Cybersecurity-opplæring på en arbeidsplass: 7 spørsmål du kan stille dine ansatte

Store eller små organisasjoner rundt om i verden blir målrettet av hackere som ofte er ute etter penger eller verdifull informasjon. Dermed kan konsekvensene av å bli offer for nettangrep være farlige. Du vet kanskje at nettkriminelle kan bryte systemer ved hjelp av ondsinnede applikasjoner eller ved å utnytte programvaresårbarheter. Imidlertid glemmer mange av oss at hackere også kan komme seg inn ved å lure uutdannede medlemmer av arbeidsplassen. Derfor anbefaler spesialister å utdanne ansatte om cybersikkerhet for å forhindre cyberangrep og som et resultat beskytte et virksomhets omdømme og unngå tap. Før du begynner på treningsøkter er det selvfølgelig viktig å vite hvordan de skal utdanne ansatte og hvordan sikre at de lærer. For å lære mer, inviterer vi deg til å lese hele blogginnlegget vårt.

I følge rapporten utarbeidet av FireEye.com tror ikke 51 prosent av organisasjonene at de er klare for cyberangrep. Ikke desto mindre er 76 prosent av organisasjonene som deltok i studieplanen for å øke cybersecurity-budsjettet i 2020, noe som høres lovende ut. Ingen tvil om at et av områdene der slike midler bør brukes er opplæring i cybersecurity, ettersom rapporter antyder at 90 prosent av nettangrepene oppstår på grunn av menneskelige feil. For bedrifter som planlegger å utdanne sine ansatte, anbefaler vi å gå gjennom følgende spørsmål og svar som vil bidra til å gjennomføre produktive treningsøkter.

1. Forstår du viktigheten av nettbasert trening?

Det er ikke lett å lære noe når du ikke føler deg motivert til det. En av grunnene til at ansatte kanskje ikke føler seg motiverte til å lære om cybersikkerhet, er fordi de kanskje ikke forstår hvorfor det er nødvendig. Derfor er det viktig å snakke om hvordan kunnskapen som er oppnådd under opplæring i nettbasert sikkerhet kan hjelpe selskapet og hva som kan skje hvis for eksempel en arbeider ved et uhell lekket sensitiv informasjon eller lanserte skadelig programvare. Vi tror at å forklare hvorfor det er essensielt for dem å få ferdigheter for å forhindre cyberangrep, kan øke motivasjonen og gjøre det lettere for dem å ta inn informasjonen som blir presentert under trening i cybersecurity.

2. Forstår du hva som blir diskutert under nettbasert opplæring?

Selv om en person er entusiastisk, kan han raskt miste motivasjonen for å lære hvis han ikke kjenner de spesifikke begrepene eller uttrykkene som brukes i trening. Ingen tvil om at eksperter som er ansvarlige for trening i nettlesikkerhet, kan bruke forskjellige betegnelser, for eksempel RDP (Remote Desktop Protocol) tilkoblinger, DDoS (Distribuerte Denial-of-service) angrep eller ransomware . Ikke alle kjenner kanskje til slike uttrykk, som kan få dem til å føle seg dumme og som et resultat miste interessen. Følgelig tror vi at det er viktig å definere nye vilkår før hver cybersecurity-trening.

3. Er det bare å presentere informasjon nok?

Cybersecurity-eksperter anbefaler å lære de ansatte ting som å gjenkjenne ulike typer phishing-angrep , hvordan de kan holde regnskapet som de har tilgang til, hvordan beskytte selskapets eller dets kunders sensitive informasjon eller hvordan du surfer på Internett på en trygg måte. Vi anbefaler imidlertid ikke bare å forklare disse tingene, men også demonstrere dem. Ved å gjøre det kan lære de ansatte å sette sin lærte kunnskap ut i livet. For eksempel kunne den første treningsøkten dedikert til spydfisking kun være i teori, men i den neste kunne selskapet organisere praktiske øvelser for å befeste tidligere innarbeidet kunnskap om de nevnte angrepene.

4. Bruker du det du lærer under trening?

Selv om arbeidere får opplæring i nettets sikkerhet, kan det hende at deres vaner fortsatt ikke endres. I tillegg til å utdanne ansatte om nett-sikkerhet, bør organisasjoner også gjøre det klart at de vil at arbeidstakerne skal bruke kunnskapen som er oppnådd under opplæringen. Hvis emnet for eksempel var viktigheten av sterke passord , kan de ansatte bli bedt om å endre legitimasjon for arbeidsinnlogging frem til neste treningsøkt. Hvis det er for mange kontoer, og det ville være for vanskelig å tenke og huske mange unike innloggingsinformasjon, kan en dedikert passordbehandler selvfølgelig tilby en løsning. I tillegg kan et slikt verktøy øke styrken til selskapets passord, samt holde dem trygge.

5. Vet du hvordan du kan rapportere trusler mot nettsikkerhet?

Ansatte må vite hvem de skal informere hvis de mottar en phishing-e-post eller merker noe annet som kan sette selskapets cybersikkerhet i fare. Hvis organisasjonen din er under hackernes radar, kan de prøve flere ting, og de vil kanskje ikke gi opp på lenge. Dermed er det best hvis dine ansatte informerer cybersecurity-spesialistene dine med en gang, slik at de kan stramme organisasjonens sikkerhet, fortelle andre medlemmer av arbeidsplassen om situasjonen og trene dem hva de skal gjøre hvis det trengs.

6. Hvor ofte skal vi organisere nettbasert opplæring?

I sannhet bør du utdanne dine ansatte til cybersikkerhet så ofte som mulig fordi cybertrusler og sikkerhetsanbefalinger endres hele tiden. Å bety at det å ha en treningsøkt hvert par år eller til og med en gang i året er ikke nok for å sikre at dine arbeidere er klar over de siste truslene og sikkerhetsforholdsreglene.

7. Trenger du konsultasjon mellom treningstilbud for cybersecurity?

Det kan ta litt tid før de ansatte tar inn informasjonen som blir presentert under opplæringen for cybersecurity. Når de gjør det, kan de ha spørsmål om hva de lærte under aktiviteter. De kan også trenge hjelp mens de prøver å anvende den nye kunnskapen i praksis. Å ha noen som de kan gå til med spørsmålene sine med en gang i stedet for å vente på den nye treningsøkten, kan hjelpe dine arbeidere å lære bedre og implementere endringer som kan bidra til å beskytte selskapet mot cybertrusler raskere.

Totalt sett er det viktig å utdanne ansatte til nett sikkerhet, men ikke en lett oppgave. Før du begynner på trening, er det best å snakke med ansatte for å få en forståelse av hva som kan motivere dem til å lære og hvilke metoder som vil fungere best. Vi håper at våre presenterte spørsmål og svar vil hjelpe selskaper med å organisere produktive treningsøkter. Hvis du har spørsmål om nettbasert sikkerhetstrening eller tips til hvordan du kan gjøre slike aktiviteter mer effektive, oppfordrer vi deg til å legge igjen en kommentar på slutten av dette blogginnlegget.