Programy pro školení v oblasti bezpečnosti: Jak nastavit jeden pro vaše malé firmy

Pokud vlastníte malou firmu, jste pod hrozbou kybernetického útoku, který by mohl sundat vaši společnost. Nesouhlasíte s tímto prohlášením: Podle studie CNBC pouze 2 procenta malých podniků považují počítačový útok za jedno z nejkritičtějších rizik. Studie však zjistily, že polovina malých podniků utrpěla určitý druh cyberatakty. Ve skutečnosti se 7 z deseti útoků zaměřuje konkrétně na menší firmy.

Cyber-kriminálníci používají taktiky, jako jsou phishingové e-maily a sociální inženýrství, k tomu, aby popudili lidi ke stahování malwaru nebo ke sdílení citlivých informací. Vzdělávání vašich zaměstnanců, jak detekovat a reagovat na podvod, by mělo být prvním krokem ve vašem plánu zabezpečení počítačové bezpečnosti. Dokonce i nejmenší společnost by měla investovat do bezpečnostního vzdělávacího programu, který poskytuje alespoň základní informace o bezpečnostním uvědomění. Ale kde začnete?

Serge Borso, pomocný instruktor na akvarijní a akcelerované kybernetickou akademii SecureSet v Denveru, poskytl nějaký náhled na vytvoření bezpečnostního tréninku pro vaše podnikání.

Otázka: Kdo by měl dát dohromady vaše školení program? Měl byste to dělat sami nebo s tím uzavřít smlouvu?

SB: Jsem zastáncem využití vlastního talentu, když je to dobré. To znamená, že byste měli zvážit náklady a organizační klíčové kompetence, které vám pomohou při výběru. Také je třeba vzít v úvahu, že vaši lidé pravděpodobně znáte vaši firmu lépe než společnost, která je smluvně uzavřena.

Otázka: Co byste měli očekávat, pokud se rozhodnete projít DIY?

SB: program pro interní bezpečnostní školení zahrnuje identifikaci klíčových oblastí, na které se školení zaměřuje, stanovení kadence výcviku, aby bylo zajištěno, že každý dostane stejnou zprávu bez toho, aby se podnik zastavil, a aby vstoupil do vedení. Kromě toho je nezbytné vypracovat plán přidání komponent do programu v průběhu času; školení by mělo být fluidní a flexibilní, aby vyhovovalo různým stylům učení a začlenilo nejnovější poznatky o daném tématu.

Otázka: Pokud jdete ven, co byste měli hledat?

SB: V závislosti na vaší organizaci, Navrhoval bych hledat partnera, který vytvoří vlastní vzdělávací materiál, který bude hovořit o problémech, které vás zajímají. Hrozba phishingu je univerzální a tréninková výuka v tomto případě může stačit. Pro další vzdělávání více orientované na vaše specifické potřeby a zájmy, uživatelé vyžadují tématické školení. Použití případu nedávného incidentu, například, často těží z přizpůsobeného přístupu.

Otázka: Může být komerční program přizpůsoben vašim specifickým obavám?

SB: Komerční programy jsou skvělé při řešení obecné obavy. Neexistuje žádný nedostatek komerčních produktů s desítkami vyměnitelných modulů, které by vyhovovaly potřebám většiny podniků. Programy odborné přípravy v oblasti bezpečnosti lze přizpůsobit tak, aby se zabývaly konkrétními obavami, ale časem a penězi, jak by se dalo očekávat

Otázka: Co by měl obsahovat každý bezpečnostní výcvikový program?

SB: metriky. Musíte mít způsob, jak měřit úspěch programu. Začněte tím, že přemýšlíte o oblastech znepokojení, které má školení řešit, a formulovat metodu pro výpočet úspěchů a neúspěchů.

Otázka: Jak často byste měli poskytovat školení?

SB: školení je zkontrolovat políčko pro váš audit (to je selhání), pak roční trénink je skvělý. Váš podnik, vaše kultura a program, který vyvíjíte, budou diktovat frekvenci výcviku. Cílem je upozornit uživatele na změnu chování a jednoduše řečeno to vyžaduje čas.

Nezapomeňte, že se jedná o proces. Chcete, aby se uživatelé učí, angažovali a bavili se.

Nezávislost udržuje zaměstnance

Na rozdíl od obecné víry má obtížné zaměstnání neznamená, že jsou zaměstnanci nešťastní. Když někdo diktuje, jak dělají to těžké úkoly, to je to, co obtěžuje nejvíce zaměstnanců, zjistí nová studie. Spokojenost zaměstnanců je přímo spojena s tím, kolik svobody mají zaměstnanci vykonávat svou práci svou vlastní cestou, Kdyby byli pracovníci požadováni, aby se snažili o souhlas s každým činem a rozhodnutím, které by učinili, byli by neúčinní a dokonce si mohou nechat ujít časově příznivé příležitosti, "píše profesor Greg A.

(Obchodní)

10 Nejlepších (a nejhorších) států pro drobné podnikové daně

Množství státních a místních daní, které platíte každý rok, může mít obrovský dopad na spodní hranici vašeho podnikání. To je důvod, proč je důležité znát typ daňového zatížení, kterým čelíte při rozhodování o tom, kde začít podnikat. Nová studie od společnosti Fundera ukázala, že Aljaška a Jižní Dakota jsou nejlepším státem daní pro malé podniky, zatímco New Jersey a New York je nejhorší.

(Obchodní)