Обучение персонала методам обеспечения безопасности имеет решающее значение для обеспечения безопасности организации. Вот необходимые компоненты программы обучения кибербезопасности.
Отсутствие возможностей для профессионального роста является одной из основные причины, по которым сотрудники увольняются, но организации часто игнорировать инициативы в области обучения и развития. Сведение к минимуму инициатив в области обучения и развития в конечном итоге наносит ущерб как работнику, так и работодателю, поскольку 94% сотрудников заявили, что останутся в компании дольше, если им предлагались возможности для обучения, Найден отчет LinkedIn.
Особая функция
Специальный отчет: Кибербезопасность: тактика (бесплатный PDF)
В этой электронной книге, основанной на последнем специальном выпуске ZDNet/TechRepublic, рассказывается, как организации должны адаптироваться свои методы безопасности, усовершенствовать обучение конечных пользователей и использовать новые технологии, такие как AI и ML. защита.
Прочитай сейчас«Одним из основных факторов удовлетворенности работой сегодняшних сотрудников являются возможности обучения и развития», — сказала Элефтерия Папатеодору, директор по обучению в TalentMLS.
«Помимо улучшения удержания, обучение приносит пользу организациям, предоставляя более квалифицированную и заинтересованную рабочую силу. Это повышает производительность, поскольку сотрудники получают знания, ресурсы и набор навыков, чтобы выполнять свою работу наилучшим образом», — сказал Папатеодору.
Важнейшей областью образования для сотрудников является кибербезопасность, поскольку все больше организаций подвергаются кибератакам.
«Кибербезопасность находится на переднем крае предприятий из-за растущего числа злонамеренных атак на рабочем месте», — сказал Джаред Лукас, директор по персоналу MobileIron.
«Правильное обучение сотрудников и частые переподготовки могут вооружить сотрудников инструментами для надлежащего отражения угроз кибербезопасности на передовой», — сказал Лукас.
Стоимость — основная причина, по которой организации исторически пренебрегали обучением, и это означает нечто большее, чем просто знак доллара. Обучение может отвлечь от повседневных задач, снижая производительность труда некоторых сотрудников, говорит Лиза Плаггемьер, директор по стратегии MediaPro.
Однако стоимость обучения сотрудников, особенно методам кибербезопасности, намного выше, сказал Плаггемьер.
Отсутствие обучения приводит к «непреднамеренной потере данных, утечке данных, заражению вредоносным ПО… список можно продолжать и продолжать. Это [влияет] на вашу службу поддержки, ваш юридический отдел и вашу репутацию», — добавил Плаггемьер.
Учитывая распространенность кибербезопасности, многие организации понимают ценность проведения этих учебных занятий; но знать, с чего начать, может быть самой сложной частью.
Как создать программу обучения кибербезопасности
1. Найдите пробел в знаниях
Первым шагом в разработке программы обучения является выявление пробелов в навыках в вашей организации. По словам Папатеодору, начните с определения того, с какими областями кибербезопасности сотрудники больше всего не знакомы.
«Их потребности можно оценить с помощью онлайн-опроса или напрямую опросив сотрудников и менеджеров», — сказал Папатеодору.
Еще одним способом подготовки является рассмотрение результатов. «Начните с того, что решите, каких результатов вы больше всего желаете, и выберите правильную форму обучения, которая наилучшим образом соответствует этим результатам, которые варьируются в зависимости от организации», — сказал Лукас.
Например, «задайте группе безопасности и руководству несколько вопросов: каковы наши самые большие риски? Что мы защищаем? Все эти данные помогут вам понять, с чего начать», — сказал Плаггемьер.
Организация может решить провести общий обзор угроз кибербезопасности, базовое обучение, которое может научить сотрудников обнаруживать и предотвращать нарушения. Или, в зависимости от потребностей компании, обучение может быть более специализированным, с акцентом на безопасность паролей, политику электронной почты и социальных сетей, а также защиту данных компании, сказал Папатеодору.
2. Получите поддержку сотрудников
«Получение заинтересованности сотрудников станет самой важной частью успешной программы обучения», — сказал Марк Вебстер, соучредитель Authority Hacker. «Особенно, если вы просите их изучить что-то, что коренным образом меняет характер их работы».
Большая часть заинтересованности сотрудников — это доступность. Курсы должны быть легкодоступными, чтобы не было проблем с прохождением обучения.
«Убедитесь, что вы выбрали правильный метод обучения для каждой роли», — сказал Папатеодору. «Инструмент, который вы используете для обучения своих сотрудников, должен соответствовать характеру их работы. Например, бесстационарные работники должны проходить обучение с помощью мобильных устройств.
«Чтобы привлечь сотрудников, вовлеките их заранее и предложите им возможности обучения, которые вызывают личный интерес», — сказал Папатеодору. «Отправьте электронное письмо с вопросом каждому сотруднику, какое обучение они хотели бы пройти. Сделайте свои курсы по продажам или любые другие учебные курсы доступными для других отделов».
3. Мониторинг прогресса
Эффективными учебными программами являются те, которые развиваются и совершенствуются, поэтому мониторинг прогресса имеет решающее значение.
Папатеодору предложил включить в занятия викторины или тесты, чтобы убедиться, что учебные курсы были полезными и полезными.
«Для каждого учебного модуля создайте викторины и тесты, чтобы оценить, чему люди научились», — сказал Папатеодору. «Если возможно, включите функции геймификации, чтобы мотивировать сотрудников на получение более высоких результатов. Обязательно включайте частые оценки знаний в учебные занятия, так как они способствуют сохранению знаний».
Чтобы увидеть, как обучение повлияло на отдел, проведите анализ до и после, добавил Папатеодору. Для кибербезопасности это может включать отправку фальшивого фишингового электронного письма в масштабе всей компании до и после обучения, измеряя, сколько людей каждый раз нажимали на ссылку.
В целом, по словам Плаггемьера, команды безопасности должны приступить к инициативам по обучению с полной силой и иметь четкий план.
«Отчетность лежит на группе безопасности, поэтому они должны «владеть» программой, — сказал Плаггемьер. случается так, что руководители не собираются спрашивать HR или отдел связи корпорации, была ли программа обучения эффективной, они будут спрашивать вас, так что признавайтесь сами. это."
Также см
- Доходит ли ваше обучение по кибербезопасности до нужных людей? (ЗДНет)
- Как стать профессионалом в области кибербезопасности: шпаргалка (ТехРеспублика)
- Вдохновенный аферист, стоящий за «Поймай меня, если сможешь», рассказывает о кибербезопасности (скачать TechRepublic)
- Безопасность Windows 10: руководство для руководителей бизнеса (ТехРеспублика Премиум)
- Интернет-безопасность 101: Советы по защите вашей конфиденциальности от хакеров и шпионов (ЗДНет)
- Все термины VPN, которые вам нужно знать (СЕТ)
- Кибербезопасность и кибервойна: больше обязательных к прочтению материалов (TechRepublic на Flipboard)