Säkerhetsutbildningsprogram: Så här ställer du upp ett litet företag

Om du äger ett litet företag är du hotad av en cyberattack som kan ta ner ditt företag. Du kanske inte håller med det uttalandet: Enligt en CNBC-studie anser endast 2 procent av småföretag att en cyberattack är en av deras mest kritiska risker. Studier visar emellertid att hälften av småföretag har drabbats av någon form av cyberattack. Faktum är att 7 av 10 attacker specifikt riktar sig mot ett mindre företag.

Cyberkriminella använder taktik som phishing-e-post och socialteknik för att lura folk att ladda ner skadlig kod eller dela känslig information. Utbildning av dina anställda om hur man upptäcker och reagerar på en bluff bör vara det första steget i din cybersäkerhetsplan. Även det minsta företaget borde investera i ett säkerhetsutbildningsprogram som åtminstone ger grunden till säkerhetsmedvetenhet. Men var börjar du?

Serge Borso, adjungerad instruktör på Denver-baserade, fördjupade, accelererande cybersecurity academy SecureSet, gav viss inblick i att inrätta ett säkerhetsutbildningsprogram för ditt företag.

F: Vem ska sätta ihop din träning program? Ska du göra det internt eller skriva ut det?

SB: Jag är en förespråkare för att utnyttja in-house talang när det passar bra. Med det sagt bör du överväga kostnader och organisatoriska kärnkompetenser för att hjälpa dig att styra ditt val. Tänk också på att ditt eget folk troligen vet ditt företag bättre än ett avtalat företag gör.

F: Vad borde du förvänta dig om du bestämmer dig för att gå DIY?

SB: Välja en DIY-lösning för din internt säkerhetsutbildning innebär att man identifierar viktiga områden för att fokusera träning på, bestämma utbildningens kadens för att säkerställa att alla får samma meddelande utan att slita verksamheten och leda in. Dessutom är det viktigt att utveckla en plan för att lägga till komponenter i programmet över tiden. Utbildning bör vara flytande och flexibel för att tillgodose olika lärandestilar och ta med den senaste kunskapen om ett visst ämne.

Q: Om du går extern, vad ska du leta efter?

SB: Beroende på din organisation, Jag föreslår att jag letar efter en partner som kommer att skapa anpassat träningsmaterial som talar om de problem som berörs av dig. Hotet om phishing är universellt, och det kan vara tillräckligt med konserverad träning. För mer utbildning som är mer anpassad till dina specifika behov och intressen behöver användare ämnesspecifik träning. Ett användningsfall för en händelse som nyligen inträffade, till exempel, drar ofta nytta av ett skräddarsydd tillvägagångssätt.

F: Kan ett kommersiellt program skräddarsys för dina specifika problem?

SB: Kommersiella program är bra att hantera generiska problem. Det finns ingen brist på kommersiella produkter med dussintals utbytbara moduler för att passa de flesta företagens behov. Kommersiella säkerhetsutbildningar kan anpassas för att ta itu med specifika problem, men tid och pengar faktor i detta, som man kan förvänta sig.

F: Vad ska varje säkerhetsutbildningsprogram innehålla?

SB: I ett ord, metrik. Du måste ha ett sätt att mäta programmets framgång. Börja med att tänka på de områden som oroar sig för att träningen är utformad för att ta itu med och formulera en metod för att beräkna framgångar och misslyckanden.

Q: Hur ofta ska du erbjuda träningssessioner?

SB: Om målet med träning är att kontrollera en låda för din revision (det är en misslyckad), då årlig träning är bra. Ditt företag, din kultur och det program du utvecklar kommer att diktera träningsfrekvensen. Målsättningen är att utbilda användarna till förändringsaspekten, och helt enkelt, det tar tid.

Kom ihåg att det här är en process. Du vill hålla dina användare lärande, engagerade och ha kul.

Karriären som växer i popularitet: Entreprenörskap

Entreprenörskap har bli ett populärt karriärmöjlighet för människor från hela USA. Ny forskning har visat att antalet amerikaner som är involverade i entreprenörsverksamhet i tidigt skede är det högsta som det har varit sedan Global Global Entrepreneurship Monitor (GEM) började spåra det informationen 1999> .

(Företag)

Vad håller unga entreprenörer tillbaka från framgång?

Enligt en rapport från Global Entrepreneurship Monitor (GEM) om ungdomsföretagande i juli 2015 är yngre individer i fem globala regioner 1,6 gånger mer benägna att vilja starta egen verksamhet än deras äldre motsvarigheter. De i kategorin "ungdom" definierad av GEM som vuxna åldrar 18 till 34, vänder sig till entreprenörskap som ett svar på en långsam arbetsmarknad och ekonomi.

(Företag)