Säkerhetsutbildningsprogram: Så här ställer du upp ett litet företag

Om du äger ett litet företag är du hotad av en cyberattack som kan ta ner ditt företag. Du kanske inte håller med det uttalandet: Enligt en CNBC-studie anser endast 2 procent av småföretag att en cyberattack är en av deras mest kritiska risker. Studier visar emellertid att hälften av småföretag har drabbats av någon form av cyberattack. Faktum är att 7 av 10 attacker specifikt riktar sig mot ett mindre företag.

Cyberkriminella använder taktik som phishing-e-post och socialteknik för att lura folk att ladda ner skadlig kod eller dela känslig information. Utbildning av dina anställda om hur man upptäcker och reagerar på en bluff bör vara det första steget i din cybersäkerhetsplan. Även det minsta företaget borde investera i ett säkerhetsutbildningsprogram som åtminstone ger grunden till säkerhetsmedvetenhet. Men var börjar du?

Serge Borso, adjungerad instruktör på Denver-baserade, fördjupade, accelererande cybersecurity academy SecureSet, gav viss inblick i att inrätta ett säkerhetsutbildningsprogram för ditt företag.

F: Vem ska sätta ihop din träning program? Ska du göra det internt eller skriva ut det?

SB: Jag är en förespråkare för att utnyttja in-house talang när det passar bra. Med det sagt bör du överväga kostnader och organisatoriska kärnkompetenser för att hjälpa dig att styra ditt val. Tänk också på att ditt eget folk troligen vet ditt företag bättre än ett avtalat företag gör.

F: Vad borde du förvänta dig om du bestämmer dig för att gå DIY?

SB: Välja en DIY-lösning för din internt säkerhetsutbildning innebär att man identifierar viktiga områden för att fokusera träning på, bestämma utbildningens kadens för att säkerställa att alla får samma meddelande utan att slita verksamheten och leda in. Dessutom är det viktigt att utveckla en plan för att lägga till komponenter i programmet över tiden. Utbildning bör vara flytande och flexibel för att tillgodose olika lärandestilar och ta med den senaste kunskapen om ett visst ämne.

Q: Om du går extern, vad ska du leta efter?

SB: Beroende på din organisation, Jag föreslår att jag letar efter en partner som kommer att skapa anpassat träningsmaterial som talar om de problem som berörs av dig. Hotet om phishing är universellt, och det kan vara tillräckligt med konserverad träning. För mer utbildning som är mer anpassad till dina specifika behov och intressen behöver användare ämnesspecifik träning. Ett användningsfall för en händelse som nyligen inträffade, till exempel, drar ofta nytta av ett skräddarsydd tillvägagångssätt.

F: Kan ett kommersiellt program skräddarsys för dina specifika problem?

SB: Kommersiella program är bra att hantera generiska problem. Det finns ingen brist på kommersiella produkter med dussintals utbytbara moduler för att passa de flesta företagens behov. Kommersiella säkerhetsutbildningar kan anpassas för att ta itu med specifika problem, men tid och pengar faktor i detta, som man kan förvänta sig.

F: Vad ska varje säkerhetsutbildningsprogram innehålla?

SB: I ett ord, metrik. Du måste ha ett sätt att mäta programmets framgång. Börja med att tänka på de områden som oroar sig för att träningen är utformad för att ta itu med och formulera en metod för att beräkna framgångar och misslyckanden.

Q: Hur ofta ska du erbjuda träningssessioner?

SB: Om målet med träning är att kontrollera en låda för din revision (det är en misslyckad), då årlig träning är bra. Ditt företag, din kultur och det program du utvecklar kommer att diktera träningsfrekvensen. Målsättningen är att utbilda användarna till förändringsaspekten, och helt enkelt, det tar tid.

Kom ihåg att det här är en process. Du vill hålla dina användare lärande, engagerade och ha kul.

Gör vad du älskar: Fantasy Sports Entrepreneur

Har du någonsin drömt om att hitta ett sätt att göra vad du älskar för att leva? I min "Gör vad du älskar" kolumnen frågar jag människor som har gjort det för att berätta för sina hemligheter. Här hoppas de inspirerar dig att göra detsamma. Taylor Caby hade en förmåga att spela poker, men han hade också en önskan att vara entreprenör.

(Företag)

Förbättra träning med mobila lösningar

Sameer Bhatia är grundaren av ProProfs.com , en leverantör av online-utbildningsprogram. Mobil inlärning är en av de viktigaste trenderna inom utbildning och utveckling, och av goda skäl: För första gången överstiger antalet smartphones nu antalet människor på planeten. Vid 2016 kommer det att finnas totalt 10 miljarder smartphones i bruk över hela världen, och i slutet av 2013 kommer fler människor att använda mobiltelefoner än datorer för att komma åt webben.

(Företag)