Cómo dar una presentación sobre seguridad cibernética a personas no tecnológicas

Una gran cantidad de imágenes 🙂 La realidad es que cualquier persona en ciberseguridad generalmente sabe cómo funciona su producto a un nivel extremo. Sin embargo, alguien que proviene de un entorno empresarial, es posible que apenas sepan cómo enviar correos electrónicos.

La mayoría de las personas que no son técnicas pueden ser bastante técnicas si se explican adecuadamente. Consideraría decirnos de qué trata la presentación, incluso si es a un nivel alto. Estaría dispuesto a ayudar pero, lamentablemente, tengo muy poco para seguir. Además, no sé cuán “no tecnológicas” son las personas a las que se está presentando.

Una nota adicional: ¿Qué tipo de presentación es esta? No es el tema, solo si se trata de un argumento de venta o un puesto de salario que tiene que presentar un tema a alguien.

Hace años, hablé en HostingCon y no tenía idea de que muchas de las personas con las que estaba hablando, realmente no tenían idea sobre el tema del que estaba hablando. (Mitigación DDoS) Al final, hubo un puñado de personas que entendieron la conversación.

Si no responde, solo recuerde que debe conocer su mercado. Conozca sus conocimientos, conozca sus habilidades y, sobre todo, conozca su producto íntimamente. Nunca se sabe quién puede entender realmente de qué está hablando y pueden hacer una pregunta muy técnica. Necesitará saber si entienden la pregunta formulada y cómo responderla para que entiendan la respuesta.

Related Content

¿Por qué la NSA no pudo detectar que Edward Snowden era un riesgo de seguridad antes de robar y filtrar todos esos documentos?

¿Cuál es el proceso de detección de malware?

¿Cuáles son los mejores programas de posgrado en seguridad de la información en los Estados Unidos?

¿Por qué hay tantas vulnerabilidades de seguridad?

¿Cambiar las contraseñas realmente protegerá a los usuarios en línea de Heartbleed?

De la misma manera que le das una presentación a cualquiera. Cuenta historias. En 2 semanas a partir de ahora, nadie recordará los hechos que compartió durante su presentación, los consejos o los consejos gratuitos. Recordarán las historias. Use ejemplos de su vida real o historias que haya escuchado y sepa que son verdaderas. Hable sobre un verdadero ataque de phishing y lo que sucedió. Encuentre un ejemplo con Ransomware y donde alguien perdió archivos que eran valiosos para ellos. Cuente la historia de quién es esa persona, por qué las cosas son preciosas y cuál fue la falla de seguridad cibernética.

La historia es cómo llegamos a las personas, no por presentación.

Chris Romeo

Me gusta usar historias con las que puedan relacionarse al explicar aspectos técnicos de la seguridad cibernética. Piense en lo que las personas pueden relacionarse y lo que entienden.

Una vez tuve que explicar qué era el escaneo de puertos. Utilicé la analogía de un edificio de apartamentos donde cada apartamento era un “puerto”. Un chico malo ‘escaneó’ el apartamento yendo de puerta en puerta y viendo si estaba desbloqueado. Simple y crea una imagen en la mente de las personas. <<<< Punto CLAVE. La mente no "piensa" en números o letras. Piensa en imágenes. Cuanto más pueda crear una imagen, más fácil será comunicar un concepto.

¡Buena suerte!

Chris Romeo

Para las personas no tecnológicas, todos los términos y conceptos de seguridad cibernética son muy nuevos y difíciles de entender. Porque no están familiarizados con el mundo cibernético, las redes, la industria informática y las cosas generales relacionadas con Internet.

Prepare algunas ‘presentaciones de power point’ e ‘imágenes de información gráfica’, para que puedan entender fácilmente lo que les está diciendo. También muestra alguna demostración de piratería (Básica) o ejemplos / muestras para que se vuelvan más curiosos sobre la seguridad cibernética.

Le publico algunas imágenes de información gráfica para su uso. Espero que te sea útil.

Infografía: Perfiles de hackers

Chris Romeo

No dispares al mensajero, no trates de ser un culo arrogante aquí …

Buckminster Fuller (si no conoce el nombre, búsquelo) dijo una vez (lo siento, parafraseando): si realmente conoce su tema, puede explicar la teoría de la relatividad a un niño de jardín de infantes.

Uno de los problemas en nuestro campo es que constantemente tenemos que demostrar cuán brillantes somos, cuánto mejor somos que la “otra” persona (nuestro competidor, nuestro compañero o el criminal que intenta descifrar nuestro firewall). Una forma de hacerlo es a través del lenguaje, desarmando a las personas con palabras e ideas presentadas de una manera que puede estar fuera de su zona de confort.

Esto se convierte en el statu quo, y olvidamos que aunque la tecnología y los protocolos (e incluso el cableado) pueden volverse profundamente difíciles de seguir, lo que está haciendo es realmente fácil, con ejemplos comprensibles todos los días.

Por ejemplo: Firewall de inspección de paquetes con estado …

El ejemplo del mundo físico puede ser una fiesta solo por invitación. Envías las invitaciones. Si alguien llega a su puerta con una invitación, usted verifica la invitación para verificar que sea real, y si es así, deje entrar al invitado. Si alguien llega a la puerta sin una invitación, o la invitación no es lo que envió, No pasan por la puerta.

Eric Crutchlow

Llevo más de una década impartiendo formación sobre conciencia de seguridad para personas no técnicas. Aquí hay un par de cosas que me han funcionado bien:

Hazlo personal

Si no entienden por qué, y no es relevante para ellos, lo ignorarán. Cuantos más ejemplos relevantes pueda vincular a ellos, mejor

Céntrate en el POR QUÉ

Como dice Simon Sinek, POR QUÉ es lo más importante. La gente se conecta con por qué. Lo que sigue y cómo … a pocas personas les importa cómo. 🙂

Cuentalo con historias

He realizado algunos ataques de phishing por contrato y de ingeniería social. Hace ilustraciones fantásticas de lo que es posible. La gente lo recibe cuando lo explicas a través de historias

La mayoría de las personas son aprendices visuales

Mantenga sus silos de powerpoint a un mínimo de puntos. Use imágenes en su lugar. En cambio, construya sobre estos puntos con sus historias y experiencia.

Sé apasionado y atractivo

Una parte clave de cualquier presentación es que la sala sienta su energía y se sienta atraído por las historias. Eso requiere práctica.

Usar video

Hay algunos videos geniales en YouTube que ilustran algunas de las amenazas. ¡Aprovecha de ellos!

Tengo un curso completo de capacitación sobre conciencia de seguridad para no técnicos (también). Para la mayoría de las empresas, hago una sesión en persona (aproximadamente 1,5 horas) y refuerzo con el curso y las pruebas en línea. La gente olvida todo … así que el curso en línea permite la repetición.

Puede ver el esquema en la Capacitación de sensibilización sobre seguridad. Estaré encantado de responder cualquier pregunta sobre lo que cubro (para que pueda copiar … ¡apalancamiento!)

– Mike

Consultoría simple de seguridad e incrementa

Mattia Campagnano

La forma más efectiva que he encontrado es centrarme en cómo hacer que sus temas sean aplicables a su vida personal.

Por ejemplo: contraseñas predeterminadas.

Cuente una historia acerca de cómo las cámaras para bebés que tienen consolas de administración accesibles en Internet deben cambiar la contraseña predeterminada. De lo contrario, existe una gran posibilidad de que se descubra su cámara de bebé y se informe en Shodan, donde muchas personas acceden a dispositivos con acceso a Internet para probar las contraseñas predeterminadas.

Si está interesado en obtener más ideas sobre cómo hacer que la seguridad de TI sea aplicable a la vida personal de las personas, eche un vistazo a mi publicación aquí: Conceptos básicos de seguridad de TI: un programa básico de conciencia de seguridad de TI para sus empleados

Saludos

Bagazo

Carey Parker

Creo que la clave es hacer todo lo posible para relacionar los conceptos técnicos con las cosas cotidianas. Me gusta usar analogías siempre que sea posible, articulando conceptos de seguridad en conceptos más comunes. Por ejemplo, con la criptografía de clave púbica, lo comparo con un candado: cualquiera puede cerrarlo, pero solo el propietario puede abrirlo. Las imágenes a menudo son útiles, especialmente si puede resumir el concepto en una forma familiar. Evite la jerga siempre que sea posible, pero no patrocine a su audiencia. La mayoría de los conceptos de seguridad se pueden explicar con análogos no técnicos, que son mucho más propensos a ser recordados.

Chris Romeo

Haz una historia a su alrededor. Fred quiere mantener sus datos seguros. ¿Cómo mantienen seguros los bancos su transacción en línea? ¿Cómo saber cuándo se encuentra en una página segura (HTTPS)? ¿Cómo se detecta el phishing? ¿Cómo se encriptan los datos con información personal?

Mantenlo simple.

Use muchos diagramas para ilustrar los puntos importantes.

Proporcione una lista de recursos en línea para explicar más.

Carey Parker

Tengo un curso completo de Ciberseguridad publicado en mi blog de Quora que puedes usar

El curso está dirigido a principiantes y se presenta en 24 episodios cortos de video. Simplemente puede presentar el curso tal como está a su audiencia, o verlo usted mismo para obtener ideas sobre cómo crear su propia presentación.

El curso está licenciado como Creative Commons (reutilización permitida) para que no tenga que preocuparse por cuestiones de redacción

Chris Romeo

Debe centrarse en el efecto de las amenazas cibernéticas, no en la manifestación tecnológica. Debe articular cómo todos son ahora una víctima potencial de delitos cibernéticos.

Carey Parker

En términos simples, su computadora contiene mucha información valiosa que desea proteger de cerca, como su SSN, historial de Internet, etc.

Su sistema es como un castillo que guarda un botín (a pesar de que esta imagen se considera bastante desactualizada en seguridad de la información. Sin embargo, esta es una primera aproximación aproximada). ese oro

Si no haces tu tarea, van a hackear y robar tu tesoro.

Los malos son como ladrones comunes. Si haces cosas estúpidas, como caminar por el capó con un reloj Rolex, te van a robar.

No te arriesgues y nada malo te sucederá, o al menos no tan malo como lo sería de otra manera.

Carey Parker

More Interesting

¿Cómo encriptan los administradores de contraseñas?

¿Qué ventajas / desventajas del modelo de controlador WDF frente a WDM para rootkits y controladores antivirus?

¿Qué tema elegir para la tesis de maestría de seguridad cibernética?

¿Es seguro geeker.com?

¿Cuáles son las medidas / configuraciones que se deben considerar para evitar ser víctima de piratería en Linux, especialmente Ubuntu?

Cómo crear una carpeta protegida por contraseña en Windows 7

¿Debian no es seguro en el aspecto de la seguridad porque utiliza versiones de software bastante antiguas?

¿Alguien ha descifrado el ataque de ransomware de 2017?

¿Cómo almacenan los sitios web las contraseñas y los nombres de usuario?

¿Cómo piratean los hackers el módem de internet?

¿Por qué no se pueden prevenir los ataques DDoS?

¿Cuáles son las contramedidas de MITM?

¿Por qué hay tanto auge de la ciberseguridad?

¿Qué es el cifrado de extremo a extremo en Facebook y WhatsApp?

¿Crees que la seguridad cibernética será un problema permanente?