تأكد من استخدام الرمز cyberwork عند التسجيل. يمكن الاطلاع على مزيد من التفاصيل في وصف الحلقة. يمكنكم مشاهدة حلقات جديدة من Cyber Work كل يوم اثنين الساعة الواحدة ظهراً بالتوقيت المركزي على قناتنا على اليوتيوب للفيديو أو بالصوت أينما تحب أن تحصل على البودكاست. والآن دعونا نسأل عن أي شيء. [00:01:54] TS: كيف قمتم يا رفاق بتحويل أو تعديل برامجكم للانتقال أكثر عبر الإنترنت مع ضرورة معالجة ربما نهج هجين لأي شخص يذهب بالفعل إلى المكاتب؟ دان، هل لديك أي أفكار في هذا الشأن؟ أي نصيحة؟ [00:02:09] دي تي: حسناً، أود أن أقول أن البرنامج بالنسبة لنا لم يتغير بشكل كبير بسبب القيام بالتدريب القائم على الكمبيوتر إلى جانب التدريب بقيادة الميسّر. أعتقد أن الاختلاف الوحيد الواضح ربما هو أن التدريب الذي يقوده الميسر يتم إجراؤه افتراضيًا أو عن بُعد أيضًا مع مجموعات أصغر من الأشخاص، ولكن بدلاً من وجود أشخاص في غرفة اجتماعات في المكتب مباشرة. لذلك أعتقد أن هذا هو الفرق الرئيسي حقًا. ولكن أحد الأشياء الرائعة في استخدام أداة مثل منصة التعلم SPOTO IQ هو أنه يمكنك بسهولة شديدة دفع التدريب للعديد من الأشخاص في شكل تدريب قائم على الكمبيوتر. لقد كان هذا في الواقع أمراً جيداً أننا انتقلنا أكثر إلى ذلك خلال العام أو العامين الماضيين. لذلك عندما بدأت الأمور في الانتقال إلى الأشخاص الذين يعملون عن بُعد بالكامل، فإن ذلك هيأنا للنجاح بشكل أفضل، أليس كذلك؟ كوننا في هذا النوع من المواقف. لذا، فقد كان العمل كالمعتاد مع برنامج التصيد الاحتيالي، وتدريبنا التوعوي. الفرق الوحيد حقًا هو انتقال التدريب الذي يقوده الميسر إلى أن يكون افتراضيًا أيضًا كان التأثير الرئيسي حقًا. [00:03:18] TS: نعم. إذًا في برنامجك حيث كان التدريب الذي يقوده الميسر الخاص بك يحتوي على شخص من المنطقة المحلية أو الإقليمية، يساعد حقًا في قيادة بعض هذه التدريبات، كما ذكرت، في الموقع أو التدريب الشخصي. كيف تغير دورهم نوعاً ما؟ هل ما زالوا نوعًا ما رئيس التواصل فيما يتعلق بتقديم التدريب، أم كيف تحول دورهم؟ [00:03:38]: أعتقد أن دورهم قد تحول مرة أخرى نحو التواصل مع الأشخاص بطريقة افتراضية أو عن بُعد، سواء كان ذلك أشخاصًا فرديين أو مجموعات أصغر من الأشخاص حيث ربما كانوا يتواصلون ويتفاعلون مع هؤلاء الأشخاص شخصيًا في المكاتب بشكل أكبر بكثير. أعتقد أنه كان عليهم أن يبذلوا جهداً حقيقياً وواعياً ليظلوا مرئيين، ولكن بطريقة افتراضية أو عن بعد، إذا كان ذلك منطقياً. ولكنني أعتقد أن هذا هو نوع من التحول في دورهم. ولكنني أعتقد أن جميعهم لا يزالون قادرين على البقاء نشطين للغاية ولا يزالون يقومون بجلسات يقودها الميسرون مع مجموعات أصغر من الأشخاص، ولكن فقط يقومون بذلك عن بُعد افتراضيًا مقابل العمل في المكتب. لدينا أشخاص بدأوا في العودة إلى المكتب الآن في العديد من مواقعنا على مستوى العالم. لذلك أعتقد أنهم بدأوا الآن في الحصول على المزيد من هذا التواصل الشخصي مرة أخرى أيضًا. [00:04:27] TS: نعم. هذا منطقي. توم، شكراً لانضمامك إلينا. نحن سعداء بالتأكيد لوجودك معنا أيضاً. هل لاحظت أي تحولات كبيرة أو هل اضطررت إلى تغيير الاستراتيجية بشكل كبير بسبب نوع من التحول إلى العمل من المنزل؟ [00:04:39] ت. ل. ل.: نعم، وهناك الجيد والسيئ في كل شيء، أليس كذلك؟ يمكنك أن ترى حسنًا، أنا أنسى دائمًا. يمكنك أن ترى في خلفيتي، هذا أحد التحولات التي قمنا بها قبل كوفيد. كان فريق التوعية الأمنية السيبرانية يذهب في الواقع إلى مواقع مختلفة ويقوم بعمل أكشاك، وكانت مجرد فرصة للناس ليأتوا ويطرحوا علينا الأسئلة، ونشاركهم الأسئلة، ونعطيهم بعض الحلوى كرشوة ليأتوا لزيارتنا. وهكذا غيرنا أسلوبنا وأصبحنا الآن نقوم بعمل كشك افتراضي حيث نحدد وقتًا وننظم اجتماعًا ويمكن لأي شخص الانضمام ونوضح أننا لا نطلب منك أن تأتي وتقضي ساعة كاملة أو ساعة ونصف معنا. فقط ادخل في وقت ما خلال تلك الساعة والنصف، واطرح سؤالاً واحصل على جائزة. سنقوم بتدوير عجلة الجائزة لك. هذا أحد الأشياء التي قمنا بها. ولكن بينما نتحدث عن هذا، أدركت أن هناك بعض الفرص الجديدة هنا التي قد لا نكون على دراية بها. تقوم زوجتي في الواقع بتدريس فصل دراسي للصف الثاني الثانوي عبر الإنترنت وقد تعرفت على عالم كامل من التقنيات المصممة للتفاعل عبر الإنترنت وليس فقط Zoom، أو Teams أو الذهاب إلى ندوة عبر الإنترنت، ولكن الأشياء التي تسمح للأطفال يمكنك عرض عرض عرض تقديمي والسماح لطفل موجود في جميع أنحاء العالم بالتحكم والقيام بشيء ما بالعرض التقديمي. لذلك هناك الكثير من التقنيات التي تساعد في جعل الأمور أكثر تفاعلية. وبالنسبة لي، هذا أحد الأشياء التي أفتقدها في العرض التقديمي الشخصي. لقد قضيت الكثير من حياتي المهنية في الوقوف أمام الناس والتحدث، وأنا أحب القيام بذلك. ولكنني أحب أن أكون قادراً على التفاعل مع الجمهور، والشعور بطاقة الجمهور، وجعلهم يشاركون. ولذا علينا أن ندرك أن هناك الكثير من التكنولوجيا المتاحة بالفعل التي تسمح لنا بالقيام بهذه الأنواع من الأشياء التي تتجاوز مجرد كتابة شيء ما في نافذة الدردشة. وهذا هو أحد التحولات التي حاولنا القيام بها، في محاولة للاستفادة منها. والشيء الآخر الذي تبادر إلى ذهني هو أن أحد الأشياء التي تعلمتها والتي أحبها نوعاً ما في هذا الأمر حيث يعمل الجميع من المنزل هو أنني بدأت أتعلم المزيد عن زملائي في العمل. فقط من خلال ما لديهم في خلفيتهم أو مديري كل صباح في اجتماعنا الصباحي اجتماع الوقوف. تأتي ابنته وتعانقه قبل أن تغادر إلى المدرسة. الآن يمكنني أن أضع وجهاً باسم الابنة ولديّ نظرة ثاقبة أكثر قليلاً في حياة مديري الشخصية التي من الواضح أنه على استعداد لمشاركتها. هذا شيء آخر عليك التفكير فيه. ما الذي ترغب في مشاركته وما الذي لا ترغب في مشاركته؟ سأقوم بتمشيط شعري وتنظيف أسناني وتسريح لحيتي قبل أن أظهر أمام الكاميرا، لكنني لست قلقاً إذا دخلت ابنتي وطلبت قطعة حلوى. ولست قلقاً إذا أراد كلبي أن أداعبه. وهذه أمور يجب أن تفكر فيها، ولكن هذه أيضاً فرصة للتعرف على جمهورك. وإحدى أفضل الطرق للوصول إلى الناس هي معرفة كيفية الوصول إليهم. أنا أعتبر التوعية تحدياً تسويقياً. لذا أريد أن أعرف جمهوري. وكلما زادت معرفتي بجمهوري، زادت فعاليتي في الوصول إليهم وإشراكهم ومساعدتهم على تحسين حياتهم بطريقة آمنة. [00:08:04] TS: نعم، هذا رائع. وأعتقد أنه من المهم جدًا ومن المثير للإعجاب بالتأكيد أنك تواجه هذا التحدي المتمثل في كيف ستختلف الأمور، لأننا لا نعرف حقًا ما إذا كانت الأمور ستعود إلى الطريقة القديمة حيث يمكنك القيام بذلك شخصيًا، وإذا استطعنا ذلك، فمتى سيكون ذلك. لذا أعتقد أن هذه بالتأكيد استراتيجية ذكية. دونا، أو ديفيد، هل بدأتم في تبني أي استراتيجيات جديدة أو أي تغييرات بناءً على بيئة العمل الجديدة؟ [00:08:29] د. د. د.: الآن وبسرعة، على غرار ما قاله دان، لم يطرأ أي تغيير ملحوظ على تدريب المستخدمين الجدد أو حملات التصيد الفصلية التي نديرها. لكن ما قمنا بتكييفه أو بدأنا في عملية التكيف معه هو أنه بالنسبة لأولئك الأفراد الذين أظهروا قابلية للتعرض لحملة التصيد الاحتيالي، فإننا نجري الآن دورة تدريبية عبر الإنترنت بقيادة مدرب. واعتدت على القيام بذلك شخصيًا، ولم يعد ذلك خيارًا متاحًا. ولكن مرة أخرى، هذا يوصل الرسالة إلى الأعضاء والأشخاص في المناطق المختلفة. هذا ليس عقابياً. هذا تعليمي. دعونا نعرف ما أنتم متوترون بشأنه وادخلوا في هذا الإعداد التفاعلي المفتوح. وبالتالي فهي ليست مجرد معلومات جافة، ولكنها شيء يمكنهم البدء في تجميعها معًا ونأمل أن يعودوا إلى بيئة العمل، وهم مجهزون بشكل أفضل لتحديد ما يشتبه في أنه تصيد احتيالي والاستجابة له بشكل مناسب. [00:09:36] دي جي: نعم. بالنسبة لنا كان أحد أكبر الأشياء في الخطة التي كان يجب أن تتغير بالنسبة لنا هو مجتمعنا الذي يزيد عمره عن 50 عامًا. لقد تأثرت دور التمريض بشكل كبير بفيروس كورونا. والذهاب شخصيًا، فأنت هناك منفصل عن العالم. لذا فإن الشيء الوحيد الذي لديهم هو طاقم دور رعاية المسنين. لذا فهم منفصلون عن مجتمعهم، أعني عن أفراد أسرهم حتى في بعض الحالات. لكن هؤلاء هم الأشخاص المستهدفون للكثير من عمليات الاحتيال الموجودة هناك. لذا فهم بحاجة إلى المعلومات. لذلك عملنا مع قسم التوعية لتطوير برنامج لهم. لذلك العمل مع قسم الحدائق والمتنزهات لدينا وتزويدهم بالمعلومات حتى يعرفوا الأشخاص ومن ثم تقديم البرنامج وتقديم ذلك المحتوى وإنشاء تلك القناة ومن ثم مساعدتهم أيضاً. هل أنت ضحية؟ إليك ما عليك القيام به. إذاً إعطاؤهم الخطوات إعطاؤهم الأدوات حتى يكونوا مكتفين ذاتياً بهذه الطريقة. بهذه الطريقة لا يتم التخلي عنهم. ولا يُتركون لأجهزتهم الخاصة وكل شيء آخر. وهذا يمنحهم نقطة اتصال ويعطيهم وجهاً. لذا فهم يرون الناس، ولأن هذا هو الأمر الصعب للغاية، فإن الناس يحتاجون إلى الناس. وأنت لا ترى وجوهاً بل تُترك وحيداً. تُترك وحيداً. لذا فإن الأمر كله يتعلق بالمشاركة وهذا ما يعنيه الوعي. لذا فإن مجرد إطلاق البرنامج لا يكفي. عليك أن تربط المحتوى بالأشخاص. وهذا هو أحد الأشياء التي قمنا بها لهذا المجتمع، هو تضمين إيجاد طريقة لجلب المحتوى، وتقديم المحتوى بطريقة مفيدة لهم. [00:11:27] TS: هذا رائع. سؤال آخر جاء في هذا النوع من الأسئلة التي ترتبط بهذا الموضوع أيضًا من جيلبرتو، كم مرة ترسل اتصالات إلى الموظفين؟ لا أعرف ما إذا كان هذا شيء قد تغير بالضرورة بالنسبة لكم الآن يا رفاق، لكنني بالتأكيد أود الحصول على آراءكم وأفكاركم حول عنصر التواصل هذا. كم مرة يجب أن ترسلوا ما إذا كان من المحتمل أن ترسلوا سواء كان التدريب، سواء كان نوعاً من التواصل الأمني العام؟ كم مرة توصي بالقيام بذلك؟ ديفيد، هل تريد أن تأخذ هذا السؤال؟ [00:11:57] د. د: نحن نرسل في المتوسط مرة كل ستة أسابيع تقريبًا. سيكون هناك اتصال جماعي يخرج وسيتحدث عن التهديدات التي يتم اكتشافها والسماح للأشخاص بتسليحهم بقليل من المعرفة. فقط في حال تجاوز شيء جديد أو متغير ما مرشحاتنا، ولكن كل ستة أسابيع تقريبًا. نحن لا نريد أن نضربهم كل ثلاثة أسابيع، لأنك بعد ذلك تصبح أعمى قليلاً. [00:12:32] TS: رائع. سؤال آخر من جيلبرتو. من المثير للاهتمام سماع وجهات نظرك حول هذا السؤال أيضاً. ما هي الاستراتيجية التي تتبعها أو ربما اتبعتها من أجل الحصول على الميزانية التي تحتاجها لتشغيل نوع البرنامج الذي تديره؟ [00:12:47] د.د: هذا أمر مهم. [00:12:51] ت. ل. ل.: لذا فإن إستراتيجيتي المفضلة هي مقارنة التكاليف التي أتبعها بتكلفة جدار حماية جديد. ومن خلال تجربتي، فإن التكنولوجيا التي نستخدمها لحماية مستخدمينا عبر جدران الحماية أو مرشحات البريد الإلكتروني أو خوادم البروكسي، كل ذلك أكبر بأضعاف تكاليفه. يمكنني شراء بضعة آلاف من تلك السمكات الضاغطة مقابل بنسات قليلة مقارنةً بتكلفة وضع جدار حماية واحد. وهذه إحدى الاستراتيجيات المفضلة التي أستخدمها. ويمكنك دائمًا التحدث عن المخاطر والإشارة إلى أن الدراسات أظهرت أن أكبر خطر على أمنك الإلكتروني هو الأشخاص. وأنا لا أقول أن الناس هم المشكلة. أنا أقول أن هذه هي الطريقة التي يدخل بها القراصنة في أغلب الأحيان. هذه هي الطريقة الأكثر شيوعاً لدخولهم. لذلك هذا هو أكبر خطر لدينا. لذلك هذا هو المكان الذي يجب أن نضع فيه معظم مواردنا للحماية من هذا الخطر. لذلك إذا كان الأمر يتعلق بالمخاطر، فقد حصلت على الذخيرة بالفعل. وإذا كان الأمر مجرد إنفاق، إذا كانت المحادثة تتعلق بالإنفاق، حسناً، نعم، يمكنك إنفاق مليون دولار على جدار حماية أو يمكنك إنفاق 30,000 دولار على الاشتراك في بعض التدريبات الرائعة للتوعية الأمنية الإلكترونية. إذن هذان هما الشيئان اللذان نجحا بشكل جيد للغاية بالنسبة لي. [00:14:15] دي تي: نعم. آسف. سريع جداً. بناءً على ذلك نوعًا ما، أعتقد أنه يمكنك تأهيل وتحديد ما سيكون تأثير الحدث الأمني الفعلي. لذلك أعتقد أنه إذا كان بإمكانك وضع سيناريو أو موقف واقعي حدث في شركتنا أو حدث في شركات أخرى يمكن أن يحدث في شركتنا ويمكنك مساعدة الناس على فهم التأثير الحقيقي لذلك، فأعتقد أن ذلك يساعد حقًا في قطع شوط طويل في دفع المناقشة وما هو منطقي من وجهة نظر الميزانية حول التدريب التوعوي. [00:14:57] دي جي: الطريقة التي أنظر بها إلى الأمر هي هذه هي الطريقة التي اقترحتها. إذن، كان الأمر يعود إلى ما إذا كانت مؤسستك وما إذا كانت لديك حوكمة تكنولوجيا المعلومات في مكانها الصحيح، وما إذا كنت تشعر بالملل، ما الذي يهمهم؟ إنها قصتك. عليك أن تروي القصة. وإذا كنت تتبع إطار عمل الأمن السيبراني الجديد، إذا كنت تقوم بأفضل 20 عنصر تحكم في نظم المعلومات المركزية، فأيهما كان هو مجموعة المعارف الخاصة بك، وأيهما كانت تكلفة الامتثال، وأيهما كانت الدوافع. الوعي بالأمن السيبراني هو جزء من ذلك. أنا أنظر إلى الوعي بالأمن السيبراني كجزء من برنامج إدارة التهديدات والثغرات الأمنية. كما يجب أن يكون جزءًا لا يتجزأ من ممارسات إدارة التغيير لديك. يجب أن يكون جزءًا لا يتجزأ من كل ممارسة لديك، لأنه تغيير للسلوك. إذا كنت تريد أن يعرف الناس كيفية القيام بالأعمال، فأنت تريد التواصل. لديك برنامج حوكمة تكنولوجيا المعلومات. من المفترض أن تقوم تكنولوجيا المعلومات بتمكين الأعمال. وكيف تفعل ذلك هو أن تجعل الأعمال وتكنولوجيا المعلومات يفهمان بعضهما البعض. وهذا جزء من الوعي بالأمن الإلكتروني. الأمن هو القيام بممارسة جيدة، ولديك نظافة إلكترونية جيدة. هذان الأمران يسيران جنباً إلى جنب. لذلك عندما لا تسير الأمور على ما يرام، فنحن نعرف بالفعل تكلفة الهجوم الإلكتروني. يمكنك أن تسأل شركة التأمين السيبراني الخاصة بك. سيخبرونك. تكلفة برنامج التأمين الإلكتروني، نحن نعرف تكلفة ذلك. تكلفة برنامج التوعية الأمنية السيبرانية هي تكلفة الترخيص. أنت تقوم بتحليل التكلفة والفائدة. ضع ذلك أمام مسؤولك المالي، مسؤولك المالي. لن يكون الأمر بديهيًا. لذا افهم ما يريده العمل واحتياجاته وأخبرهم بالقصة. لكن ضعها في عقلية ما هو موجود. ما هي المعايير؟ لذلك إذا كان شخص ما يقود السيارة، ويتحدث عن NIST، تعرف على مدقق الحسابات الخاص بك. تعرف على مدير المخاطر الخاص بك. تعرف على شركة التأمين الإلكترونية الخاصة بك. اكتشف ما هو موجود هناك وتحدث إلى هؤلاء الأشخاص. ويمكنهم مساعدتك في سرد القصة. إذا كنت تريد بعض المساعدة مني، لأنني كتبت واحدة من هذه من قبل، فلدي نموذج صغير لطيف سأكون على أتم الاستعداد لإعطائك إياه ويمكنك استجدائه واستعارته وسرقته واستخدامه لتقديمه كما تشاء. لأني أعتبرها عملية بيع سهلة طالما أنك تعرف من هو جمهورك الذي ستحكي له القصة. [00:17:34] د.د: لقد تطرقتِ إلى نقطة جيدة يا دونا. أتناول أيضًا متطلبات الامتثال لتكنولوجيا المعلومات على مستوى الشركات، وقد شهدنا تغييرًا واضحًا، أو بالطبع بالنسبة للشركات المتداولة في البورصة، تغييرًا واضحًا في العام الماضي فيما يبحث عنه المدققون الخارجيون. وهم مهتمون على وجه التحديد بالأمن الإلكتروني. أعني أن هذا الموضوع أصبح موضوعًا نشطًا أكثر فأكثر. لكن بالعودة إلى السؤال، نحن نتبع نهجًا يتمثل في أننا نطرح الأهداف التي نرغب في تحقيقها للعام القادم في مشروع تقديم الميزانية الأولي. ويعود مجلس الإدارة بما يرغبون في رؤيته. وبعد ذلك يكون التحدي هو مطابقة توقعات مجلس الإدارة مع مستوى التمويل والتأكد من أن تكون متكافئة إلى حد ما مع بعضها البعض. [00:18:24] TS: نعم. هذه نصيحة رائعة. هناك شيء واحد كنت أشعر بالفضول بشأنه نوعًا ما، فهل واجه أي منكم نوعًا من العقلية سواء كان ذلك بين القيادات الأمنية أو أي شخص آخر في فرق الأمن أو فرق الأمن حيث يكون الإطار العام للعقلية هو أن موظفيك، قد يكونون أكبر نقطة ضعف وربما سنقوم بالتوعية الأمنية والتدريب لتحقيق الامتثال، ولكن من الأفضل لنا الاستثمار في التكنولوجيا على التدريب. هل اضطر أي منكم إلى التغلب على هذا النوع من الهدف المتمثل في أن جهودنا يجب أن تكون في التكنولوجيا بدلاً من الوقت والجهد للتوعية الأمنية والتدريب؟ [00:19:10] د.د: دونا تريد هذا. [00:19:14] د.د.غ: منذ عام 1999، قمت بهذا الأمر مرات عديدة جدًا. والأمر هو أنك لا تزال بحاجة إلى أشخاص لتمكين التكنولوجيا. لذلك أنت لا تستثمر ولا يمكنني أن أخبرك كم مرة عملت في منظمة حيث أول شيء فعلوه هو خفض ميزانية التدريب ثم يتساءلون عن السبب. أعني أنك تنظر إلى المنحنى الآن. حتى أنه كان هناك عرض تقديمي، وقد تحدث جاك عن ذلك في البداية، وهو النظر إلى فجوة مهارات الأمن الإلكتروني. هناك فجوة في مهارات التدريب. ولماذا ذلك؟ لأن التدريب مقطوع. إنه أول شيء يتم قطعه. لماذا؟ ليس فقط من خلال التناضح أن الأمور ستسير على ما يرام. عليك تمكين الناس. وكيف يمكنك تمكين الناس؟ تثقيف الناس. كيف يمكنك تغيير السلوكيات؟ تساعد الناس على فهم إمكاناتهم. أي شخص أخذ دورة في القيادة، فإن القادة لا يولدون. القيادة هي عملية. كيف تتعلم هذه العملية؟ إنها تدريب. أنت تطور نفسك لتصبح قائداً أفضل. لا يزال القادة يرتكبون الأخطاء وأنت تتعلم من الأخطاء. لذا فإن واحدة من تلك الأخطاء مثل “آه!” في كل مرة أسمعها إذن ما الذي أقوله، ادخل إلى وجهة نظري، الـ 15 ثانية التي سأستغرقها لأجذب انتباهك، لأنني قد أضعتك بالفعل مع وقت الأسطول هنا. إنه فقط تدريبك عليك أن تفعل ذلك. إذا كان أي شخص يخبرك في أي وقت، فأنت تعيد توجيهه. إنه مثل، أولاً، كيف تحافظ على المهارات؟ عليك أن يكون هناك توازن، لأنني أعني أننا قمنا بتطبيق التكنولوجيا ولم نأخذ التدريب لتدريب الموظفين على كيفية استخدام التكنولوجيا. هذا شيء نفتقده دائماً. لن تتعلمها فقط. الأمر ليس كما لو كان نفس المنتج. لا يحدث ذلك. التدريب، إنه ضروري وهو جزء من كل ما نقوم به. أعني نعم. [00:21:40] TS: في الواقع، أعرف توم من خلال حديثنا في الماضي. لقد قمت في الواقع ببناء فريق من حولك نوعًا ما للمساعدة في الكثير من الأشياء التي أعرف أن دونا قد ذكرتها ، وقد تحدث كل واحد منكم يا رفاق عن. وعندما نتحدث عن أشياء مثل فريقك أو أي شخص آخر يساعدك في إدارة برنامجك أو ديفيد ودان يتحدثان عن وجود فريق عالمي موسع، سواء كان تدريباً بقيادة ميسرين في المناطق الإقليمية، ما الذي تفعله أو هل هناك أي سمات تبحث عن شخص آخر لإضافتها إلى فريقك وهو أمر تتطلع إليه حقاً وتعلم أنك ستوصل رسالتك وتعلم أنك ستقدم تدريباً مؤثراً؟ [00:22:20] تي إل: حسناً، بالنسبة لي، مهارات الكتابة الجيدة، لأن الكثير مما نقوم به يعتمد على الكتابة أو يكون مكتوباً. مهارات تنظيمية جيدة، ومهارات جيدة في إدارة المشاريع، لأنني لا أمتلكها. لذلك أحتاج إلى شخص آخر يمكنه القيام بذلك نيابة عني. لكن نعم، أعني أن هذا هو أول شيء. ما هي الأشياء التي أتمنى أن أمتلكها ولا أمتلكها؟ وأحد الأشياء التي نظرت إليها نوعاً ما هو أن آخر عدد قليل من الأشخاص أو الأشخاص القلائل الذين انضموا إلى فريقي كانوا مبدعين للغاية ويأتون بأفكار رائعة. لذا من المؤكد أن الإبداع ونوع من العقلية التسويقية والقدرات التسويقية والمعرفة هي بالتأكيد الأشياء التي أبحث عنها. أما الأمور التكنولوجية، فهي تساعدني بالفعل، ولكن يمكنني الحصول على مساعدة تقنية من أشخاص آخرين. وأنا محاط بالتقنيين. ولأنني أحتاج إلى إشراك الناس، فأنا بحاجة إلى خبرة في التسويق وخبرة في مجال الاتصالات. [00:23:28]: نعم. أود أن أقول إن الأمر يتعلق بالتواصل، ولكن أيضاً بالثقافة، أليس كذلك؟ لذا فإن الشخص الذي يكون مندمجًا حقًا في تلك المنطقة الجغرافية وتلك الثقافة وفهم ذلك جيدًا إذا كان ذلك ممكنًا، لأن أحد التحديات الحقيقية التي تواجهك هو كيف يمكنك التواصل بشكل فعال مع جمهور عالمي حقًا ولكن اجعلها يتردد صداها مع ذلك الشخص في المكان الذي يتواجد فيه بطريقة ذات مغزى بالنسبة له. ومن المثير للاهتمام حقًا المناقشات التي نجريها في فريقنا الذي يضم أشخاصًا ممثلين من جميع أنحاء العالم، لأننا سنتحدث عن هذا الموضوع التدريبي أو كيف نقدم شيئًا ما وسيقول أحدهم، “حسنًا، في ثقافتنا، هذا يعني هذا النوع من المعنى. سيكون له صدى بهذه الطريقة. في ثقافتنا، سيعني هذا الأمر في ثقافتنا وسيتردد صداه بهذه الطريقة.” وأنت تدرك أنه يجب أن يكون لديك أشخاص يمكنهم فهم هذه الاختلافات، أليس كذلك؟ لذلك فإن أحد الأشياء التي تحدثنا عنها والتي تعتبر مهمة للغاية هو أن يكون لديك رسالة متسقة على المستوى العالمي، ولكن عليك أن تكيفها مع الثقافة على المستوى المحلي. وهذا أمر أساسي للغاية، وأنت بحاجة إلى أشخاص لديهم هذا الوعي الثقافي لتتمكن من القيام بذلك. [00:24:35] د. د. د.: نعم، الشخص الذي يعمل معك في المنطقة المحلية. سيقدمون لك قيمة لا تصدق. كما اكتشفت من خلال ارتباطات العام الماضي، أنت تتعامل مع مجموعتنا في الصين. ادخل في صلب الموضوع. لا تزهر. فقط ادخل في صلب الموضوع. هذا ما يفهمونه. هذا هو المعيار بالنسبة لهم. في كولومبيا، في البرازيل، نعم، غير رسمي، بناء علاقة مع الأفراد أو مع المجموعة. هذا رائع. في أيرلندا، فقط أحضر البيرة، أنت بخير. [00:25:11] د.غ: أيرلندي جداً. [00:25:14] د.د: إنه تكيّف، ومع ذلك ما زلت تحاول [غير مسموع 00:25:16] ذلك المشترك [غير مسموع 00:25:17]. عليك أن تكون متكيفاً. وتعجبني وجهة نظرك حول مهارات الناس. هناك بعض الأشخاص حيث يكونون مبدعين ومتواصلين جيدين. يمكنهم التفكير على أقدامهم. ولكن هناك أيضًا مكان للأشخاص الذين يتسمون بالإجرائية. أعتقد أنه عندما أقوم بتطوير البرنامج، عندما أقوم بدفعه إلى الخارج، فهذا هو المكان الذي أحتاج فيه إلى الأشخاص المبدعين. يمكنهم التفكير خارج الصندوق وعلى أقدامهم. وبمجرد أن يتم تأسيس البرنامج، أحتاج إلى شخص أكثر إجرائية وتنظيمية، أي شخص يعتمد على نهج رئيس الوزراء الجيد. إنهم مناسبون حقاً لذلك. [00:25:57] TS: هذا رائع. إذن، في الدقائق القليلة الماضية، أعلم أنكم يا رفاق قد تطرقتم إلى هذا الأمر قليلاً، ولكن هل هناك أي خطط أو تغييرات رئيسية جديدة ومثيرة في برامجكم في العام المقبل أو نحو ذلك؟ دونا، أي شيء على وجه الخصوص؟ [00:26:14] دي جي: حسناً، بسبب توم، طلبنا دربي التصيد الاحتيالي. لماذا لا نفعل ذلك؟ أوه، حسناً. سنفعل ذلك. شكراً يا توم. لذا نعم، وهذا هو الشيء الرائع في مثل هذه الأشياء، هو أن التعاون يساعد حقًا في إعطائك أفكارًا جديدة لتجربة شيء جديد. وهذا ما أقوله للجميع دائماً، هو أنني مستعد لتجربة أي شيء. هل هو شيء ما؟ إنه يشرك الناس بطريقة مختلفة. وهذا كل ما في الأمر. أنا فقط أتطلع. بالنسبة لي، أتطلع إلى مجرد تجربة شيء مختلف عما قمنا به في الماضي، لأنها طريقة لإشراك الناس وإعادة التواصل معهم بطريقة مختلفة. [00:27:12] دي تي: بالفعل. علينا إثبات ذلك. نحن نعلم ما الذي ينجح. ما الذي يمكننا فعله بعد ذلك لتعزيز ذلك؟ وهذا هو التحدي. وقلت سابقاً، إنه يتطلب المزيد من المحاولة. إنه يتطلب المزيد من الوقت ولكن المزيد من نهج المجموعة الصغيرة والحصول على هذا السؤال والإجابة عليه ونأمل أن نصل بهم إلى النقطة التي يكونون فيها على استعداد للبدء في الاعتراف بما لا يعرفونه. ثم يمكنك بعد ذلك [00:27:37] ت. ل. ل.: نعم. حسناً، دان، لقد سرق مني الأضواء. بالنسبة لشهر التوعية الأمنية الإلكترونية، سنقيم بطولة صيد السمك حيث سنضع أجزاء مختلفة من المؤسسة في مواجهة بعضها البعض. سنقوم بإرسال ثلاث عمليات تصيد مختلفة خلال الشهر ونرى من لديه أفضل مقاييس للإبلاغ بعد البطولة ونمنح جوائز للفرق الفائزة. [00:28:02] دي جي: حسنًا، لقد أدرجتها في عرضك التقديمي. لذا استخدمه. [00:28:06] تي إل: هذا صحيح. هذا صحيح. [00:28:09] دي تي إل: حسناً، نعم. تماماً كما قالت دونا. إذا كنت ترغب في الفولاذ، استعر الفولاذ الكبير، خذ ما تريد ولا تتردد في التواصل معي وسأريك الأفكار القليلة التي لدي وسأشارك جميع الأفكار الرائعة التي يمتلكها فريقي. [00:28:21] سي إس: شكراً لتفقدك الوعي الأمني وثقافة الأعمال: اسألنا أي شيء مع دونا وتوم وديفيد ودان وتايلر. نأمل أن تكونوا قد استمتعتم بهذه الحلقات الاثنتي عشرة وتمكنا من الحصول على بعض الدروس أو الأفكار أو الاستراتيجيات التي يمكنكم استخدامها لإنشاء أو تحديث برنامج التدريب على التوعية الأمنية وجعل عمل الأمن أكثر فعالية وجاذبية. سيعود برنامج Cyber Work إلى حلقاته الأسبوعية يوم الاثنين 23 نوفمبر عندما أتحدث أنا وتيرنس جاكسون من شركة Thykotic عن أفضل السبل لحماية بيانات الاعتماد المميزة للمؤسسة في السحابة نظرًا للانتشار الحالي للعمل عن بُعد والأجهزة غير الآمنة التي يستخدمها الأشخاص عند القيام بهذا العمل. يتم إنتاج بودكاست “العمل السيبراني مع سبوتو” أسبوعياً من قبل سبوتو. البرنامج مخصص للمتخصصين في مجال الأمن السيبراني ولأولئك الذين يرغبون في دخول مجال الأمن السيبراني. يتم إصدار حلقات جديدة من برنامج Cyber Work كل يوم اثنين على قناتنا على YouTube وفي جميع الأماكن التي ترغب في الحصول على البودكاست منها. للحصول على شهر واحد مجاناً من برنامج مهارات سبوتو، يرجى زيارة SPOTOinstitute.com/skills وإدخال الرمز الترويجي cyberwork للحصول على شهر مجاني من دورات الأمن السيبراني والتدريب العملي على النطاقات الإلكترونية وتقييمات المهارات واختبارات التدريب على الشهادات لتجربتها. شكراً على استماعك. أشكركم على انضمامكم إلينا في هذه الأيام الـ 12 الماضية، وسأراكم قريباً جداً للمزيد من الحلقات المجدولة بانتظام من Cyber Work. إلى اللقاء الآن.
اسألنا أي شيء: الوعي والسلوك والثقافة الأمنية (الجزء 2)
About the Author
