Skip to content

ტრენერებისთვის

ზოგადი ინფორმაცია

ჩვენს საიტზე განთავსებული მასალა უპირველესად გათვლილია საბოლოო მომხმარებლებზე (end users). თუმცა, ეს რესურსები ასევე შეიძლება სასარგებლო იყოს ტრენერებისთვისაც.

რეკომენდაციები ტრენერებისთვის

აუცილებლად გასაცნობი მასალა:

ფოკუსირდით კითხვაზე "რატომ?" და არა "როგორ?"

ტრენინგების დროს, აუცილებლად აუხსენით მონაწილეებს, თუ რატომ აძლევთ მათ კონკრეტული პარამეტრის, მოწყობილობის, ქცევის შეცვლის ან პროგრამული უზრუნველყოფის გამოყენების რეკომენდაციას. განუმარტეთ, თუ რა საფრთხეს შეიცავს სტატუს-კვო და რა სარგებელს მოიტანს შემოთავაზებული ცვლილებები.

იფიქრეთ მომხმარებლის კომფორტზე

წარმოიდგინეთ, რომ ვინმემ გაიძულათ, პაროლების მენეჯერში შეყვანილი ყველა პაროლი ფურცელზე გადაიტანოთ და ამ ფურცლიდან შეიყვანოთ ხელით ყველგან, ყოველგვარი auto-fill-ის გარეშე.

ხშირად, უსაფრთხოების რეკომენდაციების გაწევისას, ტრენერებს ავიწყდებათ, რომ მომხმარებლებისთვის, მაგალითად, პაროლების მენეჯერის გამოყენების შეთავაზება დაახლოებით ამ კალიბრის რეკომენდაციაა. ბიომეტრიის გათიშვა კი მათთვის შეიძლება სიკვდილის განაჩენის ტოლფასი იყოს.

დაიმახსოვრეთ, რომ კიბერუსაფრთხოება ხანგრძლივი პროცესია. თუ ადამიანს არ ესმის ის საფრთხეები, რომლებიც ნაკლებად უსაფრთხო, მაგრამ უფრო კომფორტული მეთოდის გამოყენებით დგება და თქვენ ამ დროს საერთოდ არ ითვალისწინებთ მის მოთხოვნებს, უკეთეს შემთხვევაში - კონკრეტულად თქვენ აღარ მოგისმენთ, ან უარეს შემთხვევაში, საერთოდ ჩათვლის, რომ კიბერუსაფრთხოება "ეზარება".

ავიღოთ იგივე ბიომეტრიის მაგალითი. დაფიქრდით threat model-ზე, გაითამაშეთ სცენარი თავში და დაუსვით საკუთარ თავს კითხვა: რა საფრთხე შეიძლება გაჩნდეს იმ შემთხვევაში, თუ მომხმარებელს ბიომეტრიული აუთენტიფიკაცია ექნება ჩართული?

სახის ჩვენებას აიძულებენ? პირველ რიგში, ბიომეტრიულ აუთენტიფიკაციას ხშირად timeout აქვს, რაც რაღაც დროის შემდეგ მაინც პაროლს მოითხოვს. დამატებით, იქამდე, სანამ ეს მოწყობილობა ნამდვილ სახემდე მივა, თავდამსხმელი რამდენჯერმე მაინც შეხედავს, ხოლო დაზარალებულ პირს მარტივი ხრიკებით, შეზღუდული ცდების საბოლოოდ ამოწურვა შეუძლია (მაგ. სახის გატრიალებით). ამ შემთხვევაში, უკეთესი იქნება ადამიანს ურჩიოთ რთული პაროლის დაყენება და ბიომეტრიით სარგებლობა.

ეცადეთ, რომ ადამიანისთვის კიბერუსაფრთხოების შეძულების მაგივრად, კომფორტისა და უსაფრთხოების ბალანსი იპოვოთ. გაითვალისწინეთ ნებისმიერი წუხილი და მიეცით მათ საშუალება, უსაფრთხოების გაუმჯობესების კითხვებით მოვიდნენ თქვენთან და არა ჩივილით.

სიფრთხილე ხუმრობებთან

ციფრული უსაფრთხოება სენსიტიური საკითხია. ხშირად, ადამიანები კრიტიკულ შეცდომებს მხოლოდ იმიტომ უშვებენ, რომ რაღაც არ იცოდნენ და არა იმიტომ, რომ არ აინტერესებდათ. მათ შეიძლება არ იცოდნენ, თუ რა საფრთხეს შეიძლება უქმნიდეს მარტივი პაროლის ან დაუშიფრავი მოწყობილობის გამოყენება ან სხვა. ამ დროს, უფრო მეტი ცოდნის მქონე მონაწილეები ხშირად ხუმრობით მიმართავენ - "კარგი რა, ეს როგორ არ იცოდი?".

That's your cue.

ასეთი ხუმრობები მხოლოდ სტიგმებს აჩენს ან აძლიერებს და ძალიან მარტივად, მონაწილეებმა შეიძლება კრიტიკულად მნიშვნელოვანი ინფორმაცია დამალონ, რომელიც მარტივად მოგვარებადი იქნებოდა.

ნებისმიერი ასეთი ინციდენტი თქვენი შანსია, რომ მონაწილეებს დეტალური და საფუძვლიანი ცოდნა მიაწოდოთ.

მასალის გამოყენების პირობები

გთხოვთ, გაეცნოთ მასალის გამოყენების პირობებს

დახმარება