Programas de Treinamento de Segurança: Como Configurar um para sua Pequena Empresa


Programas de Treinamento de Segurança: Como Configurar um para sua Pequena Empresa

Se você possui uma pequena empresa, você está sob a ameaça de um ataque cibernético que poderia derrubar sua empresa. Você pode não concordar com essa afirmação: de acordo com um estudo da CNBC, apenas 2% das pequenas empresas consideram um ataque cibernético um dos seus riscos mais críticos. No entanto, estudos concluíram que metade das pequenas empresas sofreram algum tipo de ataque cibernético. Na verdade, 7 de 10 ataques visam especificamente uma empresa menor.

Os cibercriminosos usam táticas como e-mails de phishing e engenharia social para enganar as pessoas, fazendo o download de malware ou o compartilhamento de informações confidenciais. Educar seus funcionários sobre como detectar e reagir a uma fraude deve ser o primeiro passo do seu plano de segurança cibernética. Até mesmo a menor empresa deve investir em um programa de treinamento de segurança que forneça pelo menos o básico de conscientização de segurança. Mas, por onde você começa?

Serge Borso, instrutor adjunto da academia de segurança cibernética SecureSet, com sede em Denver, forneceu algumas dicas sobre a criação de um programa de treinamento de segurança para sua empresa.

P: Quem deve preparar seu treinamento? programa? Você deve fazê-lo em casa ou contratá-lo?

SB: Eu sou um defensor da alavancagem de talentos internos quando há um bom ajuste. Dito isso, você deve considerar os custos e as competências essenciais da organização para ajudar a orientar sua escolha. Além disso, leve em conta que sua própria equipe provavelmente conhece sua empresa melhor do que uma empresa contratada.

P: O que você deve esperar se decidir ir DIY?

SB: Escolhendo uma solução DIY para sua empresa o programa de treinamento de segurança interna envolve a identificação de áreas-chave para enfocar o treinamento, a determinação da cadência do treinamento, a fim de garantir que todos recebam a mesma mensagem sem interromper o negócio e a adesão à liderança. Além disso, desenvolver um plano para adicionar componentes ao programa ao longo do tempo é essencial; o treinamento deve ser fluido e flexível para acomodar diferentes estilos de aprendizado e incorporar o conhecimento mais recente sobre um determinado tópico.

P: Se você for externo, o que deve procurar?

SB: Dependendo da sua organização, Gostaria de sugerir a procura de um parceiro que crie material de treinamento personalizado que fale para os problemas que são motivo de preocupação para você. A ameaça de phishing é universal, e o treinamento enlatado sobre isso pode ser suficiente. Para mais educação mais voltada para suas necessidades e interesses específicos, os usuários precisam de treinamento específico para cada tópico. Um caso de uso para um incidente que ocorreu recentemente, por exemplo, geralmente se beneficia de uma abordagem personalizada.

P: Um programa comercial pode ser adaptado às suas preocupações específicas?

SB: Programas comerciais são ótimos para abordar preocupações genéricas. Não há escassez de produtos comerciais com dezenas de módulos intercambiáveis ​​para atender às necessidades da maioria das empresas. Programas de treinamento de segurança comercial podem ser personalizados para tratar de preocupações específicas, mas o tempo e o dinheiro contribuem para isso, como seria de se esperar.

P: O que cada programa de treinamento de segurança deve incluir?

SB: Em uma palavra, Métricas. Você deve ter uma maneira de medir o sucesso do programa. Comece pensando nas áreas de preocupação que o treinamento é projetado para abordar, e formule um método para calcular sucessos e fracassos

P: Com que freqüência você deve fornecer sessões de treinamento?

SB: Se o objetivo o treinamento é verificar uma caixa para sua auditoria (isso é uma falha), então o treinamento anual é ótimo. Seu negócio, sua cultura e o programa que você desenvolve ditarão a frequência do treinamento. O objetivo é educar os usuários para o ponto de mudança comportamental e, simplesmente, isso leva tempo.

Lembre-se de que isso é um processo. Você quer manter seus usuários aprendendo, engajados e se divertindo.


Coisas a considerar antes de licenciar sua marca

Coisas a considerar antes de licenciar sua marca

Marty Brochstein é Vice-Presidente Sênior de Relações Industriais e Informações para a Associação Internacional de Comerciantes da Indústria de Licenças (LIMA) Se você é uma empresa jovem ou sólida no setor, o licenciamento é uma ótima maneira de estender uma marca a novos negócios sem o investimento de capital e comprometimento de tempo necessários para passar a manufaturar e obter novas linhas de produtos por conta própria.

(O negócio)

Ideia de negócio: Relações públicas de microempresas

Ideia de negócio: Relações públicas de microempresas

Lembre-se dos dias em que abrir um negócio de retalho significava alugar uma loja e ter uma inauguração para atrair os seus primeiros clientes? Bem, os tempos mudaram bastante desde então. Hoje em dia, cada vez mais lojas de varejo estão mudando da Main Street para o mercado virtual. E muitas delas são microempresas de sucesso administradas por apenas uma ou duas pessoas.

(O negócio)