Beveiligingsopleidingsprogramma's: een stap voorzetten voor uw kleine bedrijf


Beveiligingsopleidingsprogramma's: een stap voorzetten voor uw kleine bedrijf

Als u een klein bedrijf hebt, loopt u de dreiging van een cyberaanval die uw bedrijf zou kunnen uitschakelen. U bent het misschien niet eens met die stelling: volgens een CNBC-onderzoek beschouwt slechts 2 procent van de kleine bedrijven een cyberaanval als een van hun meest kritieke risico's. Uit onderzoeken blijkt echter dat de helft van de kleine bedrijven aan cyberaanvallen lijdt. Zeven van de tien aanvallen zijn specifiek gericht op een kleiner bedrijf.

Cybercriminelen gebruiken tactieken zoals phishing-e-mails en social engineering om mensen ertoe te brengen malware te downloaden of gevoelige informatie te delen. Het opleiden van uw medewerkers over het detecteren van en reageren op een zwendel, moet de eerste stap zijn in uw cyberbeveiligingsplan. Zelfs het kleinste bedrijf moet investeren in een beveiligingsopleiding die ten minste de basis van beveiligingsbewustzijn biedt. Maar waar begin je?

Serge Borso, adjunct-instructeur bij de Denver-gebaseerde meeslepende, versnelde cyberbeveiligingsacademie SecureSet, gaf enig inzicht in het opzetten van een beveiligingsopleiding voor je bedrijf.

V: Wie zou jouw training moeten samenstellen? programma? Moet je het intern doen of uitbesteden?

Ik ben een voorstander van het gebruik van in-house talent als er een goede fit is. Dat gezegd hebbende, moet u rekening houden met kosten en kerncompetenties van de organisatie om uw keuze te begeleiden. Houd er ook rekening mee dat uw eigen mensen uw bedrijf waarschijnlijk beter kennen dan een gecontracteerd bedrijf. V: Wat kunt u verwachten als u besluit om zelf te gaan klussen?

SB:

Een doe-het-zelfoplossing kiezen voor uw trainingsprogramma voor interne veiligheid omvat het identificeren van de belangrijkste gebieden waarop de training kan worden gericht, het bepalen van de trapfrequentie van de training om ervoor te zorgen dat iedereen dezelfde boodschap krijgt zonder het bedrijf tot stilstand te brengen en de leidende buy-in. Daarnaast is het essentieel om een ​​plan uit te werken om op termijn componenten aan het programma toe te voegen; training moet vloeiend en flexibel zijn om tegemoet te komen aan verschillende leerstijlen en de nieuwste kennis over een bepaald onderwerp bevatten. V: Als u extern gaat, waar moet u dan naar zoeken? SB:

Afhankelijk van uw organisatie, Ik zou willen voorstellen om een ​​partner te zoeken die trainingsmateriaal op maat samenstelt dat de problemen aangaat die voor u van belang zijn. De dreiging van phishing is universeel en een training in de vorm van een blik hierop kan voldoende zijn. Voor meer onderwijs dat meer is afgestemd op uw specifieke behoeften en interesses, vereisen gebruikers een onderwerpspecifieke training. Een use-case voor een incident dat onlangs is opgetreden, bijvoorbeeld, profiteert vaak van een benadering op maat. V: Kan een commercieel programma worden toegesneden op uw specifieke problemen?

SB: Commerciële programma's zijn goed in adressering generieke zorgen. Er is geen tekort aan commerciële producten met tientallen uitwisselbare modules die voldoen aan de behoeften van de meeste bedrijven. Trainingsprogramma's voor commerciële beveiliging kunnen worden aangepast om specifieke problemen aan te pakken, maar tijd en geld spelen hierin een rol, zoals te verwachten is.

V: Wat moet elk beveiligingsprogramma omvatten?

SB: Kort gezegd: metrics. Je moet een manier hebben om het succes van het programma te meten. Begin met te denken aan de aandachtsgebieden waar training op is gericht, en formuleer een methode om successen en mislukkingen te berekenen. V: Hoe vaak moet je trainingen aanbieden?

SB:

Als het doel van training is om een ​​vakje voor uw audit te controleren (dat is een mislukking), dan is de jaarlijkse training geweldig. Uw bedrijf, uw cultuur en het programma dat u ontwikkelt, bepalen de trainingsfrequentie. Het doel is om gebruikers te informeren naar gedragsverandering, en eenvoudig gezegd, dit kost tijd. Vergeet niet dat dit een proces is. U wilt uw gebruikers laten leren, verlokken en plezier hebben.


Kleurrijke sokken uit Zuid-Korea Geïnspireerd dit leuke kledingmerk

Kleurrijke sokken uit Zuid-Korea Geïnspireerd dit leuke kledingmerk

Sock It to Me verkoopt leuke en unieke sokken en ondergoed die onze fans helpen hun persoonlijkheid één paar tegelijk los te laten. We nemen functionele kledingstukken die je elke dag moet dragen en veranderen ze in een andere gelegenheid voor zelfexpressie. Je moet misschien een pak of een uniform dragen om te werken, maar je kunt nog steeds een beetje kleurrijk zijn.

(Bedrijf)

7 Beste zakelijke podcasts voor ondernemers

7 Beste zakelijke podcasts voor ondernemers

Beste podcasts Zoek als ondernemer altijd naar mogelijkheden voor intellectuele groei. Meer ervaring en kennis opdoen, helpt je jezelf en je carrière te verbeteren. Maar met een hectisch schema en veel verantwoordelijkheden, kan het moeilijk zijn om je opleiding te bevorderen. De tools en apparaten van vandaag geven ons echter op elk moment toegang tot informatie.

(Bedrijf)