Säkerhetsutbildningsprogram: Så här ställer du upp ett litet företag

Om du äger ett litet företag är du hotad av en cyberattack som kan ta ner ditt företag. Du kanske inte håller med det uttalandet: Enligt en CNBC-studie anser endast 2 procent av småföretag att en cyberattack är en av deras mest kritiska risker. Studier visar emellertid att hälften av småföretag har drabbats av någon form av cyberattack. Faktum är att 7 av 10 attacker specifikt riktar sig mot ett mindre företag.

Cyberkriminella använder taktik som phishing-e-post och socialteknik för att lura folk att ladda ner skadlig kod eller dela känslig information. Utbildning av dina anställda om hur man upptäcker och reagerar på en bluff bör vara det första steget i din cybersäkerhetsplan. Även det minsta företaget borde investera i ett säkerhetsutbildningsprogram som åtminstone ger grunden till säkerhetsmedvetenhet. Men var börjar du?

Serge Borso, adjungerad instruktör på Denver-baserade, fördjupade, accelererande cybersecurity academy SecureSet, gav viss inblick i att inrätta ett säkerhetsutbildningsprogram för ditt företag.

F: Vem ska sätta ihop din träning program? Ska du göra det internt eller skriva ut det?

SB: Jag är en förespråkare för att utnyttja in-house talang när det passar bra. Med det sagt bör du överväga kostnader och organisatoriska kärnkompetenser för att hjälpa dig att styra ditt val. Tänk också på att ditt eget folk troligen vet ditt företag bättre än ett avtalat företag gör.

F: Vad borde du förvänta dig om du bestämmer dig för att gå DIY?

SB: Välja en DIY-lösning för din internt säkerhetsutbildning innebär att man identifierar viktiga områden för att fokusera träning på, bestämma utbildningens kadens för att säkerställa att alla får samma meddelande utan att slita verksamheten och leda in. Dessutom är det viktigt att utveckla en plan för att lägga till komponenter i programmet över tiden. Utbildning bör vara flytande och flexibel för att tillgodose olika lärandestilar och ta med den senaste kunskapen om ett visst ämne.

Q: Om du går extern, vad ska du leta efter?

SB: Beroende på din organisation, Jag föreslår att jag letar efter en partner som kommer att skapa anpassat träningsmaterial som talar om de problem som berörs av dig. Hotet om phishing är universellt, och det kan vara tillräckligt med konserverad träning. För mer utbildning som är mer anpassad till dina specifika behov och intressen behöver användare ämnesspecifik träning. Ett användningsfall för en händelse som nyligen inträffade, till exempel, drar ofta nytta av ett skräddarsydd tillvägagångssätt.

F: Kan ett kommersiellt program skräddarsys för dina specifika problem?

SB: Kommersiella program är bra att hantera generiska problem. Det finns ingen brist på kommersiella produkter med dussintals utbytbara moduler för att passa de flesta företagens behov. Kommersiella säkerhetsutbildningar kan anpassas för att ta itu med specifika problem, men tid och pengar faktor i detta, som man kan förvänta sig.

F: Vad ska varje säkerhetsutbildningsprogram innehålla?

SB: I ett ord, metrik. Du måste ha ett sätt att mäta programmets framgång. Börja med att tänka på de områden som oroar sig för att träningen är utformad för att ta itu med och formulera en metod för att beräkna framgångar och misslyckanden.

Q: Hur ofta ska du erbjuda träningssessioner?

SB: Om målet med träning är att kontrollera en låda för din revision (det är en misslyckad), då årlig träning är bra. Ditt företag, din kultur och det program du utvecklar kommer att diktera träningsfrekvensen. Målsättningen är att utbilda användarna till förändringsaspekten, och helt enkelt, det tar tid.

Kom ihåg att det här är en process. Du vill hålla dina användare lärande, engagerade och ha kul.

Den virtuella verkligheten gör marknadsföring och träning effektivare för företag

Virtuell verklighet (VR) har i stor utsträckning rullat ut som underhållningsteknik, men den faktiska verkligheten är att VR också har allvarliga affärsmöjligheter. VR är särskilt effektiv när det gäller att odla en rik konsumentupplevelse och marknadsföra dina produkter och tjänster, oavsett om det är en testkörning eller en ökad kundlojalitet.

(Företag)

Snapshot Small Business: Callahan och Nannini Quarry

Vårt Snapshot-serie med små bilder innehåller bilder som representerar, på bara en bild, vad de små företagen vi handlar om handlar om. Leigh Nannini, kommunikationschef på Callahan och Nannini Quarry, en aktiv kalksten och skifferbrott grundad 1980 som skapar material som används för vägar, byggnader och andra byggprojekt, förklarar hur denna bild representerar sin verksamhet.

(Företag)