Εκπαίδευση Cybersecurity στο χώρο εργασίας: 7 ερωτήσεις για να ρωτήσετε τους υπαλλήλους σας
Μεγάλοι ή μικροί οργανισμοί σε όλο τον κόσμο στοχεύουν οι χάκερ που συχνά έχουν χρήματα ή πολύτιμες πληροφορίες. Έτσι, οι συνέπειες της πτώσης του θύματος στις επιθέσεις στον κυβερνοχώρο μπορεί να είναι επικίνδυνες. Ίσως γνωρίζετε ότι οι εγκληματίες του κυβερνοχώρου μπορούν να παραβιάζουν τα συστήματα με τη βοήθεια κακόβουλων εφαρμογών ή εκμεταλλευόμενοι ευπάθειες λογισμικού. Ωστόσο, πολλοί από εμάς ξεχνάμε ότι οι χάκερ μπορούν επίσης να εισέλθουν εξαπατώντας αμόρφωτα μέλη του χώρου εργασίας. Ως εκ τούτου, οι ειδικοί συστήνουν έντονα την εκπαίδευση των εργαζομένων στην ασφάλεια του κυβερνοχώρου για την πρόληψη των επιθέσεων στον κυβερνοχώρο και ως εκ τούτου την προστασία της φήμης μιας εταιρείας και την αποφυγή απωλειών. Φυσικά, πριν ξεκινήσετε τις εκπαιδευτικές συναντήσεις, είναι απαραίτητο να γνωρίζετε πώς να εκπαιδεύετε τους υπαλλήλους και πώς να διασφαλίζετε ότι μαθαίνουν. Για να μάθετε περισσότερα, σας προσκαλούμε να διαβάσετε την πλήρη θέση blog μας.
Σύμφωνα με την έκθεση που εκπόνησε η FireEye.com , περίπου το 51% των οργανώσεων δεν πιστεύουν ότι είναι έτοιμοι για επιθέσεις στον κυβερνοχώρο. Ωστόσο, το 76% των οργανισμών που συμμετείχαν στο σχέδιο μελέτης αύξησαν τον προϋπολογισμό τους στον κυβερνοχώρο το 2020, γεγονός που υποσχόταν πολλά. Αναμφισβήτητα, ένας από τους τομείς στους οποίους πρέπει να χρησιμοποιηθούν τα χρήματα είναι η εκπαίδευση στον κυβερνοχώρο, καθώς οι εκθέσεις υποδηλώνουν ότι το 90% των επιθέσεων στον κυβερνοχώρο συμβαίνουν λόγω ανθρώπινου σφάλματος. Για εταιρείες που σκοπεύουν να εκπαιδεύσουν τους υπαλλήλους τους, σας συνιστούμε να εξετάσετε τις παρακάτω ερωτήσεις και απαντήσεις που θα σας βοηθήσουν να διεξάγετε παραγωγικές συναντήσεις κατάρτισης.
Table of Contents
1. Κατανοείτε τη σημασία της εκπαίδευσης στον κυβερνοχώρο;
Δεν είναι εύκολο να μάθετε κάτι όταν δεν αισθάνεστε κίνητρα να το κάνετε. Ένας από τους λόγους για τους οποίους οι εργαζόμενοι μπορεί να μην αισθάνονται κίνητρα να μάθουν για την ασφάλεια στον κυβερνοχώρο είναι επειδή μπορεί να μην καταλάβουν γιατί είναι απαραίτητο. Ως εκ τούτου, είναι ζωτικής σημασίας να μιλήσουμε για το πώς η γνώση που αποκτήθηκε κατά τη διάρκεια της κατάρτισης στον κυβερνοχώρο μπορεί να βοηθήσει την εταιρεία και τι θα μπορούσε να συμβεί εάν, για παράδειγμα, ένας εργαζόμενος κατά λάθος διαρρεύσει ευαίσθητες πληροφορίες ή ξεκίνησε malware. Πιστεύουμε ότι η εξήγηση του γιατί είναι απαραίτητο να αποκτήσουν δεξιότητες για την πρόληψη επιθέσεων στον κυβερνοχώρο μπορούν να αυξήσουν τα κίνητρά τους και να διευκολύνουν την ανάληψη των πληροφοριών που παρουσιάζονται κατά τη διάρκεια της κατάρτισης στον κυβερνοχώρο.
2. Καταλαβαίνετε τι συζητείται κατά τη διάρκεια της κατάρτισης στον κυβερνοχώρο;
Ακόμα κι αν ένα άτομο είναι ενθουσιώδες, μπορεί γρήγορα να χάσει το κίνητρό του να μάθει αν δεν γνωρίζει τους συγκεκριμένους όρους ή εκφράσεις που χρησιμοποιούνται στην εκπαίδευση. Δεν υπάρχει αμφιβολία ότι οι εμπειρογνώμονες που είναι υπεύθυνοι για την κατάρτιση στον κυβερνοχώρο ενδέχεται να χρησιμοποιούν διάφορους όρους, όπως οι συνδέσεις RDP (Remote Desktop Protocol), οι επιθέσεις DDoS (Distributed Denial of Service) ή τα ransomware . Δεν μπορεί ο καθένας να γνωρίζει τέτοιες εκφράσεις, που θα μπορούσαν να τους κάνουν να νιώθουν ανόητοι και, ως εκ τούτου, να χάσουν το ενδιαφέρον τους. Ως εκ τούτου, πιστεύουμε ότι είναι απαραίτητο να οριστούν νέοι όροι πριν από κάθε συνεδρία κατάρτισης στον κυβερνοχώρο.
3. Απλώς παρουσιάζει αρκετές πληροφορίες;
Οι ειδικοί του Cybersecurity συστήνουν στους υπαλλήλους να διδάσκουν πράγματα όπως η αναγνώριση διαφόρων τύπων επιθέσεων ηλεκτρονικού "ψαρέματος" (Phishing) , ο τρόπος με τον οποίο μπορούν να διατηρούν τους λογαριασμούς τους ασφαλείς, τον τρόπο προστασίας των ευαίσθητων πληροφοριών της εταιρείας ή των πελατών της ή τον ασφαλή τρόπο πλοήγησης στο Διαδίκτυο. Ωστόσο, συνιστούμε όχι μόνο να εξηγούμε αυτά τα πράγματα αλλά και να τα καταδεικνύουμε. Με τον τρόπο αυτό μπορεί να διδάξει στους υπαλλήλους να εφαρμόσουν την έμπρακτη γνώση. Για παράδειγμα, η πρώτη εκπαιδευτική περίοδος αφιερωμένη στο δόλωμα-phishing θα μπορούσε να είναι θεωρητικά μόνο, αλλά, στην επόμενη, η εταιρεία θα μπορούσε να οργανώσει πρακτικές ασκήσεις για την εδραίωση των γνώσεων που είχαν αποκτηθεί στο παρελθόν σχετικά με τις προαναφερθείσες επιθέσεις.
4. Χρησιμοποιείτε αυτό που μαθαίνετε κατά τη διάρκεια της εκπαίδευσης;
Ακόμα κι αν οι εργαζόμενοι λαμβάνουν κατάρτιση στον κυβερνοχώρο, οι συνήθειες τους μπορεί να μην αλλάξουν. Εκτός από την εκπαίδευση των εργαζομένων σχετικά με την ασφάλεια στον κυβερνοχώρο, οι οργανώσεις θα πρέπει επίσης να καταστήσουν σαφές ότι θέλουν οι εργαζόμενοι τους να χρησιμοποιούν τις γνώσεις που αποκτώνται κατά τη διάρκεια της κατάρτισης. Για παράδειγμα, αν το θέμα ήταν η σημασία των ισχυρών κωδικών πρόσβασης , οι εργαζόμενοι θα μπορούσαν να κληθούν να αλλάξουν τα διαπιστευτήρια τους για την εργασία μέχρι την επόμενη εκπαιδευτική συνεδρία. Φυσικά, αν υπάρχουν πάρα πολλοί λογαριασμοί και θα ήταν πολύ δύσκολο να σκεφτούμε και να απομνημονεύουμε τους τόνους των μοναδικών διαπιστευτηρίων σύνδεσης, ένας ειδικός διαχειριστής κωδικών πρόσβασης θα μπορούσε να προσφέρει λύση. Επιπλέον, ένα τέτοιο εργαλείο θα μπορούσε να αυξήσει τη δύναμη των κωδικών πρόσβασης της εταιρείας καθώς και να τους κρατήσει ασφαλείς.
5. Γνωρίζετε πώς να αναφέρετε απειλές στον κυβερνοχώρο;
Οι εργαζόμενοι πρέπει να γνωρίζουν ποιοι θα πρέπει να ενημερώσουν εάν λαμβάνουν ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος (phishing) ή αν παρατηρήσουν οτιδήποτε άλλο που θα μπορούσε να θέσει σε κίνδυνο την ασφάλεια του κυβερνοχώρου της εταιρείας σας. Εάν ο οργανισμός σας βρίσκεται κάτω από το ραντάρ των χάκερ, μπορεί να δοκιμάσει πολλά πράγματα και ίσως να μην το εγκαταλείψουν για μεγάλο χρονικό διάστημα. Ως εκ τούτου, είναι καλύτερο οι εργαζόμενοί σας να ενημερώσουν τους ειδικούς του κυβερνοχώρου αμέσως, ώστε να μπορέσουν να ενισχύσουν την ασφάλεια του οργανισμού, να ενημερώσουν άλλα μέλη του εργασιακού χώρου σχετικά με την κατάσταση και να εκπαιδεύσουν τι πρέπει να κάνουν αν χρειαστεί.
6. Πόσο συχνά πρέπει να διοργανώνουμε κατάρτιση στον κυβερνοχώρο;
Στην πραγματικότητα, θα πρέπει να εκπαιδεύετε τους υπαλλήλους σας στην ασφάλεια στον κυβερνοχώρο όσο πιο συχνά γίνεται, διότι οι απειλές στον κυβερνοχώρο και οι συστάσεις ασφαλείας αλλάζουν συνεχώς. Σημαίνει ότι η άσκηση κάθε δύο χρόνια ή και μία φορά το χρόνο δεν αρκεί για να διασφαλιστεί ότι οι εργαζόμενοί σας γνωρίζουν τις τελευταίες απειλές και προφυλάξεις ασφαλείας.
7. Χρειάζεστε συμβουλές ανάμεσα στις συνεδρίες κατάρτισης στον κυβερνοχώρο;
Μπορεί να χρειαστεί αρκετός χρόνος για να λάβουν οι εργαζόμενοι τις πληροφορίες που παρουσιάζονται κατά τη διάρκεια των εκπαιδευτικών σεμιναρίων στον κυβερνοχώρο. Μόλις το κάνουν, μπορεί να έχουν ερωτήσεις σχετικά με το τι έμαθαν κατά τη διάρκεια των δραστηριοτήτων. Επίσης, θα μπορούσαν να χρειαστούν βοήθεια ενώ προσπαθούν να εφαρμόσουν τις νέες γνώσεις στην πράξη. Έχοντας κάποιον στον οποίο θα μπορούσαν να πάνε με τις ερωτήσεις τους αμέσως, αντί να περιμένουν τη νέα εκπαιδευτική συνεδρία, μπορεί να βοηθήσει τους εργαζομένους σας να μάθουν καλύτερα και να εφαρμόσουν αλλαγές που θα βοηθούσαν στην ταχύτερη προστασία της εταιρείας από τις απειλές στον κυβερνοχώρο.
Συνολικά, η εκπαίδευση των εργαζομένων σχετικά με την ασφάλεια του κυβερνοχώρου είναι ζωτικής σημασίας, αλλά δεν είναι εύκολο έργο. Πριν ξεκινήσετε την κατάρτιση, είναι καλύτερο να μιλήσετε με τους υπαλλήλους για να καταλάβετε τι θα μπορούσε να τους παρακινήσει να μάθουν και ποιες μέθοδοι θα λειτουργούσαν καλύτερο. Ελπίζουμε ότι οι υποβληθείσες ερωτήσεις και απαντήσεις θα βοηθήσουν τις εταιρείες να οργανώσουν παραγωγικές εκπαιδευτικές συναντήσεις. Αν έχετε οποιεσδήποτε ερωτήσεις σχετικά με την κατάρτιση στον κυβερνοχώρο ή συμβουλές για το πώς να κάνετε αυτές τις δραστηριότητες πιο αποτελεσματικές, σας συνιστούμε να αφήσετε ένα σχόλιο στο τέλος αυτής της ανάρτησης ιστολογίου.
