Sikkerhedsuddannelsesprogrammer: Sådan sættes du op for din lille virksomhed

Hvis du ejer en lille virksomhed, er du truet af et cyberangreb, der kunne tage din virksomhed ned. Du kan ikke være enig med denne erklæring: Ifølge en CNBC-undersøgelse betragter kun 2 procent af små virksomheder en cyberattack en af ​​deres mest kritiske risici. Undersøgelser viser dog, at halvdelen af ​​små virksomheder har lidt en form for cyberattack. Faktisk er 7 ud af 10 angreb målrettet mod en mindre virksomhed.

Cyberkriminelle bruger taktikker som phishing-e-mails og socialteknik til at narre folk til at downloade malware eller dele følsomme oplysninger. Uddannelse af dine medarbejdere om, hvordan man opdager og reagerer på et fupnummer, bør være det første skridt i din cybersikkerhedsplan. Selv det mindste selskab skal investere i et sikkerhedstræningsprogram, der i det mindste giver det grundlæggende grundlag for sikkerhedsbevidsthed. Men hvor begynder du?

Serge Borso, adjungeret instruktør på Denver-baserede fordybende, accelererede cybersecurity academy SecureSet, gav et indblik i at oprette et sikkerhedstræningsprogram til din virksomhed.

Q: Hvem skal sammensætte din træning program? Skal du gøre det internt eller indgå det?

SB: Jeg er en fortaler for at udnytte intern talent når det passer godt. Når det er sagt, bør du overveje omkostninger og organisatoriske kernekompetencer for at hjælpe med at guide dit valg. Vær også opmærksom på, at dit eget folk sandsynligvis kender din virksomhed bedre end et kontraktfirma gør.

Q: Hvad skal du forvente, hvis du beslutter dig for at gå DIY?

SB: Valg af en DIY-løsning til din intern sikkerhed træningsprogram indebærer at identificere nøgleområder for at fokusere træning på, bestemme træningens kadence for at sikre, at alle får den samme besked uden at formindske virksomheden og indkøb af lederskab. Derudover er det vigtigt at udvikle en plan for at tilføje komponenter til programmet over tid. træning skal være flydende og fleksibel for at imødekomme forskellige læringsformer og indarbejde den nyeste viden om et givet emne.

Q: Hvis du går ekstern, hvad skal du se efter?

SB: Afhængigt af din organisation, Jeg vil foreslå at lede efter en partner, der vil oprette brugerdefineret træningsmateriale, der taler om de problemer, der er bekymrede for dig. Truslen om phishing er universel, og det kan være tilstrækkeligt med dåse træning på dette. For mere uddannelse mere tilpasset dine specifikke behov og interesser kræver brugerne emnespecifik træning. En brugssag til en hændelse, der for nylig opstod, har for eksempel ofte gavn af en skræddersyet tilgang.

Q: Kan et kommercielt program skræddersys til dine specifikke bekymringer?

SB: Erhvervsprogrammer er gode til at adressere generiske bekymringer. Der er ingen mangel på kommercielle produkter med snesevis af udskiftelige moduler, der passer til de fleste virksomheders behov. Erhvervssikkerhedsuddannelsesprogrammer kan tilpasses til at løse specifikke bekymringer, men tid og penge faktor i dette, som man ville forvente.

Q: Hvad skal hvert sikkerhedstræningsprogram omfatte?

SB: I et ord, metrics. Du skal have en måde at måle programmets succes på. Begynd med at tænke på de områder, der er bekymrede for, at træning er designet til at løse og formulere en metode til at beregne succeser og fejl.

Q: Hvor ofte skal du give træningssessioner?

SB: Hvis målet om uddannelse er at tjekke en boks til din revision (det er en fejl), så den årlige træning er stor. Din virksomhed, din kultur og det program du udvikler vil diktere frekvensen af ​​træning. Målet er at uddanne brugerne til adfærdsændringen, og det tager simpelthen tid.

Husk at dette er en proces. Du vil gerne holde dine brugere lært, engageret og have det sjovt.

Gør hvad du elsker: Notre Dame's Top Computer Scientist

Som leder af Notre Dames computervidenskab og ingeniørafdelingen, tror du, at Kevin Bowyer ville blive forbruget af teknologi. Senest har han dog studeret en masse biologi. Det skyldes, at hans nuværende forskning er fokuseret på, hvordan irisbaseret øjenkennelse til identitetsformål kan forbedres. "Det har ført til behovet for at forstå en masse øjebiologi," sagde Bowyer.

(Forretning)

Velkommen Tilbage! Virksomheder Åbn døre til tidligere ansatte

Mens mange arbejdsgivere plejede at sige god riddance, da en medarbejder gik til et andet job, mere og mere end nu holder et åbent sind om omfordeling af tidligere medarbejdere, nye forskningsresultater. Mere end tre fjerdedele af arbejdsgivere er nu mere villige til at byde velkommen til en medarbejder, der forladt deres organisation, uanset årsagen, ifølge en undersøgelse fra The Workforce Institute ved Kronos Inc.

(Forretning)