Sicherheitstrainingsprogramme: So richten Sie Ihr Unternehmen ein


Sicherheitstrainingsprogramme: So richten Sie Ihr Unternehmen ein

Wenn Sie ein kleines Unternehmen besitzen, droht Ihnen ein Cyberangriff, der Ihr Unternehmen zum Einsturz bringen könnte. Sie können dieser Aussage nicht zustimmen: Laut einer CNBC-Studie betrachten nur 2 Prozent der Kleinunternehmen einen Cyberangriff als eines ihrer kritischsten Risiken. Studien haben jedoch ergeben, dass die Hälfte der kleinen Unternehmen einen Cyberangriff erlebt hat. Tatsächlich zielen 7 von 10 Angriffen auf ein kleineres Unternehmen ab.

Cyberkriminelle verwenden Taktiken wie Phishing-E-Mails und Social Engineering, um Menschen dazu zu bringen, Malware herunterzuladen oder vertrauliche Informationen zu teilen. Es sollte der erste Schritt in Ihrem Cybersicherheitsplan sein, Ihre Mitarbeiter darüber zu schulen, wie Sie Betrug erkennen und darauf reagieren können. Selbst das kleinste Unternehmen sollte in ein Sicherheitstrainingsprogramm investieren, das zumindest die Grundlagen des Sicherheitsbewusstseins vermittelt. Aber wo fangen Sie an?

Serge Borso, beigeordneter Dozent der immersiven, beschleunigten Cybersecurity-Akademie SecureSet, gab einen Einblick in die Einrichtung eines Sicherheitstrainingsprogramms für Ihr Unternehmen.

F: Wer sollte Ihr Training zusammenstellen? Programm? Solltest du es intern machen oder einen Vertrag abschließen?

SB: Ich bin ein Befürworter, bei guter Passung interne Talente einzusetzen. Das heißt, Sie sollten Kosten und organisatorische Kernkompetenzen berücksichtigen, um Ihre Wahl zu leiten. Berücksichtigen Sie auch, dass Ihre eigenen Mitarbeiter Ihr Unternehmen wahrscheinlich besser kennen als ein beauftragtes Unternehmen.

F: Was sollten Sie erwarten, wenn Sie sich für den Heimwerkermarkt entscheiden?

SB: Eine DIY-Lösung für Ihre Das interne Sicherheitstrainingsprogramm umfasst die Identifizierung von Schlüsselbereichen, auf die sich das Training konzentrieren soll, die Festlegung des Rhythmus des Trainings, um sicherzustellen, dass jeder die gleiche Botschaft erhält, ohne das Geschäft zum Erliegen zu bringen, und das Buy-In der Führungskräfte. Darüber hinaus ist die Entwicklung eines Plans zum Hinzufügen von Komponenten zu dem Programm im Laufe der Zeit wesentlich; Das Training sollte flüssig und flexibel sein, um verschiedenen Lernstilen gerecht zu werden und das neueste Wissen zu einem bestimmten Thema zu integrieren.

F: Wenn Sie nach extern gehen, sollten Sie danach suchen?

SB: Abhängig von Ihrer Organisation, Ich würde vorschlagen, dass Sie nach einem Partner suchen, der ein maßgeschneidertes Schulungsmaterial erstellt, das auf die Probleme eingeht, die für Sie von Bedeutung sind. Die Bedrohung durch Phishing ist universell, und ein darauf basierendes Training kann ausreichend sein. Für mehr Bildung, die mehr auf Ihre spezifischen Bedürfnisse und Interessen ausgerichtet ist, benötigen Benutzer ein themenspezifisches Training. Ein Anwendungsfall für einen kürzlich aufgetretenen Vorfall profitiert oft von einem maßgeschneiderten Ansatz.

F: Kann ein kommerzielles Programm auf Ihre speziellen Bedürfnisse zugeschnitten werden?

SB: Kommerzielle Programme sind hervorragend geeignet allgemeine Bedenken. Es gibt keinen Mangel an kommerziellen Produkten mit Dutzenden von austauschbaren Modulen, die den Bedürfnissen der meisten Unternehmen entsprechen. Kommerzielle Sicherheitstrainingsprogramme können angepasst werden, um spezifische Probleme anzugehen, aber Zeit und Geld spielen dabei eine Rolle, wie zu erwarten.

F: Was sollte jedes Sicherheitstrainingsprogramm beinhalten?

SB: Mit einem Wort, Metriken. Sie müssen einen Weg haben, den Erfolg des Programms zu messen. Beginnen Sie damit, über die Problembereiche nachzudenken, die das Training berücksichtigen soll, und formulieren Sie eine Methode zur Berechnung von Erfolgen und Misserfolgen.

F: Wie oft sollten Sie Trainingseinheiten anbieten?

SB: Wenn das Ziel von Training ist eine Box für Ihre Prüfung zu überprüfen (das ist ein Fehler), dann ist das jährliche Training toll. Ihr Geschäft, Ihre Kultur und das von Ihnen entwickelte Programm bestimmen die Häufigkeit des Trainings. Ziel ist es, die Nutzer an den Punkt der Verhaltensänderung zu bringen, und das erfordert Zeit.

Denken Sie daran, dass dies ein Prozess ist. Sie möchten, dass Ihre Benutzer lernen, sich engagieren und Spaß haben.

Open Enrollment: Was kleine Unternehmen über das Affordable Care Act wissen müssen

Open Enrollment: Was kleine Unternehmen über das Affordable Care Act wissen müssen

Kleinunternehmer und Angestellte bereiten sich auf eine große Entscheidung am Wahltag vor, aber das ist nicht die einzige entscheidende Entscheidung, die der Monat November für sie bereithält. Nov. 1 startet die Open-Enrollment-Periode 2017, das Zeitfenster, in dem sich jeder im nächsten Jahr auf dem Krankenversicherungs-Marktplatz für die Gesundheitsversorgung anmelden kann.

(Geschäft)

Samsung Galaxy S8: Beste Geschäftsfunktionen

Samsung Galaxy S8: Beste Geschäftsfunktionen

Samsung hofft, dass die neuen Galaxy S8 und S8 + die dubiose Geschichte der Galaxy S7 hinter sich lassen werden. Und es kann es einfach abziehen. Dieses Android-Smartphone ist ein gut aussehendes Gerät, aber es ist auch ziemlich schlau. Es kann nur das nächste wichtige Business-Tool für Ihr Unternehmen sein.

(Geschäft)

Interessante Artikel
7 Wege, wie Ihre Arbeit Tech Ihre Privatsphäre verraten kann

7 Wege, wie Ihre Arbeit Tech Ihre Privatsphäre verraten kann
Bist du ein toxischer Anführer? 4 Warnzeichen zu sehen

Bist du ein toxischer Anführer? 4 Warnzeichen zu sehen
Was ist Predictive Analytics?

Was ist Predictive Analytics?
Das neue Mantra des Tales einbeziehen: Nachhaltiges Wachstum

Das neue Mantra des Tales einbeziehen: Nachhaltiges Wachstum

Beliebte Beiträge