Sicherheitstrainingsprogramme: So richten Sie Ihr Unternehmen ein

Wenn Sie ein kleines Unternehmen besitzen, droht Ihnen ein Cyberangriff, der Ihr Unternehmen zum Einsturz bringen könnte. Sie können dieser Aussage nicht zustimmen: Laut einer CNBC-Studie betrachten nur 2 Prozent der Kleinunternehmen einen Cyberangriff als eines ihrer kritischsten Risiken. Studien haben jedoch ergeben, dass die Hälfte der kleinen Unternehmen einen Cyberangriff erlebt hat. Tatsächlich zielen 7 von 10 Angriffen auf ein kleineres Unternehmen ab.

Cyberkriminelle verwenden Taktiken wie Phishing-E-Mails und Social Engineering, um Menschen dazu zu bringen, Malware herunterzuladen oder vertrauliche Informationen zu teilen. Es sollte der erste Schritt in Ihrem Cybersicherheitsplan sein, Ihre Mitarbeiter darüber zu schulen, wie Sie Betrug erkennen und darauf reagieren können. Selbst das kleinste Unternehmen sollte in ein Sicherheitstrainingsprogramm investieren, das zumindest die Grundlagen des Sicherheitsbewusstseins vermittelt. Aber wo fangen Sie an?

Serge Borso, beigeordneter Dozent der immersiven, beschleunigten Cybersecurity-Akademie SecureSet, gab einen Einblick in die Einrichtung eines Sicherheitstrainingsprogramms für Ihr Unternehmen.

F: Wer sollte Ihr Training zusammenstellen? Programm? Solltest du es intern machen oder einen Vertrag abschließen?

SB: Ich bin ein Befürworter, bei guter Passung interne Talente einzusetzen. Das heißt, Sie sollten Kosten und organisatorische Kernkompetenzen berücksichtigen, um Ihre Wahl zu leiten. Berücksichtigen Sie auch, dass Ihre eigenen Mitarbeiter Ihr Unternehmen wahrscheinlich besser kennen als ein beauftragtes Unternehmen.

F: Was sollten Sie erwarten, wenn Sie sich für den Heimwerkermarkt entscheiden?

SB: Eine DIY-Lösung für Ihre Das interne Sicherheitstrainingsprogramm umfasst die Identifizierung von Schlüsselbereichen, auf die sich das Training konzentrieren soll, die Festlegung des Rhythmus des Trainings, um sicherzustellen, dass jeder die gleiche Botschaft erhält, ohne das Geschäft zum Erliegen zu bringen, und das Buy-In der Führungskräfte. Darüber hinaus ist die Entwicklung eines Plans zum Hinzufügen von Komponenten zu dem Programm im Laufe der Zeit wesentlich; Das Training sollte flüssig und flexibel sein, um verschiedenen Lernstilen gerecht zu werden und das neueste Wissen zu einem bestimmten Thema zu integrieren.

F: Wenn Sie nach extern gehen, sollten Sie danach suchen?

SB: Abhängig von Ihrer Organisation, Ich würde vorschlagen, dass Sie nach einem Partner suchen, der ein maßgeschneidertes Schulungsmaterial erstellt, das auf die Probleme eingeht, die für Sie von Bedeutung sind. Die Bedrohung durch Phishing ist universell, und ein darauf basierendes Training kann ausreichend sein. Für mehr Bildung, die mehr auf Ihre spezifischen Bedürfnisse und Interessen ausgerichtet ist, benötigen Benutzer ein themenspezifisches Training. Ein Anwendungsfall für einen kürzlich aufgetretenen Vorfall profitiert oft von einem maßgeschneiderten Ansatz.

F: Kann ein kommerzielles Programm auf Ihre speziellen Bedürfnisse zugeschnitten werden?

SB: Kommerzielle Programme sind hervorragend geeignet allgemeine Bedenken. Es gibt keinen Mangel an kommerziellen Produkten mit Dutzenden von austauschbaren Modulen, die den Bedürfnissen der meisten Unternehmen entsprechen. Kommerzielle Sicherheitstrainingsprogramme können angepasst werden, um spezifische Probleme anzugehen, aber Zeit und Geld spielen dabei eine Rolle, wie zu erwarten.

F: Was sollte jedes Sicherheitstrainingsprogramm beinhalten?

SB: Mit einem Wort, Metriken. Sie müssen einen Weg haben, den Erfolg des Programms zu messen. Beginnen Sie damit, über die Problembereiche nachzudenken, die das Training berücksichtigen soll, und formulieren Sie eine Methode zur Berechnung von Erfolgen und Misserfolgen.

F: Wie oft sollten Sie Trainingseinheiten anbieten?

SB: Wenn das Ziel von Training ist eine Box für Ihre Prüfung zu überprüfen (das ist ein Fehler), dann ist das jährliche Training toll. Ihr Geschäft, Ihre Kultur und das von Ihnen entwickelte Programm bestimmen die Häufigkeit des Trainings. Ziel ist es, die Nutzer an den Punkt der Verhaltensänderung zu bringen, und das erfordert Zeit.

Denken Sie daran, dass dies ein Prozess ist. Sie möchten, dass Ihre Benutzer lernen, sich engagieren und Spaß haben.

Wachwechsel: So entwickeln Sie einen soliden Nachfolgeplan

] Um für mehrere Generationen erfolgreich zu sein, ist es wichtig, dass Familienunternehmen einen soliden Nachfolgeplan haben. Für einen reibungslosen Führungswechsel, der kontinuierliches Wachstum und Innovation ermöglicht, müssen Familienunternehmen mit der Verlegung der Englisch: bio-pro.de/en/region/stern/magazin/.

(Geschäft)

E-Mail-Marketing im Zeitalter von Gmail: So funktioniert es

Google Mail hat sich seit den Beta-Tagen, die nur auf Einladung geschaltet werden, einen langen Weg zurückgelegt. Der E-Mail-Riese feierte kürzlich seinen 10. Geburtstag - eine Erinnerung daran, wie sehr sich der Service über die Jahre entwickelt hat. Von der Änderung der Darstellung der E-Mails bis hin zur Auslieferung haben Funktionen wie starke Spam-Filterung, gut sichtbare Abmeldelinks, Google Apps-Integration und automatisches Laden von Bildern Gmail zu einem der sichersten und leistungsfähigsten E-Mail-Dienstanbieter gemacht.

(Geschäft)