Hvis du ejer en lille virksomhed, er du truet af et cyberangreb, der kunne tage din virksomhed ned. Du kan ikke være enig med denne erklæring: Ifølge en CNBC-undersøgelse betragter kun 2 procent af små virksomheder en cyberattack en af deres mest kritiske risici. Undersøgelser viser dog, at halvdelen af små virksomheder har lidt en form for cyberattack. Faktisk er 7 ud af 10 angreb målrettet mod en mindre virksomhed.
Cyberkriminelle bruger taktikker som phishing-e-mails og socialteknik til at narre folk til at downloade malware eller dele følsomme oplysninger. Uddannelse af dine medarbejdere om, hvordan man opdager og reagerer på et fupnummer, bør være det første skridt i din cybersikkerhedsplan. Selv det mindste selskab skal investere i et sikkerhedstræningsprogram, der i det mindste giver det grundlæggende grundlag for sikkerhedsbevidsthed. Men hvor begynder du?
Serge Borso, adjungeret instruktør på Denver-baserede fordybende, accelererede cybersecurity academy SecureSet, gav et indblik i at oprette et sikkerhedstræningsprogram til din virksomhed.
Q: Hvem skal sammensætte din træning program? Skal du gøre det internt eller indgå det?
SB: Jeg er en fortaler for at udnytte intern talent når det passer godt. Når det er sagt, bør du overveje omkostninger og organisatoriske kernekompetencer for at hjælpe med at guide dit valg. Vær også opmærksom på, at dit eget folk sandsynligvis kender din virksomhed bedre end et kontraktfirma gør.
Q: Hvad skal du forvente, hvis du beslutter dig for at gå DIY?
SB: Valg af en DIY-løsning til din intern sikkerhed træningsprogram indebærer at identificere nøgleområder for at fokusere træning på, bestemme træningens kadence for at sikre, at alle får den samme besked uden at formindske virksomheden og indkøb af lederskab. Derudover er det vigtigt at udvikle en plan for at tilføje komponenter til programmet over tid. træning skal være flydende og fleksibel for at imødekomme forskellige læringsformer og indarbejde den nyeste viden om et givet emne.
Q: Hvis du går ekstern, hvad skal du se efter?
SB: Afhængigt af din organisation, Jeg vil foreslå at lede efter en partner, der vil oprette brugerdefineret træningsmateriale, der taler om de problemer, der er bekymrede for dig. Truslen om phishing er universel, og det kan være tilstrækkeligt med dåse træning på dette. For mere uddannelse mere tilpasset dine specifikke behov og interesser kræver brugerne emnespecifik træning. En brugssag til en hændelse, der for nylig opstod, har for eksempel ofte gavn af en skræddersyet tilgang.
Q: Kan et kommercielt program skræddersys til dine specifikke bekymringer?
SB: Erhvervsprogrammer er gode til at adressere generiske bekymringer. Der er ingen mangel på kommercielle produkter med snesevis af udskiftelige moduler, der passer til de fleste virksomheders behov. Erhvervssikkerhedsuddannelsesprogrammer kan tilpasses til at løse specifikke bekymringer, men tid og penge faktor i dette, som man ville forvente.
Q: Hvad skal hvert sikkerhedstræningsprogram omfatte?
SB: I et ord, metrics. Du skal have en måde at måle programmets succes på. Begynd med at tænke på de områder, der er bekymrede for, at træning er designet til at løse og formulere en metode til at beregne succeser og fejl.
Q: Hvor ofte skal du give træningssessioner?
SB: Hvis målet om uddannelse er at tjekke en boks til din revision (det er en fejl), så den årlige træning er stor. Din virksomhed, din kultur og det program du udvikler vil diktere frekvensen af træning. Målet er at uddanne brugerne til adfærdsændringen, og det tager simpelthen tid.
Husk at dette er en proces. Du vil gerne holde dine brugere lært, engageret og have det sjovt.
Dell Latitude E5470-bærbar computer: Er det godt for erhvervslivet?
Dells Latitude E5470 er en overbevisende notesbog til arbejdstagere. Den bærbare computer tilbyder en levende 14-tommers skærm, et holdbart design og business-class sikkerhedsfunktioner. Batteriets levetid kan imidlertid surre oplevelsen for hyppige rejsende. Latitude E5470s bedste funktion er dets fremragende tastatur.
Begravd i studielån, jeg blev en lånsheld
Følgende stykke blev bidraget som led i Mobby Business's bylineserie: Da jeg gik fra college, havde jeg 16 forskellige studielån fra fire forskellige servicere i alt over $ 74.000. Jeg havde heller ikke noget arbejde eller svar på, hvordan jeg kunne klare min situation. Så blev det værre. Da jeg begyndte at arbejde og tjene en indkomst, lykkedes det mig at fordoble de fejl, jeg allerede havde lavet.