3 největší výzvy kybernetických školení
“Nechceme tak přísné testy!” Na tomto hesle se údajně minulý týden shodli odboráři MV,
kteří horovali za snížení úrovně obtížnosti testů v rámci školení kybernetické bezpečnosti.
Podle nich byl ovšem celý koncept školení špatně nastaven. Na co si dát pozor,
aby se taková revolta neobjevila ve vaší organizaci a jak namísto toho dosáhnout
posílení znalostí a dovedností personálu?
Obsah je král
Toto zlaté pravidlo platí v rámci školení dvojnásob. Jak najít tu správnou hranici,
aby zaměstnanec skutečně získal nové užitečné znalosti a dovednosti a nešel si na školení
pouze “odpočinout” nebo v opačném případě neměl po pár minutách v hlavě totální guláš?
Existují dva základní způsoby řešení. Můžete udělat školení přesně na míru zákazníka.
Pravděpodobně tím velmi snadno splníte požadavky vedení školené organizace.
Ovšem problematickým bodem může zůstat aktivní zapojení všech zaměstnanců do procesu
zlepšení stavu kybernetické bezpečnosti, tak jak se to stalo ve zmíněném případě.
Druhý způsob řešení představuje uspořádání pouze základního školení kybernetické bezpečnosti,
které nikterak nepřizpůsobujete organizaci a věnujete se především obecným hrozbám a doporučením.
Výstupy tohoto školení sice pochopí většina účastníků, ale příliš jim nepomůžete při řešení unikátních
kybernetických výzev spojených s oborem činnosti jejich organizace. Nejlepším řešením je pak vyvážená
kombinace obou těchto postupů, na které stavíme při našich školeních.
Píši “neprospěl”
I když zaměstnanci absolvují školení kybernetické bezpečnosti, není stoprocentně zaručené,
že získané znalosti a dovednosti použijí v praxi. Abyste předešli nepříjemným kybernetickým
událostem a incidentům,doporučujeme znalosti a dovednosti zaměstnanců pravidelně testovat.
Efektivním nástrojem pro online vzdělávání a testování je webová aplikace GDPO,
na jejímž vývoji se podílela naše platforma. Doporučujeme i nástroje jako KnowBe4,
kterým otestujete schopnost zaměstnanců rozpoznat phishing, ransomware a jiné druhy útoků,
ještě než k samotným reálným útokům dojde.
Bezpečnost a odpovědnost
Hlavním cílem školení kybernetické bezpečnosti je zvýšení úrovně kybernetické bezpečnosti celé organizace.
Čili především předcházení negativním jevům, které mohou nastat. Ovšem druhý cíl těchto školení představuje
přenesení odpovědnosti za možné škody vzniklé zanedbáním kybernetické bezpečnosti na neopatrného zaměstnance,
který tyto škody způsobil, přestože byl v dané oblasti proškolen.
Například pokud pro své zaměstnance uspořádáte školení kybernetické bezpečnosti, na kterém jim školitelé
objasní různé nástrahy ransomware a hned druhý den ti stejní zaměstnanci kliknou na odkaz v podezřelém
mailu a vám se do sítě dostane škodlivý software, máte právo po nich škodu vymáhat. Tutu právní odpovědnost
si bohužel většina zaměstnanců neuvědomuje. V tomto případě se již školení vztahuje na řešení následků negativních jevů.
Pokud chcete uspořádat ve své organizaci školení kybernetické bezpečnosti, měli byste se zaměřit právě na tři výše
zmíněné výzvy. Pomohli jsme proškolit zaměstnance desítek organizací, rádi pomůžeme i vám, stačí si jen napsat.
Doporučujeme:
Jaké jsou typické chyby IT zabepečení společností a jak je odstranit?
Polovina organizací označuje zaměstnace za největší riziko vlastní kybernetické bezpečnosti
