1
00:00:03,000 --> 00:00:04,160
Καλώς ήρθατε πίσω.

2
00:00:04,160 --> 00:00:06,720
Το Cybersecurity δεν αφορά μόνο συστήματα.

3
00:00:06,720 --> 00:00:08,160
Αφορά ανθρώπους.

4
00:00:08,160 --> 00:00:11,400
Ακόμα και τα καλύτερα εργαλεία ασφαλείας
δεν μπορούν να προστατεύσουν έναν οργανισμό

5
00:00:11,680 --> 00:00:15,440
αν οι χρήστες πέφτουν θύματα phishing emails ή επαναχρησιμοποιούν
αδύναμους κωδικούς πρόσβασης.

6
00:00:16,080 --> 00:00:20,160
Σε αυτό το μάθημα, θα εξερευνήσουμε
πώς τα προγράμματα ευαισθητοποίησης και η εκπαίδευση

7
00:00:20,160 --> 00:00:23,760
ασφαλείας βοηθούν στη μείωση του ανθρώπινου κινδύνου
και στο χτίσιμο μιας κουλτούρας security-first.

8
00:00:24,960 --> 00:00:27,320
Οι περισσότερες παραβιάσεις δεν ξεκινούν με έναν hacker.

9
00:00:27,320 --> 00:00:29,040
Ξεκινούν με ένα κλικ.

10
00:00:29,040 --> 00:00:32,040
Παραδείγματα περιλαμβάνουν το κλικ σε έναν phishing σύνδεσμο,

11
00:00:32,360 --> 00:00:35,360
την αποστολή ευαίσθητων δεδομένων
στο λάθος άτομο,

12
00:00:35,400 --> 00:00:37,680
την επαναχρησιμοποίηση ενός αδύναμου κωδικού πρόσβασης.

13
00:00:37,680 --> 00:00:40,200
Η εκπαίδευση των χρηστών στο να εντοπίζουν
και να ανταποκρίνονται σε απειλές

14
00:00:40,200 --> 00:00:43,200
είναι ένας από τους πιο αποδοτικούς
τρόπους μείωσης του κινδύνου.

15
00:00:43,960 --> 00:00:46,960
Η ευαισθητοποίηση ασφαλείας
μετατρέπει τους ανθρώπους σε μέρος της άμυνας,

16
00:00:47,160 --> 00:00:50,160
όχι στον weakest link.

17
00:00:50,200 --> 00:00:52,320
Ένα αποτελεσματικό πρόγραμμα ευαισθητοποίησης καλύπτει βασικά

18
00:00:52,320 --> 00:00:55,440
θέματα όπως phishing και ασφάλεια email,

19
00:00:56,160 --> 00:00:59,160
password hygiene, και Multifactor
Authentication.

20
00:00:59,600 --> 00:01:02,400
Τακτικές social engineering, π.χ.

21
00:01:02,400 --> 00:01:04,240
tailgating, τηλεφωνικές απάτες.

22
00:01:05,320 --> 00:01:07,920
Ασφαλή χρήση διαδικτύου, π.χ.

23
00:01:07,920 --> 00:01:10,440
αποφυγή ύποπτων λήψεων
ή public Wi-Fi.

24
00:01:10,440 --> 00:01:13,440
Απειλές: αναφορά περιστατικών γρήγορα.

25
00:01:13,840 --> 00:01:16,840
Ο στόχος είναι να διδάξουμε συνήθειες,
όχι απλώς γεγονότα.

26
00:01:18,000 --> 00:01:20,280
Η εκπαίδευση μπορεί να πάρει πολλές μορφές.

27
00:01:20,280 --> 00:01:21,840
Ενότητες e-learning:

28
00:01:21,840 --> 00:01:24,360
σύντομα διαδραστικά μαθήματα.

29
00:01:24,360 --> 00:01:26,320
Simulated phishing attacks:

30
00:01:26,320 --> 00:01:29,320
ελέγχουν πώς αντιδρούν οι χρήστες σε ψεύτικες απειλές.

31
00:01:29,600 --> 00:01:32,280
Ζωντανά εργαστήρια: πιο προσωπικά,

32
00:01:32,280 --> 00:01:35,280
ειδικά για στελέχη
ή ρόλους υψηλού κινδύνου.

33
00:01:35,680 --> 00:01:38,520
Αφίσες, ενημερωτικά δελτία και βίντεο:

34
00:01:38,520 --> 00:01:41,520
συνεχείς υπενθυμίσεις
κρατούν την ασφάλεια στο προσκήνιο.

35
00:01:41,760 --> 00:01:45,960
Τα καλύτερα προγράμματα χρησιμοποιούν ένα μείγμα μορφών
για να διατηρούν το περιεχόμενο φρέσκο και ελκυστικό.

36
00:01:47,240 --> 00:01:49,800
Δεν μπορείτε να βελτιώσετε αυτό που δεν μετράτε.

37
00:01:49,800 --> 00:01:54,040
Βασικές μετρήσεις για προγράμματα ευαισθητοποίησης
περιλαμβάνουν ποσοστά κλικ σε phishing simulation.

38
00:01:54,040 --> 00:01:55,400
Μαθαίνουν οι χρήστες να εντοπίζουν απειλές;

39
00:01:55,400 --> 00:01:58,320
Ποσοστά ολοκλήρωσης εκπαίδευσης:

40
00:01:58,320 --> 00:02:00,360
συμμετέχουν πραγματικά οι άνθρωποι;

41
00:02:00,360 --> 00:02:02,920
Αλλαγή συμπεριφοράς:

42
00:02:02,920 --> 00:02:04,600
βελτιώνονται οι επαναφορές κωδικών πρόσβασης
και οι αναφορές περιστατικών;

43
00:02:04,600 --> 00:02:07,600
Χρησιμοποιήστε αυτές τις γνώσεις για να προσαρμόσετε το περιεχόμενό σας,
τον χρόνο και τις μεθόδους παράδοσης.

44
00:02:08,040 --> 00:02:12,200
Η ευαισθητοποίηση δεν αφορά μόνο το τσεκάρισμα ενός κουτιού.

45
00:02:13,480 --> 00:02:16,080
Αφορά το χτίσιμο μιας κουλτούρας όπου
η ασφάλεια είναι ευθύνη όλων.

46
00:02:16,080 --> 00:02:19,800
Για να το κάνετε αυτό, κάντε την εκπαίδευση
θετική και συμπεριληπτική.

47
00:02:20,320 --> 00:02:23,840
Αποφύγετε να ντροπιάζετε τους ανθρώπους για λάθη.

48
00:02:24,280 --> 00:02:26,520
Εστιάστε στη βελτίωση.

49
00:02:26,520 --> 00:02:28,440
Ενισχύστε τα βασικά μηνύματα όλο το χρόνο.

50
00:02:28,440 --> 00:02:31,080
Μια ισχυρή κουλτούρα
βοηθά στη διασφάλιση ότι οι πολιτικές, οι έλεγχοι,

51
00:02:31,080 --> 00:02:34,080
και οι χρήστες
συνεργάζονται όλοι για καλύτερα αποτελέσματα.

52
00:02:34,080 --> 00:02:37,080
Έτοιμοι για ένα μικρό επαναληπτικό κουίζ;

53
00:02:37,480 --> 00:02:39,640
Ερώτηση πρώτη.

54
00:02:39,640 --> 00:02:40,960
Ποια είναι η πιο συχνή
αιτία παραβιάσεων cybersecurity;

55
00:02:40,960 --> 00:02:43,960
Α αποσυνδεδεμένα routers. Β χρήση social media.

56
00:02:44,720 --> 00:02:48,840
Γ ανθρώπινο λάθος ή κακή συμπεριφορά ασφαλείας.

57
00:02:49,240 --> 00:02:52,720
Δ αδύναμοι αλγόριθμοι κρυπτογράφησης.

58
00:02:53,160 --> 00:02:55,800
Παύση και σκεφτείτε.

59
00:02:55,800 --> 00:02:58,800
Η σωστή απάντηση είναι Γ.

60
00:03:02,240 --> 00:03:04,040
Το ανθρώπινο λάθος όπως το κλικ
σε phishing emails ή η χρήση αδύναμων κωδικών

61
00:03:04,040 --> 00:03:07,480
προκαλεί τις περισσότερες παραβιάσεις.

62
00:03:07,560 --> 00:03:10,160
Ερώτηση δύο γιατί οι εταιρείες τρέχουν
simulated phishing tests;

63
00:03:10,160 --> 00:03:13,680
Α για να τιμωρήσουν τους υπαλλήλους.

64
00:03:14,520 --> 00:03:16,360
Β για να μπλοκάρουν το spam.

65
00:03:16,360 --> 00:03:18,200
Γ για να ελέγξουν και να βελτιώσουν την ευαισθητοποίηση των χρηστών.

66
00:03:18,200 --> 00:03:21,040
Δ για να φιλτράρουν τους υποψηφίους για εργασία. Παύση.

67
00:03:21,040 --> 00:03:23,960
Η σωστή απάντηση είναι Γ οι προσομοιώσεις
βοηθούν τους χρήστες

68
00:03:29,320 --> 00:03:32,560
να αναγνωρίζουν απόπειρες phishing και να εξασκούνται
σε ασφαλείς αντιδράσεις.

69
00:03:32,560 --> 00:03:35,560
Τελευταία ερώτηση.

70
00:03:36,320 --> 00:03:37,760
Ποιος είναι ένας τρόπος για να χτίσετε μια ισχυρή security
first κουλτούρα;

71
00:03:37,760 --> 00:03:41,200
Α απολύστε χρήστες μετά το πρώτο τους λάθος.

72
00:03:41,920 --> 00:03:45,120
Β χρησιμοποιήστε την εκπαίδευση ως τιμωρία.

73
00:03:45,520 --> 00:03:48,360
Γ ενισχύστε
τη μάθηση τακτικά και θετικά.

74
00:03:48,360 --> 00:03:52,320
Δ εκπαιδεύστε μόνο το IT department.

75
00:03:52,880 --> 00:03:55,880
Σκεφτείτε το καλά.

76
00:03:56,320 --> 00:03:59,320
Η σωστή επιλογή απάντησης είναι Γ.

77
00:04:02,400 --> 00:04:04,320
Η ενίσχυση, όχι η τιμωρία, βοηθά
στη δημιουργία μόνιμης αλλαγής στη συμπεριφορά των χρηστών.

78
00:04:04,320 --> 00:04:08,360
Εξαιρετική δουλειά.

79
00:04:09,600 --> 00:04:11,040
Τώρα καταλαβαίνετε τη σημασία
της εκπαίδευσης ασφαλείας

80
00:04:11,040 --> 00:04:13,920
και πώς βοηθά στη μείωση του ανθρώπινου κινδύνου,

81
00:04:13,920 --> 00:04:16,040
στην ενίσχυση της πολιτικής, και στην υποστήριξη
μιας κουλτούρας cybersecurity.

82
00:04:16,040 --> 00:04:19,480
Στη συνέχεια θα εφαρμόσουμε τα πάντα
σε ένα πρακτικό εργαστήριο διαχείρισης κινδύνου.

83
00:04:20,240 --> 00:04:24,160
Ας τελειώσουμε δυναμικά.