Sikkerhetsopplæringsprogrammer: Hvordan sette opp en liten bedrift
Hvis du eier en liten bedrift, er du truet av en cyberattack som kan ta ned bedriften din. Du kan ikke være enig med det utsagnet: Ifølge en CNBC-studie, anser bare 2 prosent av småbedrifter en cyberattack en av deres mest kritiske risikoer. Studier finner imidlertid at halvparten av små bedrifter har lidd en slags cyberattack. Faktisk er 7 av 10 angrep rettet mot en mindre bedrift.
Cyberkriminelle bruker taktikk som phishing-e-post og sosialteknikk for å lure folk til å laste ned skadelig programvare eller dele sensitiv informasjon. Utdanning av dine ansatte om hvordan du oppdager og reagerer på svindel, bør være det første trinnet i din cybersecurity-plan. Selv det minste selskapet bør investere i et sikkerhetsopplæringsprogram som gir minst grunnleggende sikkerhetsbevissthet. Men hvor begynner du?
Serge Borso, adjungerende instruktør på Denver-basert, fordybende, akselerert sikkerhetssikkerhetsakademi SecureSet, ga noe innblikk i å sette opp et sikkerhetsopplæringsprogram for din bedrift.
Q: Hvem bør sette sammen trening program? Skal du gjøre det internt eller utelukke det?
SB: Jeg er en forutsetning for å utnytte internt talent når det passer godt. Når det er sagt, bør du vurdere kostnader og organisatoriske kjernekompetanse for å hjelpe deg med å velge ditt valg. Ta også hensyn til at ditt eget folk sannsynligvis kjenner bedriften din bedre enn et kontraktsselskap gjør.
Q: Hva bør du forvente hvis du bestemmer deg for å gå DIY?
SB: Velge en DIY-løsning for din intern sikkerhet trening programmet innebærer å identifisere viktige områder for å fokusere trening på, bestemme trening av trening for å sikre at alle får den samme meldingen uten å slipe virksomheten til slutt, og ledelse innkjøp. I tillegg er det viktig å utvikle en plan for å legge til komponenter i programmet over tid. trening skal være flytende og fleksibel for å imøtekomme ulike læringsstiler og innlemme den nyeste kunnskapen om et gitt emne.
Q: Hvis du går ekstern, hva skal du se etter?
SB: Avhengig av din organisasjon, Jeg vil foreslå å se etter en partner som vil skape tilpasset opplæringsmateriell som snakker til problemene som har betydning for deg. Truselen om phishing er universell, og hermetisk trening på dette kan være tilstrekkelig. For mer utdanning som er mer tilpasset dine spesifikke behov og interesser, krever brukerne emnespesifikke trening. En brukstilfelle for en hendelse som nylig skjedde, har for eksempel ofte nytte av en skreddersydd tilnærming.
Q: Kan et kommersielt program skreddersys for dine spesifikke bekymringer?
SB: Kommersielle programmer er gode til å adressere generiske bekymringer. Det er ingen mangel på kommersielle produkter med dusinvis av utskiftbare moduler som passer til de fleste virksomhets behov. Kommersielle sikkerhetsopplæringsprogrammer kan tilpasses for å løse spesifikke bekymringer, men tid og penger faktor i dette, som man ville forvente.
Q: Hva skal hvert sikkerhetsopplæringsprogram inneholde?
SB: I et ord, beregninger. Du må ha en måte å måle suksessen til programmet. Begynn å tenke på de områdene som bekymrer seg om at opplæringen er utformet for å håndtere og formulere en metode for å beregne suksesser og feil.
Q: Hvor ofte skal du gi treningsøkter?
SB: Hvis målet om trening er å sjekke en boks for revisjonen din (det er en feil), så er årlig trening stor. Din virksomhet, din kultur og programmet du utvikler vil diktere frekvensen av trening. Målet er å utdanne brukere til atferdsmessige endringer, og det er enkelt å ta dette.
Husk at dette er en prosess. Du vil beholde brukerne å lære, engasjere seg og ha det gøy.
Google G Suite: 5 Nye funksjoner for bedrifter
Hvis din bedrift bruker Googles elektroniske tjenester til å drive virksomhet, vet du sikkert allerede at samlingen Google Apps for Works har blitt rebranded som G Suite. Med programvare inkludert Dokumenter, Gmail, Kalender, Disk og Hangouts er G Suite et solid alternativ til Microsofts Office 365. Som Microsofts tjeneste er G Suite sikker og skalerbar og holder alle dataene dine sikkerhetskopiert til skyen, så den er tilgjengelig fra hvor som helst.
Virtualisering vs Cloud Computing: Hva er forskjellen?
Er virtualisering riktig for bedriften din? Hva med cloud computing? Vet ikke forskjellen? Det er OK - de fleste ikke-IT-folk heller ikke heller. Ordet "sky" blir ofte kastet rundt som en paraplyperiode, mens "virtualisering" ofte forveksles med cloud computing. Selv om de to teknologiene er like, er de ikke utbytbare, og forskjellen er betydelig nok til å påvirke dine forretningsbeslutninger.
Populære Innlegg