Cybersecurity-training op een werkplek: 7 vragen om aan uw werknemers te stellen

Grote of kleine organisaties over de hele wereld worden aangevallen door hackers die vaak op zoek zijn naar geld of waardevolle informatie. De gevolgen van het slachtoffer worden van cyberaanvallen kunnen dus gevaarlijk zijn. U weet misschien dat cybercriminelen systemen kunnen doorbreken met behulp van kwaadaardige toepassingen of door misbruik te maken van softwarekwetsbaarheden. Velen van ons vergeten echter dat hackers ook kunnen binnendringen door ongeschoolde leden van de werkplek te misleiden. Daarom raden specialisten ten zeerste aan werknemers voor te lichten over cybersecurity om cyberaanvallen te voorkomen en, als resultaat, de reputatie van een bedrijf te beschermen en verliezen te voorkomen. Natuurlijk is het voordat u met trainingssessies begint, essentieel om te weten hoe medewerkers te onderwijzen en ervoor te zorgen dat zij leren. Voor meer informatie nodigen wij u uit om onze volledige blogpost te lezen.

Volgens het rapport van FireEye.com denkt ongeveer 51 procent van de organisaties niet dat ze klaar zijn voor cyberaanvallen. Desalniettemin heeft 76 procent van de organisaties die deelnamen aan het studieplan om hun cybersecurity-budget in 2020 te verhogen, wat veelbelovend klinkt. Ongetwijfeld is cybersecurity-training een van de gebieden waarop dergelijke fondsen moeten worden gebruikt, omdat rapporten suggereren dat 90 procent van de cyberaanvallen plaatsvindt als gevolg van menselijke fouten. Voor bedrijven die van plan zijn hun werknemers op te leiden, raden we aan de volgende vragen en antwoorden te bekijken die kunnen helpen bij het geven van productieve trainingssessies.

1. Begrijp je het belang van cybersecurity-training?

Het is niet eenvoudig om iets te leren als je je niet gemotiveerd voelt om dit te doen. Een van de redenen waarom werknemers zich niet gemotiveerd voelen om te leren over cybersecurity, is omdat ze misschien niet begrijpen waarom dit nodig is. Daarom is het van vitaal belang om te praten over hoe de kennis die is opgedaan tijdens cybersecurity-training het bedrijf kan helpen en wat er zou kunnen gebeuren als een werknemer bijvoorbeeld per ongeluk gevoelige informatie lekte of malware lanceerde. Wij zijn van mening dat het uitleggen waarom het voor hen essentieel is om vaardigheden te verwerven om cyberaanvallen te voorkomen, hun motivatie kan vergroten en het voor hen gemakkelijker kan maken om de informatie die tijdens cybersecurity-training wordt gepresenteerd, op te nemen.

2. Begrijp je wat er wordt besproken tijdens cybersecurity-training?

Zelfs als een persoon enthousiast is, kan hij snel zijn motivatie verliezen om te leren als hij de specifieke termen of uitdrukkingen die in de training worden gebruikt niet kent. Ongetwijfeld kunnen experts die verantwoordelijk zijn voor cybersecurity-training verschillende termen gebruiken, zoals RDP- verbindingen (Remote Desktop Protocol), DDoS -aanvallen (Distributed Denial-of-service) of ransomware . Niet iedereen kent dergelijke uitdrukkingen, waardoor ze zich misschien dom voelen en als gevolg daarvan hun interesse verliezen. Daarom zijn wij van mening dat het van essentieel belang is om vóór elke cybersecurity-training nieuwe voorwaarden te definiëren.

3. Is het presenteren van informatie voldoende?

Experts in cybersecurity raden werknemers aan dingen te leren zoals het herkennen van verschillende soorten phishing-aanvallen , hoe ze de accounts waar ze toegang hebben veilig kunnen houden, hoe ze de gevoelige informatie van het bedrijf of haar klanten kunnen beschermen, of hoe ze veilig op internet kunnen surfen. We raden echter aan om niet alleen deze dingen uit te leggen, maar ook aan te tonen. Dit kan werknemers leren hun geleerde kennis in praktijk te brengen. De eerste training gewijd aan spear-phishing zou bijvoorbeeld alleen in theorie kunnen zijn, maar in de volgende zou het bedrijf praktische oefeningen kunnen organiseren om eerder opgedane kennis over de genoemde aanvallen te consolideren.

4. Gebruik je wat je leert tijdens de training?

Zelfs als werknemers cybersecurity-training ontvangen, veranderen hun gewoonten misschien nog steeds niet. Naast het opleiden van werknemers over cybersecurity, moeten organisaties ook duidelijk maken dat zij willen dat hun werknemers de tijdens de training opgedane kennis gebruiken. Als het onderwerp bijvoorbeeld het belang van sterke wachtwoorden was , konden werknemers worden gevraagd om hun inloggegevens voor het werk te wijzigen tot de volgende trainingssessie. Natuurlijk, als er te veel accounts zijn en het te moeilijk zou zijn om tonnen unieke inloggegevens te bedenken en te onthouden, kan een speciale wachtwoordbeheerder een oplossing bieden. Bovendien kan een dergelijke tool de sterkte van de wachtwoorden van het bedrijf vergroten en ze veilig houden.

5. Weet u hoe u cybersecurity-bedreigingen kunt melden?

Medewerkers moeten weten wie ze moeten informeren als ze een phishing-e-mail ontvangen of iets anders opmerken dat de cybersecurity van uw bedrijf in gevaar kan brengen. Als uw organisatie zich onder de radar van hackers bevindt, kunnen ze meerdere dingen proberen en geven ze het misschien lang niet op. Het is dus het beste als uw medewerkers uw cybersecurity-specialisten meteen op de hoogte stellen, zodat zij de beveiliging van de organisatie kunnen verbeteren, andere leden van de werkplek over de situatie kunnen informeren en hen kunnen opleiden wat te doen als dat nodig is.

6. Hoe vaak moeten we cybersecurity-trainingen organiseren?

Om eerlijk te zijn, moet u uw werknemers zo vaak mogelijk informeren over cybersecurity, omdat cyberdreigingen en beveiligingsaanbevelingen voortdurend veranderen. Dit betekent dat een trainingssessie om de paar jaar of zelfs eens per jaar niet voldoende is om ervoor te zorgen dat uw werknemers op de hoogte zijn van de nieuwste bedreigingen en veiligheidsmaatregelen.

7. Hebt u advies nodig tussen trainingen in cybersecurity?

Het kan enige tijd duren voordat werknemers de informatie die tijdens cybersecurity-trainingssessies wordt gepresenteerd, opnemen. Als ze dat eenmaal hebben gedaan, hebben ze misschien vragen over wat ze tijdens activiteiten hebben geleerd. Ze kunnen ook hulp nodig hebben terwijl ze proberen de nieuwe kennis in de praktijk toe te passen. Als iemand iemand heeft met wie ze meteen naar hun vragen kunnen gaan in plaats van te wachten op de nieuwe trainingssessie, kunnen uw werknemers beter leren en veranderingen doorvoeren die het bedrijf sneller tegen cyberdreigingen kunnen beschermen.

Over het algemeen is het voorlichten van werknemers over cybersecurity van vitaal belang, maar geen gemakkelijke taak. Voordat u begint met trainen, is het het beste om met werknemers te praten om inzicht te krijgen in wat hen kan motiveren om te leren en welke methoden het beste werken. We hopen dat onze gepresenteerde vragen en antwoorden bedrijven zullen helpen om productieve trainingssessies te organiseren. Als u vragen heeft over cybersecurity-training of tips over hoe u dergelijke activiteiten effectiever kunt maken, raden we u aan om aan het einde van dit blogbericht een reactie achter te laten.

February 20, 2020

Laat een antwoord achter