Säkerhetsutbildningsprogram: Så här ställer du upp ett litet företag
Om du äger ett litet företag är du hotad av en cyberattack som kan ta ner ditt företag. Du kanske inte håller med det uttalandet: Enligt en CNBC-studie anser endast 2 procent av småföretag att en cyberattack är en av deras mest kritiska risker. Studier visar emellertid att hälften av småföretag har drabbats av någon form av cyberattack. Faktum är att 7 av 10 attacker specifikt riktar sig mot ett mindre företag.
Cyberkriminella använder taktik som phishing-e-post och socialteknik för att lura folk att ladda ner skadlig kod eller dela känslig information. Utbildning av dina anställda om hur man upptäcker och reagerar på en bluff bör vara det första steget i din cybersäkerhetsplan. Även det minsta företaget borde investera i ett säkerhetsutbildningsprogram som åtminstone ger grunden till säkerhetsmedvetenhet. Men var börjar du?
Serge Borso, adjungerad instruktör på Denver-baserade, fördjupade, accelererande cybersecurity academy SecureSet, gav viss inblick i att inrätta ett säkerhetsutbildningsprogram för ditt företag.
F: Vem ska sätta ihop din träning program? Ska du göra det internt eller skriva ut det?
SB: Jag är en förespråkare för att utnyttja in-house talang när det passar bra. Med det sagt bör du överväga kostnader och organisatoriska kärnkompetenser för att hjälpa dig att styra ditt val. Tänk också på att ditt eget folk troligen vet ditt företag bättre än ett avtalat företag gör.
F: Vad borde du förvänta dig om du bestämmer dig för att gå DIY?
SB: Välja en DIY-lösning för din internt säkerhetsutbildning innebär att man identifierar viktiga områden för att fokusera träning på, bestämma utbildningens kadens för att säkerställa att alla får samma meddelande utan att slita verksamheten och leda in. Dessutom är det viktigt att utveckla en plan för att lägga till komponenter i programmet över tiden. Utbildning bör vara flytande och flexibel för att tillgodose olika lärandestilar och ta med den senaste kunskapen om ett visst ämne.
Q: Om du går extern, vad ska du leta efter?
SB: Beroende på din organisation, Jag föreslår att jag letar efter en partner som kommer att skapa anpassat träningsmaterial som talar om de problem som berörs av dig. Hotet om phishing är universellt, och det kan vara tillräckligt med konserverad träning. För mer utbildning som är mer anpassad till dina specifika behov och intressen behöver användare ämnesspecifik träning. Ett användningsfall för en händelse som nyligen inträffade, till exempel, drar ofta nytta av ett skräddarsydd tillvägagångssätt.
F: Kan ett kommersiellt program skräddarsys för dina specifika problem?
SB: Kommersiella program är bra att hantera generiska problem. Det finns ingen brist på kommersiella produkter med dussintals utbytbara moduler för att passa de flesta företagens behov. Kommersiella säkerhetsutbildningar kan anpassas för att ta itu med specifika problem, men tid och pengar faktor i detta, som man kan förvänta sig.
F: Vad ska varje säkerhetsutbildningsprogram innehålla?
SB: I ett ord, metrik. Du måste ha ett sätt att mäta programmets framgång. Börja med att tänka på de områden som oroar sig för att träningen är utformad för att ta itu med och formulera en metod för att beräkna framgångar och misslyckanden.
Q: Hur ofta ska du erbjuda träningssessioner?
SB: Om målet med träning är att kontrollera en låda för din revision (det är en misslyckad), då årlig träning är bra. Ditt företag, din kultur och det program du utvecklar kommer att diktera träningsfrekvensen. Målsättningen är att utbilda användarna till förändringsaspekten, och helt enkelt, det tar tid.
Kom ihåg att det här är en process. Du vill hålla dina användare lärande, engagerade och ha kul.
Microsoft Office 365 Personal: Mer Prisvärd för Småföretag
En ny, individualiserad prenumeration på Microsoft Office 365 kan vara en välsignelse för småföretagare. Förra veckan meddelade Microsoft debuten av Office 365 Personal, ett billigare sätt för enskilda användare att få tillgång till cloud-produktivitetspaketet. Abonnenter kan installera och använda Microsoft Office 365 på en stationär dator och en tablett för $ 70 per år, eller $ 7 per månad.
14 Samarbetsverktyg för småföretag
Från personliga möten till online videokonferenser har teknik kommunicerat med anställda och kunder enklare och billigare än någonsin. Oavsett om du ansluter med programvara, mobilapp eller sociala medier, så är det 14 samarbetsverktyg att överväga för ditt lilla företag. 1. BlueJeans Alla har sitt bästa sätt att delta i möten på nätet.
Populära Inlägg