Kibernetinio saugumo mokymai darbo vietoje: 7 klausimai, kuriuos užduokite savo darbuotojams

Didelės ar mažos organizacijos visame pasaulyje yra nukreiptos į įsilaužėlius, kurie dažnai pasidomi pinigais ar vertinga informacija. Taigi kibernetinių išpuolių auka gali būti pavojinga. Turbūt žinote, kad elektroniniai nusikaltėliai gali pažeisti sistemas naudodamiesi kenkėjiškomis programomis arba išnaudodami programinės įrangos spragas. Tačiau daugelis iš mūsų pamiršta, kad įsilaužėliai taip pat gali patekti apgaudinėdami neišsilavinusius darbovietės narius. Todėl specialistai labai rekomenduoja šviesti darbuotojus apie kibernetinį saugumą, kad būtų išvengta kibernetinių išpuolių ir dėl to apsaugota įmonės reputacija bei išvengta nuostolių. Žinoma, prieš pradedant mokymus, būtina žinoti, kaip šviesti darbuotojus ir užtikrinti, kad jie mokosi. Norėdami sužinoti daugiau, kviečiame perskaityti visą mūsų tinklaraščio įrašą.

Remiantis „ FireEye.com“ parengta ataskaita, apie 51 procentas organizacijų nemano, kad yra pasirengę kibernetinėms atakoms. Nepaisant to, 76 proc. Tyrime dalyvavusių organizacijų planuoja padidinti kibernetinio saugumo biudžetą 2020 m. Be abejo, viena iš sričių, kurioje turėtų būti naudojamos tokios lėšos, yra mokymai kibernetinio saugumo srityje, nes ataskaitose teigiama, kad 90 procentų kibernetinių atakų įvyksta dėl žmonių klaidų. Įmonėms, kurios planuoja mokyti savo darbuotojus, rekomenduojame peržiūrėti šiuos klausimus ir atsakymus, kurie padės organizuoti produktyvius mokymo užsiėmimus.

1. Ar suprantate kibernetinio saugumo mokymų svarbą?

Nelengva kažko išmokti, kai nesijauti motyvuotas tai daryti. Viena iš priežasčių, kodėl darbuotojai gali nesijausti motyvuoti mokytis kibernetinio saugumo, yra ta, kad jie gali nesuprasti, kodėl tai būtina. Todėl labai svarbu kalbėti apie tai, kaip žinios, įgytos per kibernetinio saugumo mokymus, gali padėti įmonei ir kas galėtų nutikti, jei, pavyzdžiui, darbuotojas netyčia nutekėtų neskelbtiną informaciją ar paleistų kenkėjiškas programas. Manome, kad paaiškinimas, kodėl jiems labai svarbu įgyti įgūdžių užkirsti kelią kibernetinėms atakoms, gali padidinti jų motyvaciją ir palengvinti jų įsisavinimą per kibernetinio saugumo mokymus.

2. Ar suprantate, kas aptariama kibernetinio saugumo mokymuose?

Net jei žmogus yra entuziastingas, jis gali greitai prarasti motyvaciją mokytis, jei nežino konkrečių terminų ar posakių, naudojamų mokyme. Be abejo, ekspertai, atsakingi už kibernetinio saugumo mokymus, gali naudoti įvairius terminus, tokius kaip RDP (nuotolinio darbalaukio protokolo) jungtys, DDoS (paskirstytos paslaugų teikimo atsisakymo) atakos ar išpirkos programinė įranga . Ne visi gali žinoti tokias išraiškas, dėl kurių jie gali pasijusti kvailai ir dėl to prarasti susidomėjimą. Todėl manome, kad prieš kiekvieną kibernetinio saugumo mokymo sesiją būtina apibrėžti naujus terminus.

3. Ar pakanka pateikti informaciją?

Kibernetinio saugumo ekspertai pataria išmokyti darbuotojus, pavyzdžiui, kaip atpažinti įvairius sukčiavimo apsimetant išpuoliais būdus , kaip saugoti paskyras, kurias jie turi prieigose, kaip apsaugoti slaptą įmonės ar jos klientų informaciją ar kaip saugiai naršyti internete. Tačiau mes rekomenduojame ne tik paaiškinti šiuos dalykus, bet ir juos pademonstruoti. Tai darydami darbuotojai gali išmokyti pritaikyti įgytas žinias praktikoje. Pavyzdžiui, pirmoji mokymų, skirtų sukčiavimui su ietimis, sesija galėtų būti tik teoriškai, tačiau kitame - įmonė galėtų organizuoti praktines pratybas, kad įtvirtintų anksčiau įgytas žinias apie minėtas atakas.

4. Ar treniruotėse naudojate tai, ko išmokote?

Net jei darbuotojai gaus kibernetinio saugumo mokymus, jų įpročiai vis tiek gali nepasikeisti. Organizacijos turėtų ne tik šviesti darbuotojus apie kibernetinį saugumą, bet ir aiškiai pasakyti, kad nori, jog darbuotojai dirbtų mokymosi metu. Pvz., Jei tema buvo tvirtų slaptažodžių svarba, darbuotojų buvo galima paprašyti pakeisti savo prisijungimo duomenis iki kitos mokymo sesijos. Žinoma, jei yra per daug paskyrų ir būtų per sunku apgalvoti ir įsiminti daugybę unikalių prisijungimo kredencialų, specialus slaptažodžio tvarkytojas galėtų pasiūlyti sprendimą. Be to, toks įrankis padidins įmonės slaptažodžius ir užtikrins jų saugumą.

5. Ar žinote, kaip pranešti apie kibernetinio saugumo grėsmes?

Darbuotojai turi žinoti, ką jie turėtų informuoti, gavę sukčiavimo el. Laišką ar pastebėję ką nors kita, kas galėtų kelti pavojų jūsų įmonės kibernetiniam saugumui. Jei jūsų organizacija patenka į įsilaužėlių radarą, jie gali išbandyti kelis dalykus ir jie gali ilgai nepasiduoti. Taigi geriausia, jei jūsų darbuotojai nedelsdami informuoja jūsų kibernetinio saugumo specialistus, kad jie galėtų sugriežtinti organizacijos saugumą, papasakoti kitiems darbo vietos nariams apie situaciją ir išmokyti juos, ką daryti, jei to reikia.

6. Kaip dažnai turėtume organizuoti kibernetinio saugumo mokymus?

Tiesą sakant, jūs turėtumėte kuo dažniau šviesti savo darbuotojus apie kibernetinį saugumą, nes kibernetinės grėsmės ir saugumo rekomendacijos keičiasi visą laiką. Turite omenyje, kad kas porą metų ar net kartą per metus rengiama treniruotė nėra pakankama, kad jūsų darbuotojai žinotų apie naujausias grėsmes ir saugos priemones.

7. Ar jums reikia konsultacijų tarp kibernetinio saugumo mokymo sesijų?

Gali prireikti šiek tiek laiko, kol darbuotojai imsis informacijos, pateiktos per kibernetinio saugumo mokymo sesijas. Kai jie tai padarys, jiems gali kilti klausimų apie tai, ko išmoko užsiėmimų metu. Jiems taip pat gali prireikti pagalbos bandant pritaikyti naujas žinias praktikoje. Jei kas nors, su kuo galėtų kreiptis, pateikdamas savo klausimus, užuot laukęs naujos mokymo sesijos, gali padėti jūsų darbuotojams geriau mokytis ir įgyvendinti pakeitimus, kurie galėtų padėti greičiau apsaugoti įmonę nuo kibernetinių grėsmių.

Apskritai yra svarbu šviesti darbuotojus kibernetinio saugumo klausimais, tačiau tai nėra lengva užduotis. Prieš pradedant mokymus, geriausia pasikalbėti su darbuotojais, kad jie suprastų, kas galėtų juos motyvuoti mokytis ir kokie metodai būtų veiksmingiausi. Tikimės, kad mūsų pateikti klausimai ir atsakymai padės įmonėms organizuoti produktyvias mokymo sesijas. Jei turite klausimų apie kibernetinio saugumo mokymus ar patarimų, kaip tokią veiklą padaryti efektyvesnę, raginame palikti komentarą šio tinklaraščio įrašo pabaigoje.

February 20, 2020

Palikti atsakymą