Programy pro školení v oblasti bezpečnosti: Jak nastavit jeden pro vaše malé firmy


Programy pro školení v oblasti bezpečnosti: Jak nastavit jeden pro vaše malé firmy

Pokud vlastníte malou firmu, jste pod hrozbou kybernetického útoku, který by mohl sundat vaši společnost. Nesouhlasíte s tímto prohlášením: Podle studie CNBC pouze 2 procenta malých podniků považují počítačový útok za jedno z nejkritičtějších rizik. Studie však zjistily, že polovina malých podniků utrpěla určitý druh cyberatakty. Ve skutečnosti se 7 z deseti útoků zaměřuje konkrétně na menší firmy.

Cyber-kriminálníci používají taktiky, jako jsou phishingové e-maily a sociální inženýrství, k tomu, aby popudili lidi ke stahování malwaru nebo ke sdílení citlivých informací. Vzdělávání vašich zaměstnanců, jak detekovat a reagovat na podvod, by mělo být prvním krokem ve vašem plánu zabezpečení počítačové bezpečnosti. Dokonce i nejmenší společnost by měla investovat do bezpečnostního vzdělávacího programu, který poskytuje alespoň základní informace o bezpečnostním uvědomění. Ale kde začnete?

Serge Borso, pomocný instruktor na akvarijní a akcelerované kybernetickou akademii SecureSet v Denveru, poskytl nějaký náhled na vytvoření bezpečnostního tréninku pro vaše podnikání.

Otázka: Kdo by měl dát dohromady vaše školení program? Měl byste to dělat sami nebo s tím uzavřít smlouvu?

SB: Jsem zastáncem využití vlastního talentu, když je to dobré. To znamená, že byste měli zvážit náklady a organizační klíčové kompetence, které vám pomohou při výběru. Také je třeba vzít v úvahu, že vaši lidé pravděpodobně znáte vaši firmu lépe než společnost, která je smluvně uzavřena.

Otázka: Co byste měli očekávat, pokud se rozhodnete projít DIY?

SB: program pro interní bezpečnostní školení zahrnuje identifikaci klíčových oblastí, na které se školení zaměřuje, stanovení kadence výcviku, aby bylo zajištěno, že každý dostane stejnou zprávu bez toho, aby se podnik zastavil, a aby vstoupil do vedení. Kromě toho je nezbytné vypracovat plán přidání komponent do programu v průběhu času; školení by mělo být fluidní a flexibilní, aby vyhovovalo různým stylům učení a začlenilo nejnovější poznatky o daném tématu.

Otázka: Pokud jdete ven, co byste měli hledat?

SB: V závislosti na vaší organizaci, Navrhoval bych hledat partnera, který vytvoří vlastní vzdělávací materiál, který bude hovořit o problémech, které vás zajímají. Hrozba phishingu je univerzální a tréninková výuka v tomto případě může stačit. Pro další vzdělávání více orientované na vaše specifické potřeby a zájmy, uživatelé vyžadují tématické školení. Použití případu nedávného incidentu, například, často těží z přizpůsobeného přístupu.

Otázka: Může být komerční program přizpůsoben vašim specifickým obavám?

SB: Komerční programy jsou skvělé při řešení obecné obavy. Neexistuje žádný nedostatek komerčních produktů s desítkami vyměnitelných modulů, které by vyhovovaly potřebám většiny podniků. Programy odborné přípravy v oblasti bezpečnosti lze přizpůsobit tak, aby se zabývaly konkrétními obavami, ale časem a penězi, jak by se dalo očekávat

Otázka: Co by měl obsahovat každý bezpečnostní výcvikový program?

SB: metriky. Musíte mít způsob, jak měřit úspěch programu. Začněte tím, že přemýšlíte o oblastech znepokojení, které má školení řešit, a formulovat metodu pro výpočet úspěchů a neúspěchů.

Otázka: Jak často byste měli poskytovat školení?

SB: školení je zkontrolovat políčko pro váš audit (to je selhání), pak roční trénink je skvělý. Váš podnik, vaše kultura a program, který vyvíjíte, budou diktovat frekvenci výcviku. Cílem je upozornit uživatele na změnu chování a jednoduše řečeno to vyžaduje čas.

Nezapomeňte, že se jedná o proces. Chcete, aby se uživatelé učí, angažovali a bavili se.


Jak najít malého právníka online

Jak najít malého právníka online

Před několika lety by myšlenka na nalezení důvěryhodné právní pomoci na internetu vypadala směšně, ale nyní, když lidé najdou další profesionály na vysoké úrovni, jako jsou lékaři, dodavatelé a účetní Tato příručka je určena majitelům malých firem, kteří hledají advokátní nebo advokátní kancelář s plným servisem, ale nevědí, kde začít.

(Obchodní)

Provedení změn: 5 klíčových zásad inovací, které používám v mém podnikání

Provedení změn: 5 klíčových zásad inovací, které používám v mém podnikání

Miluju slovo inovace. Pokoušel jsem se číst každou knihu, která byla k tomuto tématu napsána vůbec. Když se podíváte na definici, je to: "učinit změny v něčem zavedeném zavedením nových metod, nápadů nebo produktů." Je to tak dobré slovo ve srovnání s vynálezem. Invent je jiný: "vytvořit nebo navrhnout něco, co předtím neexistovalo.

(Obchodní)