Cybersikkerhedsuddannelse på en arbejdsplads: 7 spørgsmål, der skal stilles dine medarbejdere

Store eller små organisationer overalt i verden målrettes af hackere, der ofte er efter penge eller værdifuld information. Derfor kan konsekvenserne af at blive offer for cyberangreb være farlige. Du ved muligvis, at cyberkriminelle kan overtræde systemer ved hjælp af ondsindede applikationer eller ved at udnytte softwaresårbarheder. Imidlertid glemmer mange af os, at hackere også kan komme ind ved at narre uuddannede medlemmer af arbejdspladsen. Derfor anbefaler specialister stærkt at uddanne ansatte om cybersikkerhed for at forhindre cyberangreb og som et resultat beskytte en virksomheds omdømme og undgå tab. Før du begynder med træningssessioner, er det naturligvis vigtigt at vide, hvordan man uddanner medarbejdere, og hvordan man sikrer, at de lærer. For at lære mere, inviterer vi dig til at læse vores fulde blogindlæg.

Ifølge rapporten udarbejdet af FireEye.com mener ikke 51 procent af organisationerne , at de er klar til cyberangreb. Ikke desto mindre har 76 procent af organisationer, der deltog i undersøgelsesplanen for at øge deres cybersikkerhedsbudget i 2020, hvilket lyder lovende. Uden tvivl er et af de områder, hvor sådanne midler skal bruges, cybersecurity-uddannelse, da rapporter antyder, at 90 procent af cyberangreb forekommer på grund af menneskelig fejl. For virksomheder, der planlægger at uddanne deres ansatte, anbefaler vi, at du gennemgår følgende spørgsmål og svar, der hjælper med at gennemføre produktive træningssessioner.

1. Forstår du vigtigheden af cybersecurity-uddannelse?

Det er ikke let at lære noget, når du ikke føler dig motiveret til at gøre det. En af grundene til, at medarbejdere måske ikke føler sig motiverede til at lære om cybersikkerhed, er fordi de muligvis ikke forstår, hvorfor det er nødvendigt. Derfor er det vigtigt at tale om, hvordan den viden, der er opnået under cybersecurity-uddannelse, kan hjælpe virksomheden, og hvad der kan ske, hvis for eksempel en arbejdstager ved et uheld lækkede følsomme oplysninger eller lancerede malware. Vi mener, at forklaring af, hvorfor det er vigtigt for dem at få færdigheder til at forhindre cyberangreb, kan øge deres motivation og gøre det lettere for dem at indtage de oplysninger, der præsenteres under cybersecurity-træning.

2. Forstår du hvad der diskuteres under cybersecurity-uddannelse?

Selv hvis en person er begejstret, kan han hurtigt miste sin motivation til at lære, hvis han ikke kender de specifikke udtryk eller udtryk, der bruges i træning. Uden tvivl kan eksperter, der er ansvarlige for uddannelse i cybersikkerhed, muligvis bruge forskellige udtryk, såsom RDP (Remote Desktop Protocol) -forbindelser, DDoS (Distribueret denial-of-service) angreb eller ransomware . Ikke alle kender måske sådanne udtryk, som måske får dem til at føle sig fjollede og som et resultat miste deres interesse. Derfor mener vi, at det er vigtigt at definere nye termer inden hver cybersecurity-træningssession.

3. Er det bare at præsentere information nok?

Cybersecurity-eksperter anbefaler, at man lærer medarbejdere ting, som hvordan man genkender forskellige typer phishing-angreb , hvordan man kan opbevare konti, som de har adgang til, hvordan man beskytter virksomhedens eller dets klienters følsomme information, eller hvordan man surfer på Internettet sikkert. Vi anbefaler dog ikke kun at forklare disse ting, men også demonstrere dem. Dette kan lære medarbejderne at praktisere deres lærte viden. F.eks. Kunne den første træning, der er dedikeret til spyd-phishing, kun være i teori, men i den næste kunne virksomheden organisere praktiske øvelser for at konsolidere tidligere vundet viden om de nævnte angreb.

4. Bruger du det, du lærer under træning?

Selv hvis arbejdstagerne får cybersecurity-uddannelse, kan deres vaner muligvis stadig ikke ændres. Udover at uddanne medarbejdere om cybersikkerhed, bør organisationer også gøre det klart, at de ønsker, at deres arbejdstagere skal bruge den viden, der er opnået under træning. Hvis emnet for eksempel var vigtigheden af stærke adgangskoder , kunne medarbejderne blive bedt om at ændre deres legitimationsoplysninger til arbejdet indtil næste træning. Hvis der er for mange konti, og det ville være for svært at tænke og huske tonsvis af unikke loginoplysninger, kunne en dedikeret adgangskodeadministrator naturligvis tilbyde en løsning. Plus, et sådant værktøj kan øge styrken af virksomhedens adgangskoder samt holde dem sikre.

5. Ved du, hvordan du rapporterer trusler mod cybersikkerhed?

Medarbejdere skal vide, hvem de skal informere, hvis de modtager en phishing-e-mail eller bemærker noget andet, der kan sætte din virksomheds cybersikkerhed i fare. Hvis din organisation er under hackernes radar, kan de prøve flere ting, og de giver måske ikke op i lang tid. Derfor er det bedst, hvis dine medarbejdere informerer dine cybersecurity-specialister med det samme, så de kunne stramme organisationens sikkerhed, fortælle andre medlemmer af arbejdspladsen om situationen og uddanne dem, hvad de skal gøre, hvis det er nødvendigt.

6. Hvor ofte skal vi organisere cybersecurity-uddannelse?

I sandhed skal du uddanne dine medarbejdere om cybersikkerhed så ofte som muligt, fordi cybertrusler og sikkerhedsanbefalinger ændrer sig hele tiden. Betydning at have en træningssession hvert par år eller endda en gang om året er ikke nok til at sikre, at dine arbejdstagere er opmærksomme på de nyeste trusler og sikkerhedsforholdsregler.

7. Har du brug for konsultation mellem træningssessioner inden for cybersecurity?

Det kan tage lidt tid for medarbejderne at indtage de oplysninger, der præsenteres under cybersecurity-træningssessioner. Når de først har gjort det, har de muligvis spørgsmål om, hvad de lærte under aktiviteter. De kunne også have brug for hjælp, mens de prøver at anvende den nye viden i praksis. At have nogen, som de kunne gå til med deres spørgsmål med det samme i stedet for at vente på den nye træningssession, kan hjælpe dine medarbejdere med at lære bedre og implementere ændringer, der kan hjælpe med at beskytte virksomheden mod cybertrusler hurtigere.

Samlet set er uddannelse af medarbejdere om cybersikkerhed vigtig, men ikke en let opgave. Før du starter træning, er det bedst at tale med medarbejderne for at få en forståelse af, hvad der kan motivere dem til at lære, og hvilke metoder der fungerer bedst. Vi håber, at vores fremlagte spørgsmål og svar vil hjælpe virksomheder med at arrangere produktive træningssessioner. Hvis du har spørgsmål om cybersecurity-uddannelse eller tip til, hvordan du gør sådanne aktiviteter mere effektive, opfordrer vi dig til at give en kommentar i slutningen af dette blogindlæg.

February 20, 2020

Efterlad et Svar