Cybersecurity-utbildning på en arbetsplats: 7 frågor att ställa dina anställda

Stora eller små organisationer runt om i världen riktas av hackare som ofta är ute efter pengar eller värdefull information. Således kan konsekvenserna av att bli offer för cyberattacker vara farliga. Du kanske känner till att cyberbrottslingar kan bryta system med hjälp av skadliga applikationer eller genom att utnyttja programvarusårbarheter. Många av oss glömmer dock att hackare också kan komma in genom att lura outbildade medlemmar på arbetsplatsen. Därför rekommenderar specialister starkt att utbilda anställda om cybersäkerhet för att förhindra cyberattacker och som ett resultat skydda ett företags rykte och undvika förluster. Naturligtvis, innan du börjar utbildningar, är det viktigt att veta hur man utbildar anställda och hur man säkerställer att de lär sig. För att lära dig mer, inbjuder vi dig att läsa hela vårt blogginlägg.

Enligt rapporten som utarbetats av FireEye.com tror inte 51 procent av organisationerna att de är redo för cyberattacker. Ändå 76 procent av organisationerna som deltog i studieplanen för att öka sin cybersäkerhetsbudget 2020, vilket låter lovande. Utan tvekan är ett av områdena där sådana medel ska användas cybersecurity-utbildning, eftersom rapporter tyder på att 90 procent av cyberattackerna inträffar på grund av mänskliga misstag. För företag som planerar att utbilda sina anställda rekommenderar vi att du granskar följande frågor och svar som hjälper till att genomföra produktiva utbildningar.

1. Förstår du vikten av utbildning i cybersäkerhet?

Det är inte lätt att lära sig något när man inte känner sig motiverad till det. En av orsakerna till att anställda inte känner sig motiverade att lära sig om cybersäkerhet är för att de kanske inte förstår varför det är nödvändigt. Därför är det viktigt att prata om hur kunskapen som erhållits under utbildning i cybersäkerhet kan hjälpa företaget och vad som kan hända om till exempel en arbetare oavsiktligt läckte känslig information eller lanserade skadlig programvara. Vi tror att förklara varför det är viktigt för dem att få kunskaper för att förhindra cyberattacker kan öka deras motivation och göra det lättare för dem att ta in den information som presenteras under utbildning i cybersecurity.

2. Förstår du vad som diskuteras under utbildning i cybersäkerhet?

Även om en person är entusiastisk kan han snabbt förlora sin motivation att lära sig om han inte känner till de specifika termer eller uttryck som används i träningen. Utan tvekan kan experter som ansvarar för utbildning i cybersäkerhet använda olika termer, till exempel RDP- anslutningar (Remote Desktop Protocol), DDoS -attacker (Distribuerad denial-of-service) eller ransomware . Inte alla känner till sådana uttryck, som kan få dem att känna sig dumma och som ett resultat förlora sitt intresse. Därför anser vi att det är viktigt att definiera nya termer före varje cybersecurity-träningssession.

3. Är det bara att tillhandahålla information tillräckligt?

Cybersecurity-experter rekommenderar att lära anställda saker som att känna igen olika typer av phishing-attacker , hur man kan hålla konton som de har tillgång till säkert, hur man skyddar företagets eller dess kunders känsliga information eller hur man surfar på Internet på ett säkert sätt. Vi rekommenderar dock att du inte bara förklarar dessa saker utan också demonstrerar dem. Om du gör det kan man lära anställda att praktisera sin lärda kunskap. Till exempel kan den första träningen som ägnas åt spjutfiske bara vara i teorin, men i nästa kan företaget organisera praktiska övningar för att befästa tidigare kunskaper om de nämnda attackerna.

4. Använder du det du lär dig under träningen?

Även om arbetarna får utbildning i cybersäkerhet kan deras vanor fortfarande inte ändras. Förutom att utbilda anställda om cybersäkerhet, bör organisationer också göra det klart att de vill att deras arbetare ska använda den kunskap som erhållits under utbildningen. Till exempel, om ämnet var vikten av starka lösenord , kan anställda uppmanas att ändra sina inloggningsuppgifter till nästa träning. Naturligtvis, om det finns för många konton och det skulle vara för svårt att tänka och memorera massor av unika inloggningsuppgifter, kan en dedikerad lösenordshanterare erbjuda en lösning. Dessutom kan ett sådant verktyg öka styrkan i företagets lösenord och skydda dem.

5. Vet du hur du rapporterar hot mot cybersäkerhet?

Anställda måste veta vem de ska informera om de får ett phishing-e-postmeddelande eller märker något annat som kan sätta ditt företags cybersäkerhet i riskzonen. Om din organisation ligger under hackarens radar kan de prova flera saker och de kanske inte ger upp under en lång tid. Därför är det bäst om dina anställda informerar dina cybersäkerhetsspecialister direkt så att de kan skärpa organisationens säkerhet, berätta för andra på arbetsplatsen om situationen och utbilda dem vad de ska göra om det behövs.

6. Hur ofta ska vi organisera cybersecurity-utbildning?

I själva verket bör du utbilda dina anställda om cybersäkerhet så ofta som möjligt eftersom cyberhot och säkerhetsrekommendationer ändras hela tiden. Det betyder inte att du har en träningspass varje par år eller ens en gång om året för att säkerställa att dina arbetare är medvetna om de senaste hoten och säkerhetsåtgärderna.

7. Behöver du konsultation mellan utbildningar för cybersäkerhet?

Det kan ta lite tid för de anställda att ta in den information som presenteras under utbildningar för cybersäkerhet. När de gör det kan de ha frågor om vad de lärde sig under aktiviteter. De kan också behöva hjälp när de försöker tillämpa den nya kunskapen i praktiken. Att ha någon som de kunde gå till med sina frågor direkt istället för att vänta på den nya utbildningen kan hjälpa dina arbetare att lära sig bättre och genomföra förändringar som kan hjälpa dig att skydda företaget mot cyberhot snabbare.

Sammantaget är det viktigt att utbilda anställda om cybersäkerhet, men inte en lätt uppgift. Innan du börjar utbildningen är det bäst att prata med anställda för att få en förståelse för vad som kan motivera dem att lära sig och vilka metoder som fungerar bäst. Vi hoppas att våra presenterade frågor och svar hjälper företag att organisera produktiva utbildningar. Om du har några frågor om cybersecurity-utbildning eller tips om hur du kan göra sådana aktiviteter mer effektiva, uppmuntrar vi dig att lämna en kommentar i slutet av detta blogginlägg.

February 20, 2020

Lämna ett svar