Szkolenie w zakresie bezpieczeństwa cybernetycznego w miejscu pracy: 7 pytań do pracowników

Duże i małe organizacje na całym świecie są atakowane przez hakerów, którzy często szukają pieniędzy lub cennych informacji. Dlatego konsekwencje padnięcia ofiarą cyberataków mogą być niebezpieczne. Być może wiesz, że cyberprzestępcy mogą naruszać systemy przy pomocy złośliwych aplikacji lub wykorzystując luki w zabezpieczeniach oprogramowania. Jednak wielu z nas zapomina, że hakerzy mogą się również dostać, oszukując niewykształconych członków w miejscu pracy. Dlatego specjaliści zdecydowanie zalecają edukowanie pracowników w zakresie bezpieczeństwa cybernetycznego, aby zapobiegać cyberatakom, a tym samym chronić reputację firmy i unikać strat. Oczywiście przed rozpoczęciem sesji szkoleniowych ważne jest, aby wiedzieć, jak edukować pracowników i jak się ich uczyć. Aby dowiedzieć się więcej, zapraszamy do zapoznania się z naszym pełnym postem na blogu.

Według raportu przygotowanego przez FireEye.com około 51 procent organizacji nie sądzi, że są gotowe na cyberataki. Niemniej jednak 76 procent organizacji, które wzięły udział w badaniu, planuje zwiększyć budżet na cyberbezpieczeństwo w 2020 r., Co wydaje się obiecujące. Bez wątpienia jednym z obszarów, w których należy wykorzystać takie fundusze, są szkolenia w zakresie cyberbezpieczeństwa, ponieważ raporty sugerują, że 90 procent cyberataków ma miejsce z powodu błędu ludzkiego. W przypadku firm, które planują kształcić swoich pracowników, zalecamy zapoznanie się z poniższymi pytaniami i odpowiedziami, które pomogą przeprowadzić produktywne szkolenia.

1. Czy rozumiesz znaczenie szkolenia w zakresie cyberbezpieczeństwa?

Nauczenie się czegoś nie jest łatwe, gdy nie czujesz się do tego zmotywowany. Jednym z powodów, dla których pracownicy mogą nie czuć się zmotywowani do nauki o cyberbezpieczeństwie, jest to, że mogą nie rozumieć, dlaczego jest to konieczne. Dlatego bardzo ważne jest, aby porozmawiać o tym, w jaki sposób wiedza zdobyta podczas szkolenia w zakresie bezpieczeństwa cybernetycznego może pomóc firmie i co może się stać, jeśli na przykład pracownik przypadkowo wycieknie poufnych informacji lub uruchomi złośliwe oprogramowanie. Uważamy, że wyjaśnienie, dlaczego niezbędne jest zdobycie umiejętności zapobiegania cyberatakom, może zwiększyć ich motywację i ułatwić im przyswajanie informacji przedstawionych podczas szkolenia w zakresie bezpieczeństwa cybernetycznego.

2. Czy rozumiesz, co jest omawiane podczas szkolenia w zakresie cyberbezpieczeństwa?

Nawet jeśli dana osoba jest entuzjastyczna, może szybko stracić motywację do nauki, jeśli nie zna konkretnych terminów lub wyrażeń używanych w treningu. Bez wątpienia eksperci odpowiedzialni za szkolenie w zakresie cyberbezpieczeństwa mogą używać różnych terminów, takich jak połączenia RDP (Remote Desktop Protocol), ataki DDoS (Distributed Denial-of-service) lub oprogramowanie ransomware . Nie wszyscy mogą znać takie wyrażenia, które mogłyby sprawić, że poczują się głupio, a w rezultacie stracą zainteresowanie. W związku z tym uważamy, że konieczne jest zdefiniowanie nowych terminów przed każdą sesją szkoleniową na temat bezpieczeństwa cybernetycznego.

3. Czy samo przedstawienie informacji wystarczy?

Eksperci ds. Cyberbezpieczeństwa zalecają nauczenie pracowników takich rzeczy, jak rozpoznawać różne rodzaje ataków phishingowych , jak utrzymywać konta, do których mają dostęp, w bezpieczny sposób, jak chronić poufne informacje firmy lub jej klientów lub jak bezpiecznie surfować po Internecie. Zalecamy jednak nie tylko wyjaśnianie tych rzeczy, ale także ich demonstrowanie. Może to nauczyć pracowników, jak wykorzystać zdobytą wiedzę w praktyce. Na przykład pierwsza sesja szkoleniowa poświęcona wyłudzaniu informacji może być tylko teoretyczna, ale w następnej firma może zorganizować praktyczne ćwiczenia w celu utrwalenia zdobytej wcześniej wiedzy na temat wspomnianych ataków.

4. Czy wykorzystujesz to, czego się uczysz podczas treningu?

Nawet jeśli pracownicy zostaną przeszkoleni w zakresie bezpieczeństwa cybernetycznego, ich nawyki mogą się nie zmienić. Oprócz edukowania pracowników w zakresie bezpieczeństwa cybernetycznego organizacje powinny również jasno powiedzieć, że chcą, aby ich pracownicy korzystali z wiedzy zdobytej podczas szkolenia. Na przykład, jeśli tematem było znaczenie silnych haseł , pracownicy mogliby zostać poproszeni o zmianę danych logowania do pracy do następnej sesji szkoleniowej. Oczywiście, jeśli istnieje zbyt wiele kont i byłoby zbyt trudno wymyślić i zapamiętać mnóstwo unikalnych danych logowania, dedykowany menedżer haseł mógłby zaoferować rozwiązanie. Ponadto takie narzędzie może zwiększyć siłę haseł firmy, a także zapewnić ich bezpieczeństwo.

5. Czy wiesz, jak zgłaszać zagrożenia cyberbezpieczeństwa?

Pracownicy muszą wiedzieć, kogo powinni poinformować, jeśli otrzymają wiadomość e-mail wyłudzającą informacje lub zauważą coś innego, co mogłoby zagrozić cyberbezpieczeństwu Twojej firmy. Jeśli Twoja organizacja znajduje się pod radarem hakerów, mogą próbować wielu rzeczy i przez długi czas mogą się nie poddawać. Dlatego najlepiej jest, jeśli Twoi pracownicy natychmiast poinformują o tym specjalistów ds. Bezpieczeństwa cybernetycznego, aby mogli zwiększyć bezpieczeństwo organizacji, poinformować innych pracowników w miejscu pracy i przeszkolić ich, jak postępować w razie potrzeby.

6. Jak często powinniśmy organizować szkolenia z zakresu bezpieczeństwa cybernetycznego?

Prawdę mówiąc, należy szkolić swoich pracowników w zakresie bezpieczeństwa cybernetycznego tak często, jak to możliwe, ponieważ zagrożenia cybernetyczne i zalecenia dotyczące bezpieczeństwa cały czas się zmieniają. Oznacza to, że sesja szkoleniowa co kilka lat lub nawet raz w roku nie wystarczy, aby upewnić się, że pracownicy są świadomi najnowszych zagrożeń i środków bezpieczeństwa.

7. Czy potrzebujesz konsultacji pomiędzy sesjami szkoleniowymi na temat bezpieczeństwa cybernetycznego?

Pracownicy mogą potrzebować trochę czasu na zapoznanie się z informacjami przedstawionymi podczas sesji szkoleniowych z zakresu bezpieczeństwa cybernetycznego. Gdy to zrobią, mogą mieć pytania dotyczące tego, czego się nauczyli podczas zajęć. Mogą także potrzebować pomocy przy próbach zastosowania nowej wiedzy w praktyce. Posiadanie kogoś, do kogo mogliby natychmiast zwrócić się z pytaniami, zamiast czekać na nową sesję szkoleniową, może pomóc twoim pracownikom lepiej się uczyć i wdrożyć zmiany, które mogą pomóc chronić firmę przed zagrożeniami cybernetycznymi.

Ogólnie rzecz biorąc, kształcenie pracowników w zakresie cyberbezpieczeństwa jest niezbędne, ale nie jest łatwym zadaniem. Przed rozpoczęciem szkolenia najlepiej porozmawiać z pracownikami, aby zrozumieć, co może ich zmotywować do nauki i jakie metody byłyby najlepsze. Mamy nadzieję, że przedstawione przez nas pytania i odpowiedzi pomogą firmom zorganizować produktywne szkolenia. Jeśli masz pytania dotyczące szkolenia w zakresie bezpieczeństwa cybernetycznego lub wskazówek, jak zwiększyć skuteczność takich działań, zachęcamy do pozostawienia komentarza na końcu tego postu na blogu.

February 20, 2020

Zostaw odpowiedź