Kiberbiztonsági képzés munkahelyen: 7 kérdés az alkalmazottak számára

A nagy vagy kicsi szervezeteket szerte a világon hackerek célozzák meg, akik gyakran pénz vagy értékes információ után vannak. Így az internetes támadások áldozatává válásának következményei veszélyesek lehetnek. Lehet, hogy tudod, hogy a számítógépes bűnözők rosszindulatú alkalmazások segítségével vagy a szoftver sebezhetőségének kihasználásával tönkretehetik a rendszereket. Sokan azonban elfelejtik, hogy a hackerek is bejuthatnak, ha becsapják a munkahelyi képzetlen tagjait. Ezért a szakemberek erősen javasolják az alkalmazottak oktatását a kiberbiztonságról, hogy elkerüljék a számítógépes támadásokat, és ennek eredményeként megvédjék a vállalat hírnevét és elkerüljék a veszteségeket. A tanfolyamok megkezdése előtt természetesen elengedhetetlen tudás, hogyan kell oktatni a munkavállalókat és hogyan lehet biztosítani tanulásukat. További információkért kérjük, olvassa el teljes blogbejegyzésünket.

A FireEye.com által készített jelentés szerint a szervezetek kb. 51% -a nem gondolja, hogy készen áll a számítógépes támadásokra. Ennek ellenére a tanulmányban részt vevő szervezetek 76% -a azt tervezi, hogy 2020-ban növeli kiberbiztonsági költségvetését, ami ígéretesnek tűnik. Kétségtelen, hogy az ilyen alapok felhasználásának egyik területe a kiberbiztonsági képzés, mivel a jelentések szerint a számítógépes támadások 90 százaléka emberi tévedés következménye be. Azoknak a cégeknek, akik munkavállalóik oktatását tervezik, javasoljuk, hogy vizsgálja felül a következő kérdéseket és válaszokat, amelyek elősegítik a hatékony képzést.

1. Megérti a kiberbiztonsági képzés fontosságát?

Nem könnyű valamit megtanulni, ha nem érzi magának motivációját erre. Az egyik ok, amiért a munkavállalók nem érezhetik motivációjukat a kiberbiztonság megismerésére, az lehet, hogy nem értik, miért szükséges. Ezért elengedhetetlen beszélni arról, hogy a kiberbiztonsági képzés során szerzett tudás hogyan segítheti a társaságot, és mi történhet, ha például egy munkavállaló véletlenül kiszivárogtat érzékeny információkat vagy rosszindulatú programokat indít el. Úgy gondoljuk, hogy annak magyarázata, hogy miért elengedhetetlen számukra a számítógépes támadások megelőzéséhez szükséges készségek, növelheti motivációjukat és megkönnyíti számukra a kiberbiztonsági képzés során bemutatott információk begyűjtését.

2. Megérti, mit tárgyalnak a kiberbiztonsági képzés során?

Még ha egy ember is lelkes, akkor gyorsan elveszítheti tanulási motivációját, ha nem ismeri a képzésben használt kifejezéseket vagy kifejezéseket. Kétségtelen, hogy a kiberbiztonsági képzésért felelős szakértők különféle kifejezéseket használhatnak, mint például az RDP (Remote Desktop Protocol) kapcsolatok, a DDoS (elosztott szolgáltatásmegtagadás) támadások vagy a ransomware . Lehet, hogy nem mindenki ismeri az ilyen kifejezéseket, amelyek buta érzésükké válhatnak, és ennek eredményeként elveszíthetik érdeklődésüket. Következésképpen úgy gondoljuk, hogy minden kiberbiztonsági képzés előtt elengedhetetlen új fogalmak meghatározása.

3. Elegendő az információ bemutatása?

A kiberbiztonsági szakértők olyan dolgokat tanítanak az alkalmazottaknak, mint például a különféle adathalász támadások felismerése, a számlák biztonságos megőrzése, a vállalat vagy ügyfelei érzékeny információinak védelme, vagy az interneten történő biztonságos szörfözés. Azt javasoljuk azonban, hogy ne csak magyarázzák ezeket a dolgokat, hanem demonstrálják is. Ezzel megtaníthatja az alkalmazottakat megtanult tudásuk gyakorlatba történő átültetésére. Például az első, a lándzsás-adathalászatnak szentelt edzés csak elméletben lehet, de a következőben a társaság gyakorlati gyakorlatokat szervezhet az említett támadásokkal kapcsolatban korábban szerzett ismeretek megerősítésére.

4. Használja azt, amit megtanult az edzés során?

Még ha a munkavállalók kiberbiztonsági képzésben részesülnek is, szokásaik továbbra is nem változnak. A munkavállalók kiberbiztonsági oktatása mellett a szervezeteknek világossá kell tenniük azt is, hogy a munkavállalóknak a képzés során szerzett ismereteket akarják használni. Például, ha a téma az erős jelszavak fontossága volt, az alkalmazottakat felkérhetnék, hogy változtassák meg bejelentkezési adataikat a következő képzésig. Természetesen, ha túl sok fiók van, és túl nehéz lenne egy sor egyedi bejelentkezési hitelesítő adatot megfontolni és memorizálni, egy dedikált jelszókezelő kínálhat megoldást. Ráadásul egy ilyen eszköz növelheti a vállalati jelszavak erősségét, és biztonságban is tarthatja azokat.

5. Tudja, hogyan kell bejelenteni a kiberbiztonsági fenyegetéseket?

A munkavállalóknak tudniuk kell, hogy mit kell értesíteniük, ha adathalász e-mailt kapnak, vagy bármi mást észlelnek, amely veszélyeztetheti a vállalat kiberbiztonságát. Ha szervezete a hackerek radarja alatt van, akkor több dolgot kipróbálhatnak, és valószínűleg nem adják fel sokáig. Ezért a legjobb, ha alkalmazottai azonnal értesítik a kiberbiztonsági szakembereket, hogy szigorítsák a szervezet biztonságát, tájékoztassák a munkahely többi tagját a helyzetről, és kiképzzék őket, hogy tegyék meg, ha erre szükség van.

6. Milyen gyakran kell megszervezni a kiberbiztonsági képzést?

Valójában a munkatársakat a lehető leggyakrabban kell oktatnia a kiberbiztonságról, mivel a számítógépes fenyegetések és a biztonsági ajánlások folyamatosan változnak. Ez azt jelenti, hogy néhány évente, vagy akár évente egyszer egy edzés nem elegendő annak biztosításához, hogy munkavállalói tisztában vannak a legújabb fenyegetésekkel és a biztonsági óvintézkedésekkel.

7. Szüksége van-e konzultációra a kiberbiztonsági képzések között?

Időbe telhet, amíg a munkavállalók átveszik a kiberbiztonsági képzések során bemutatott információkat. Ha egyszer megteszik, kérdéseik merülhetnek fel azzal kapcsolatban, amit megtanultak a tevékenységek során. Segítségre lehetnek számukra az új tudás gyakorlati alkalmazása során. Ha valaki olyan személyhez fordulna, akivel azonnal felteheti kérdéseit, és nem várja meg az új képzést, az segíthet, hogy munkatársai jobban tanuljanak, és olyan változtatásokat hajtsanak végre, amelyek elősegíthetik a vállalat gyorsabb megóvását a számítógépes fenyegetésekkel szemben.

Összességében elengedhetetlen a munkavállalók kiberbiztonsági oktatása, ám ez nem könnyű feladat. A képzés megkezdése előtt a legjobb, ha beszélünk az alkalmazottakkal, hogy megértsük, mi motiválja őket a tanulásra, és hogy mely módszerek működnek a legjobban. Reméljük, hogy a bemutatott kérdések és válaszok segítenek a vállalatoknak eredményes képzések szervezésében. Ha bármilyen kérdése van a kiberbiztonsági képzéssel kapcsolatban, vagy tippeket ad az ilyen tevékenységek hatékonyabbá tételéhez, javasoljuk, hogy hagyjon megjegyzést e blogbejegyzés végére.

February 20, 2020

Válaszolj