Навчання персоналу методам безпеки має вирішальне значення для забезпечення безпеки організації. Ось необхідні компоненти програми навчання з кібербезпеки.
Відсутність можливостей професійного зростання є одним із основні причини звільнення співробітників, але організації часто не помічати ініціатив щодо навчання та розвитку. Зведення до мінімуму ініціатив щодо навчання та розвитку зрештою шкодить як працівникові, так і роботодавцю 94% співробітників заявили, що залишаться у компанії довше, якщо їм було запропоновано навчальні можливості, a Звіт LinkedIn знайдено.
Особливість
Спеціальний звіт: Кібербезпека: тактикуймо (безкоштовний PDF)
Ця електронна книга, заснована на останній спеціальній функції ZDNet / TechRepublic, досліджує, як організації повинні адаптуватися їхні методи безпеки, посилення навчання кінцевих користувачів і впровадження нових технологій, таких як штучний інтелект і ML захист.
Читайте зараз«Одним із головних факторів задоволеності роботою сучасної робочої сили є можливості для навчання та розвитку», — сказала Елефтерія Папатеодору, директор з навчання TalentMLS.
«Окрім покращення утримання, навчання приносить користь організаціям, забезпечуючи більш кваліфіковану та активну робочу силу. Це покращує продуктивність, оскільки працівники отримують знання, ресурси та набір навичок, щоб виконувати свою роботу якнайкраще», — сказав Папатеодору.
Важливою освітньою сферою для працівників є кібербезпека, оскільки все більше організацій стають завалені кібератаками.
«Кібербезпека знаходиться на передньому плані та в центрі діяльності підприємств через збільшення кількості зловмисних атак на робочому місці», — сказав Джаред Лукас, директор з персоналу MobileIron.
«Належна підготовка співробітників і часті повторні курси можуть оснастити співробітників інструментами для належного запобігання загрозам кібербезпеки на передовій», – сказав Лукас.
Вартість є основною причиною того, що організації історично не звертали уваги на навчання, і це означає більше, ніж просто знак долара. Навчання може позбавити від виконання повсякденних завдань, втрачаючи продуктивність для деяких співробітників, сказала Ліза Плаггемір, директор зі стратегії MediaPro.
Однак, за словами Плаггеміра, витрати на відсутність навчання співробітників, особливо щодо кібербезпеки, набагато гірші.
Відсутність навчання призводить до «ненавмисної втрати даних, порушення даних, зараження зловмисним програмним забезпеченням… список можна продовжувати нескінченно. Це [впливає] на вашу службу підтримки, ваш юридичний відділ і вашу репутацію», – додав Плаггемір.
З огляду на те, наскільки поширеною є кібербезпека, багато організацій розуміють цінність впровадження цих навчальних занять; але знати, з чого почати, може бути найважчим.
Як створити навчальну програму з кібербезпеки
1. Знайдіть прогалину в знаннях
Першим кроком у розробці програми навчання є виявлення прогалини в навичках у вашій організації. Почніть із визначення того, з якими сферами кібербезпеки співробітники найбільше не знайомі, сказав Папатеодору.
«Їхні потреби можна оцінити за допомогою онлайн-опитування або безпосередньо у співробітників і менеджерів», — сказав Папатеодору.
Ще один спосіб підготовки – це аналіз результатів. «Почніть із того, що визначте, яких результатів ви найбільше бажаєте, і виберіть правильний спосіб навчання, щоб найкращим чином досягти цих результатів — який залежить від організації», — сказав Лукас.
Наприклад, «задайте групі безпеки та керівництву кілька запитань: які наші найбільші ризики? Що ми захищаємо? Усі ці дані допоможуть вам зрозуміти, з чого вам слід починати", - сказав Плаггемір.
Організація може вирішити зробити загальний огляд загроз кібербезпеці, базову освіту, яка могла б навчити співробітників виявляти та запобігати порушенням. Або, залежно від потреб компанії, навчання може бути більш спеціалізованим, зосереджуючись на безпеці паролів, політиці електронної пошти та соціальних мереж, а також захисту даних компанії, сказав Папатеодору.
2. Отримайте підтримку співробітників
«Отримання підтримки співробітників буде найважливішою частиною успішної програми навчання», — сказав Марк Вебстер, співзасновник Authority Hacker. «Особливо, якщо ви просите їх навчитися чомусь, що докорінно змінює характер їхньої роботи».
Значною частиною зацікавленості співробітників є доступність. Курси мають бути легкодоступними, щоб проходити навчання не складало клопоту.
«Переконайтеся, що ви вибрали правильний метод навчання для кожної ролі», — сказав Папатеодору. «Інструмент, яким ви навчаєте своїх співробітників, має відповідати характеру їх роботи. Наприклад, безстільні працівники повинні проходити навчання за допомогою мобільних пристроїв.
«Щоб залучити працівників, залучіть їх заздалегідь і запропонуйте їм навчальні можливості, які викликають особистий інтерес», — сказав Папатеодору. «Надішліть кожному співробітнику електронний лист із запитанням, яке навчання вони хотіли б пройти. Зробіть свої продажі або будь-які інші навчальні курси доступними для інших відділів».
3. Відстежуйте прогрес
Ефективні навчальні програми – це ті, які розвиваються та вдосконалюються, тому моніторинг прогресу є надзвичайно важливим.
Щоб перевірити, чи були навчальні курси корисними та корисними, Папатеодору запропонував включити в заняття вікторини чи тести.
«Для кожного навчального модуля створіть вікторини та тести, щоб оцінити те, чого люди навчилися», — сказав Папатеодору. «Якщо можливо, додайте функції гейміфікації, щоб залучити та мотивувати співробітників підвищувати результати. Обов’язково включайте часті перевірки знань під час тренінгів, оскільки вони допомагають зберегти знання».
Щоб побачити, як навчання вплинуло на відділ, проведіть аналіз до і після, додав Папатеодору. З точки зору кібербезпеки це може включати надсилання фальшивого фішингового електронного листа на всю компанію до та після тренінгу, вимірювання кількості людей, які щоразу натискали посилання.
Загалом, за словами Плаггеміра, команди безпеки повинні брати участь у навчанні з повною силою та чітким планом.
«Команда безпеки несе відповідальність, тому вони повинні «володіти» програмою, - сказав Плаггемір, - Коли інцидент з безпекою трапляється, керівники не збираються запитувати відділ кадрів чи корпорацію, чи була програма навчання ефективною, вони запитають вас, тому це."
Також див
- Чи охоплює ваше навчання з кібербезпеки потрібних людей? (ZDNet)
- Як стати професіоналом з кібербезпеки: шпаргалка (TechRepublic)
- Шахрай-натхненник, що стоїть за «Спіймай мене, якщо зможеш», розповідає про кібербезпеку (завантажити TechRepublic)
- Безпека Windows 10: посібник для бізнес-лідерів (TechRepublic Premium)
- Онлайн-безпека 101: поради щодо захисту вашої конфіденційності від хакерів і шпигунів (ZDNet)
- Усі умови VPN, які вам потрібно знати (CNET)
- Кібербезпека та кібервійна: більше обов’язкових до прочитання матеріалів (TechRepublic на Flipboard)