Beveiligingsopleidingsprogramma's: een stap voorzetten voor uw kleine bedrijf

Als u een klein bedrijf hebt, loopt u de dreiging van een cyberaanval die uw bedrijf zou kunnen uitschakelen. U bent het misschien niet eens met die stelling: volgens een CNBC-onderzoek beschouwt slechts 2 procent van de kleine bedrijven een cyberaanval als een van hun meest kritieke risico's. Uit onderzoeken blijkt echter dat de helft van de kleine bedrijven aan cyberaanvallen lijdt. Zeven van de tien aanvallen zijn specifiek gericht op een kleiner bedrijf.

Cybercriminelen gebruiken tactieken zoals phishing-e-mails en social engineering om mensen ertoe te brengen malware te downloaden of gevoelige informatie te delen. Het opleiden van uw medewerkers over het detecteren van en reageren op een zwendel, moet de eerste stap zijn in uw cyberbeveiligingsplan. Zelfs het kleinste bedrijf moet investeren in een beveiligingsopleiding die ten minste de basis van beveiligingsbewustzijn biedt. Maar waar begin je?

Serge Borso, adjunct-instructeur bij de Denver-gebaseerde meeslepende, versnelde cyberbeveiligingsacademie SecureSet, gaf enig inzicht in het opzetten van een beveiligingsopleiding voor je bedrijf.

V: Wie zou jouw training moeten samenstellen? programma? Moet je het intern doen of uitbesteden?

Ik ben een voorstander van het gebruik van in-house talent als er een goede fit is. Dat gezegd hebbende, moet u rekening houden met kosten en kerncompetenties van de organisatie om uw keuze te begeleiden. Houd er ook rekening mee dat uw eigen mensen uw bedrijf waarschijnlijk beter kennen dan een gecontracteerd bedrijf. V: Wat kunt u verwachten als u besluit om zelf te gaan klussen?

SB:

Een doe-het-zelfoplossing kiezen voor uw trainingsprogramma voor interne veiligheid omvat het identificeren van de belangrijkste gebieden waarop de training kan worden gericht, het bepalen van de trapfrequentie van de training om ervoor te zorgen dat iedereen dezelfde boodschap krijgt zonder het bedrijf tot stilstand te brengen en de leidende buy-in. Daarnaast is het essentieel om een plan uit te werken om op termijn componenten aan het programma toe te voegen; training moet vloeiend en flexibel zijn om tegemoet te komen aan verschillende leerstijlen en de nieuwste kennis over een bepaald onderwerp bevatten. V: Als u extern gaat, waar moet u dan naar zoeken? SB:

Afhankelijk van uw organisatie, Ik zou willen voorstellen om een partner te zoeken die trainingsmateriaal op maat samenstelt dat de problemen aangaat die voor u van belang zijn. De dreiging van phishing is universeel en een training in de vorm van een blik hierop kan voldoende zijn. Voor meer onderwijs dat meer is afgestemd op uw specifieke behoeften en interesses, vereisen gebruikers een onderwerpspecifieke training. Een use-case voor een incident dat onlangs is opgetreden, bijvoorbeeld, profiteert vaak van een benadering op maat. V: Kan een commercieel programma worden toegesneden op uw specifieke problemen?

SB: Commerciële programma's zijn goed in adressering generieke zorgen. Er is geen tekort aan commerciële producten met tientallen uitwisselbare modules die voldoen aan de behoeften van de meeste bedrijven. Trainingsprogramma's voor commerciële beveiliging kunnen worden aangepast om specifieke problemen aan te pakken, maar tijd en geld spelen hierin een rol, zoals te verwachten is.

V: Wat moet elk beveiligingsprogramma omvatten?

SB: Kort gezegd: metrics. Je moet een manier hebben om het succes van het programma te meten. Begin met te denken aan de aandachtsgebieden waar training op is gericht, en formuleer een methode om successen en mislukkingen te berekenen. V: Hoe vaak moet je trainingen aanbieden?

SB:

Als het doel van training is om een vakje voor uw audit te controleren (dat is een mislukking), dan is de jaarlijkse training geweldig. Uw bedrijf, uw cultuur en het programma dat u ontwikkelt, bepalen de trainingsfrequentie. Het doel is om gebruikers te informeren naar gedragsverandering, en eenvoudig gezegd, dit kost tijd. Vergeet niet dat dit een proces is. U wilt uw gebruikers laten leren, verlokken en plezier hebben.

Smartphone-verslaving is echt ... en Rampant

Is onze gehechtheid aan onze mobiele apparaten uit de hand gelopen? Critici zoals Harvard Professor Leslie Perlow, auteur van "Slapen met je smartphone: hoe de 24/7 gewoonte te doorbreken en de manier waarop je werkt te veranderen" (Harvard Business Review Press, 2012), zou zeggen dat het antwoord ja is.

(Bedrijf)

AI komt aan het werk: Hoe kunstmatige intelligentie zaken zal transformeren

Kunstmatige intelligentie (AI) is geen nieuw concept. Het moderne veld van AI ontstond in 1956, maar het kostte tientallen jaren werk om aanzienlijke vooruitgang te boeken bij het ontwikkelen van een AI-systeem en het tot een technologische realiteit te maken. Vandaag de dag zijn AI en zijn veelgehoorde deelverzameling van machine learning gebruikelijk, vooral in de bedrijfswereld.

(Bedrijf)

Interessante Artikelen

Tips voor het maken van een 'Great Business Marketing Plan'

3 Redenen om te solliciteren voor een baan die je niet wilt

5 Unieke manieren om het moreel van medewerkers te verhogen

4 Eenvoudige manieren om klanten terug te laten komen

Populaire Berichten

Maak voor grote medewerkers de Candidate Experience
Denkt u dat uw bedrijfsidee schommelt? 10 manieren om te weten
3 Belangrijke dingen om te leren over uw doelwit Klant
Ondernemer Elon Musk over Verwering van de CEO Storm
Succesvol carrière opnieuw definiëren begint met passie