Beveiligingsopleidingsprogramma's: een stap voorzetten voor uw kleine bedrijf


Beveiligingsopleidingsprogramma's: een stap voorzetten voor uw kleine bedrijf

Als u een klein bedrijf hebt, loopt u de dreiging van een cyberaanval die uw bedrijf zou kunnen uitschakelen. U bent het misschien niet eens met die stelling: volgens een CNBC-onderzoek beschouwt slechts 2 procent van de kleine bedrijven een cyberaanval als een van hun meest kritieke risico's. Uit onderzoeken blijkt echter dat de helft van de kleine bedrijven aan cyberaanvallen lijdt. Zeven van de tien aanvallen zijn specifiek gericht op een kleiner bedrijf.

Cybercriminelen gebruiken tactieken zoals phishing-e-mails en social engineering om mensen ertoe te brengen malware te downloaden of gevoelige informatie te delen. Het opleiden van uw medewerkers over het detecteren van en reageren op een zwendel, moet de eerste stap zijn in uw cyberbeveiligingsplan. Zelfs het kleinste bedrijf moet investeren in een beveiligingsopleiding die ten minste de basis van beveiligingsbewustzijn biedt. Maar waar begin je?

Serge Borso, adjunct-instructeur bij de Denver-gebaseerde meeslepende, versnelde cyberbeveiligingsacademie SecureSet, gaf enig inzicht in het opzetten van een beveiligingsopleiding voor je bedrijf.

V: Wie zou jouw training moeten samenstellen? programma? Moet je het intern doen of uitbesteden?

Ik ben een voorstander van het gebruik van in-house talent als er een goede fit is. Dat gezegd hebbende, moet u rekening houden met kosten en kerncompetenties van de organisatie om uw keuze te begeleiden. Houd er ook rekening mee dat uw eigen mensen uw bedrijf waarschijnlijk beter kennen dan een gecontracteerd bedrijf. V: Wat kunt u verwachten als u besluit om zelf te gaan klussen?

SB:

Een doe-het-zelfoplossing kiezen voor uw trainingsprogramma voor interne veiligheid omvat het identificeren van de belangrijkste gebieden waarop de training kan worden gericht, het bepalen van de trapfrequentie van de training om ervoor te zorgen dat iedereen dezelfde boodschap krijgt zonder het bedrijf tot stilstand te brengen en de leidende buy-in. Daarnaast is het essentieel om een ​​plan uit te werken om op termijn componenten aan het programma toe te voegen; training moet vloeiend en flexibel zijn om tegemoet te komen aan verschillende leerstijlen en de nieuwste kennis over een bepaald onderwerp bevatten. V: Als u extern gaat, waar moet u dan naar zoeken? SB:

Afhankelijk van uw organisatie, Ik zou willen voorstellen om een ​​partner te zoeken die trainingsmateriaal op maat samenstelt dat de problemen aangaat die voor u van belang zijn. De dreiging van phishing is universeel en een training in de vorm van een blik hierop kan voldoende zijn. Voor meer onderwijs dat meer is afgestemd op uw specifieke behoeften en interesses, vereisen gebruikers een onderwerpspecifieke training. Een use-case voor een incident dat onlangs is opgetreden, bijvoorbeeld, profiteert vaak van een benadering op maat. V: Kan een commercieel programma worden toegesneden op uw specifieke problemen?

SB: Commerciële programma's zijn goed in adressering generieke zorgen. Er is geen tekort aan commerciële producten met tientallen uitwisselbare modules die voldoen aan de behoeften van de meeste bedrijven. Trainingsprogramma's voor commerciële beveiliging kunnen worden aangepast om specifieke problemen aan te pakken, maar tijd en geld spelen hierin een rol, zoals te verwachten is.

V: Wat moet elk beveiligingsprogramma omvatten?

SB: Kort gezegd: metrics. Je moet een manier hebben om het succes van het programma te meten. Begin met te denken aan de aandachtsgebieden waar training op is gericht, en formuleer een methode om successen en mislukkingen te berekenen. V: Hoe vaak moet je trainingen aanbieden?

SB:

Als het doel van training is om een ​​vakje voor uw audit te controleren (dat is een mislukking), dan is de jaarlijkse training geweldig. Uw bedrijf, uw cultuur en het programma dat u ontwikkelt, bepalen de trainingsfrequentie. Het doel is om gebruikers te informeren naar gedragsverandering, en eenvoudig gezegd, dit kost tijd. Vergeet niet dat dit een proces is. U wilt uw gebruikers laten leren, verlokken en plezier hebben.


Hoe u de beste juridische structuur voor uw bedrijf kiest

Hoe u de beste juridische structuur voor uw bedrijf kiest

De juridische structuur die u kiest voor uw bedrijf is een van de belangrijkste beslissingen die u zult nemen in het opstartproces. Elke business entiteit heeft zijn eigen voor- en nadelen, en het is belangrijk om alles te doorgronden voordat je er een afrondt. Uw keuze kan van grote invloed zijn op de manier waarop u uw bedrijf leidt, met alle gevolgen van aansprakelijkheid en belastingen tot de controle over het bedrijf.

(Bedrijf)

De 30 kleine bedrijven met Tech Tools vertrouwen op de meeste

De 30 kleine bedrijven met Tech Tools vertrouwen op de meeste

Eigenaars van kleine bedrijven gebruiken sociale media en cloudopslag meer dan welk ander technologisch hulpmiddel dan ook, zo blijkt uit nieuw onderzoek. Uit het onderzoek van SurePayroll is gebleken dat 94 procent van de kleine bedrijven ten minste één platform voor sociale media gebruikt voor hun bedrijf, terwijl 85 procent gebruikt een cloudopslagprovider.

(Bedrijf)