Sicherheitstrainingsprogramme: So richten Sie Ihr Unternehmen ein


Sicherheitstrainingsprogramme: So richten Sie Ihr Unternehmen ein

Wenn Sie ein kleines Unternehmen besitzen, droht Ihnen ein Cyberangriff, der Ihr Unternehmen zum Einsturz bringen könnte. Sie können dieser Aussage nicht zustimmen: Laut einer CNBC-Studie betrachten nur 2 Prozent der Kleinunternehmen einen Cyberangriff als eines ihrer kritischsten Risiken. Studien haben jedoch ergeben, dass die Hälfte der kleinen Unternehmen einen Cyberangriff erlebt hat. Tatsächlich zielen 7 von 10 Angriffen auf ein kleineres Unternehmen ab.

Cyberkriminelle verwenden Taktiken wie Phishing-E-Mails und Social Engineering, um Menschen dazu zu bringen, Malware herunterzuladen oder vertrauliche Informationen zu teilen. Es sollte der erste Schritt in Ihrem Cybersicherheitsplan sein, Ihre Mitarbeiter darüber zu schulen, wie Sie Betrug erkennen und darauf reagieren können. Selbst das kleinste Unternehmen sollte in ein Sicherheitstrainingsprogramm investieren, das zumindest die Grundlagen des Sicherheitsbewusstseins vermittelt. Aber wo fangen Sie an?

Serge Borso, beigeordneter Dozent der immersiven, beschleunigten Cybersecurity-Akademie SecureSet, gab einen Einblick in die Einrichtung eines Sicherheitstrainingsprogramms für Ihr Unternehmen.

F: Wer sollte Ihr Training zusammenstellen? Programm? Solltest du es intern machen oder einen Vertrag abschließen?

SB: Ich bin ein Befürworter, bei guter Passung interne Talente einzusetzen. Das heißt, Sie sollten Kosten und organisatorische Kernkompetenzen berücksichtigen, um Ihre Wahl zu leiten. Berücksichtigen Sie auch, dass Ihre eigenen Mitarbeiter Ihr Unternehmen wahrscheinlich besser kennen als ein beauftragtes Unternehmen.

F: Was sollten Sie erwarten, wenn Sie sich für den Heimwerkermarkt entscheiden?

SB: Eine DIY-Lösung für Ihre Das interne Sicherheitstrainingsprogramm umfasst die Identifizierung von Schlüsselbereichen, auf die sich das Training konzentrieren soll, die Festlegung des Rhythmus des Trainings, um sicherzustellen, dass jeder die gleiche Botschaft erhält, ohne das Geschäft zum Erliegen zu bringen, und das Buy-In der Führungskräfte. Darüber hinaus ist die Entwicklung eines Plans zum Hinzufügen von Komponenten zu dem Programm im Laufe der Zeit wesentlich; Das Training sollte flüssig und flexibel sein, um verschiedenen Lernstilen gerecht zu werden und das neueste Wissen zu einem bestimmten Thema zu integrieren.

F: Wenn Sie nach extern gehen, sollten Sie danach suchen?

SB: Abhängig von Ihrer Organisation, Ich würde vorschlagen, dass Sie nach einem Partner suchen, der ein maßgeschneidertes Schulungsmaterial erstellt, das auf die Probleme eingeht, die für Sie von Bedeutung sind. Die Bedrohung durch Phishing ist universell, und ein darauf basierendes Training kann ausreichend sein. Für mehr Bildung, die mehr auf Ihre spezifischen Bedürfnisse und Interessen ausgerichtet ist, benötigen Benutzer ein themenspezifisches Training. Ein Anwendungsfall für einen kürzlich aufgetretenen Vorfall profitiert oft von einem maßgeschneiderten Ansatz.

F: Kann ein kommerzielles Programm auf Ihre speziellen Bedürfnisse zugeschnitten werden?

SB: Kommerzielle Programme sind hervorragend geeignet allgemeine Bedenken. Es gibt keinen Mangel an kommerziellen Produkten mit Dutzenden von austauschbaren Modulen, die den Bedürfnissen der meisten Unternehmen entsprechen. Kommerzielle Sicherheitstrainingsprogramme können angepasst werden, um spezifische Probleme anzugehen, aber Zeit und Geld spielen dabei eine Rolle, wie zu erwarten.

F: Was sollte jedes Sicherheitstrainingsprogramm beinhalten?

SB: Mit einem Wort, Metriken. Sie müssen einen Weg haben, den Erfolg des Programms zu messen. Beginnen Sie damit, über die Problembereiche nachzudenken, die das Training berücksichtigen soll, und formulieren Sie eine Methode zur Berechnung von Erfolgen und Misserfolgen.

F: Wie oft sollten Sie Trainingseinheiten anbieten?

SB: Wenn das Ziel von Training ist eine Box für Ihre Prüfung zu überprüfen (das ist ein Fehler), dann ist das jährliche Training toll. Ihr Geschäft, Ihre Kultur und das von Ihnen entwickelte Programm bestimmen die Häufigkeit des Trainings. Ziel ist es, die Nutzer an den Punkt der Verhaltensänderung zu bringen, und das erfordert Zeit.

Denken Sie daran, dass dies ein Prozess ist. Sie möchten, dass Ihre Benutzer lernen, sich engagieren und Spaß haben.

5 Beste Apps für die Rechnungsstellung

5 Beste Apps für die Rechnungsstellung

Die Fakturierung kann einen großen Teil der Zeit eines Geschäftsinhabers in Anspruch nehmen. Fakturierungs-Apps vereinfachen das Erstellen, Senden und Verfolgen von Rechnungen, sodass Sie schneller bezahlt werden. Fakturierungs-Apps sind auch unterwegs für mobile Rechnungen verfügbar, egal wo Sie sind.

(Geschäft)

7 Funktionen eines großen mobilen Website-Generators für kleine Unternehmen

7 Funktionen eines großen mobilen Website-Generators für kleine Unternehmen

Ihr kleines Unternehmen hat wahrscheinlich eine eigene Website, aber ist es für das Web optimiert? Herkömmliche Web-Layouts, die gut mit einer Maus, einer Tastatur und einem großen Monitor funktionieren, fallen auf kleinen Smartphonebildschirmen flach aus. Und winzige Links, die einfach auf einen Computerbildschirm zu klicken sind, sind nicht so anklickbar, wenn Kunden mit der Fingerspitze navigieren.

(Geschäft)

Interessante Artikel
Eigenschaften eines guten Anführers: Tipps für neue Manager

Eigenschaften eines guten Anführers: Tipps für neue Manager
Starten einer mobilen Videokampagne? Verwenden Sie eingebettete Opt-In-Anzeigen

Starten einer mobilen Videokampagne? Verwenden Sie eingebettete Opt-In-Anzeigen
Ist Ihr Unternehmen wirklich ein kleines Unternehmen?

Ist Ihr Unternehmen wirklich ein kleines Unternehmen?
12 Millennials kümmern sich um mehr als nur Unternehmenskultur

12 Millennials kümmern sich um mehr als nur Unternehmenskultur

Beliebte Beiträge