Tecnologies de seguretat de Wombat – Formació en seguretat per canviar el comportament


Tot i que no es creu que algú pensi que les empreses han de proporcionar una quantitat més gran de formació en seguretat als seus empleats, no sempre és obvi quina és la millor manera de fer-ho. En aquesta entrevista, Kurt Wescoe, l’arquitecte en cap de Wombat Security Technologies, explica l’enfocament específic de la seva empresa de formació en seguretat. La seva metodologia comença amb una avaluació d’habilitats dels usuaris finals i inclou mesuraments de referència dels coneixements i habilitats obtinguts després de la formació.

Kurt també comparteix amb nosaltres el principal repte de la seva empresa en desenvolupar i mantenir la seva plataforma de formació, així com el que ve en el futur per als programes de formació en seguretat..

Si us plau, expliqueu-me una mica sobre vosaltres i sobre la vostra història.

Porto gairebé deu anys amb Wombat. Abans d’això, vaig ensenyar a la Carnegie Mellon University juntament amb alguns dels fundadors de l’empresa. El que m’agrada de Wombat és que fem servir el millor de la ciència, la psicologia i la tecnologia per abordar el problema de la consciència i la formació en seguretat..

Quina és la història del nom de l’empresa “wombat?”

Els wombats són animals musculosos de pota curta i originaris d’Austràlia. Són intel·ligents, tenen la pell gruixuda i són especialment agressius quan protegeixen la seva família contra els depredadors.

Les característiques de Wombat representaven la mateixa postura defensiva intel·ligent i ferotge contra les amenaces de ciberseguretat que volem proporcionar als nostres clients.

Oferiu diversos tipus de productes educatius i d’avaluació basats en la plataforma d’educació en seguretat Wombat que va desenvolupar el vostre equip. Descriviu aquests productes.

Els nostres productes es classifiquen en tres categories principals:

  1. Avaluació –Atacs simulats en directe / contextual per avaluar quins coneixements i habilitats tenen o no tenen els empleats.
  2. Entrenament – Programa educatiu continuat on cada trimestre s’assignen mòduls específics de formació als usuaris individuals.
  3. Materials de sensibilització – Mantenir el contacte i recordar als usuaris de forma regular i continuada.

Quin producte és el més popular?

La nostra oferta més popular és la nostra suite de formació Anti-Phishing. La suite ofereix una combinació d’atacs de phishing simulats de ThreatSim®, que permeten a les empreses avaluar com de susceptibles són els seus empleats a atacs de caça i caça de pesca, juntament amb mòduls interactius d’entrenament interactius que ajuden a educar els empleats sobre com no caure en un atac de pesca. L’oferta es completa amb la nostra eina de notificació de correu electrònic de PhishAlarm® que permet als empleats aplicar els seus coneixements de pesca i informar d’un sospitós correu electrònic de phishing amb un sol clic del ratolí des de la safata d’entrada de correu electrònic..

phishing de wombat

Com definiu el vostre públic objectiu??

El nostre públic objectiu són principalment organitzacions de mida mitjana i gran. Moltes de les funcions del nostre sistema tracten les necessitats d’organitzacions més grans, com ara la integració i la personalització d’empreses.

Quin és el vostre model de preus? Les empreses més petites poden pagar els seus productes?

Wombat continua afegint articles a les nostres ofertes de productes en funció de les necessitats del mercat. Les organitzacions de diverses mides diferents (petites o grans) poden trobar un programa que no només s’ajusti al seu pressupost, sinó que eduqui eficaçment els seus usuaris finals únics..

Com a arquitecte en cap, quins són alguns dels vostres majors reptes en el desenvolupament de la vostra plataforma?

El nostre major repte és el procés de desenvolupament de continguts. El contingut que lliurem ha de ser exacte i atractiu per a l’usuari. També la traduïm a diversos idiomes diferents. Pot ser un repte trobar persones adequades que puguin atendre i equilibrar correctament totes aquestes necessitats. Han de tenir habilitats de joc, creativitat i escriptures fortes.

Una gran diferència entre les nostres solucions i altres programes de formació és que tornem a relacionar-ho tot amb habilitats, no només amb coneixements. Això vol dir que, a més de presentar informació, hem de ser capaços de mesurar i avaluar les competències realment adquirides.

Metodologia wombat

Quins mètodes utilitzeu normalment per atraure i relacionar-vos amb nous clients?

Una de les coses que fem per atraure i relacionar-nos amb els clients (potencials, nous i existents) és la nostra Conferència anual de saviesa de Wombat. Aquest serà el nostre tercer any consecutiu acollint aquesta conferència. Està obert tant a clients com a no clients i ofereix informació de l’equip de Wombat, clients actuals i experts externs sobre com executar un programa eficaç de sensibilització i formació en seguretat..

Convidem els professionals d’Infecec a que s’uneixin a nosaltres durant dos dies per aprendre d’algunes de les ments més brillants de seguretat, que oferiran idees i conceptes actuables al voltant de la millora contínua dels programes d’educació en ciberseguretat. L’any passat, el nostre públic va incloure més de 150 professionals de la consciència en seguretat.

Una altra cosa que fem per mostrar el nostre compromís amb els nostres clients és assignar un gestor d’èxit de clients a cada compte. Entenem que desenvolupar i executar un programa de formació i sensibilització efectiu pot ser una tasca desconcertant per a una organització, ja sigui nova o amb experiència. Els nostres gestors d’èxit de clients són professionals de la indústria de llarg temps que van més enllà d’ensenyar als clients com utilitzar la nostra plataforma.

Comencen una estratègia d’introducció d’èxit amb els administradors del programa per parlar dels objectius i les bones pràctiques del programa; ho segueixen amb reunions de registre rutinari i treballen estretament amb els administradors per desenvolupar i executar programes de formació de conscienciació en seguretat eficaços i mesurables. Els nostres gestors d’èxit de clients també treballen estretament amb els nostres equips de gestió, desenvolupament i assistència de productes per assegurar-se que estiguin al màxim les solucions i estratègies més recents i més grans de Wombat per als clients amb els quals treballen..

Finalment, la nostra comunitat Wombat Wisdom permet als nostres clients connectar-se i comunicar-se entre ells, veure articles i documentació de Knowledgebase del nostre equip d’assistència, estar al dia de les actualitzacions del producte i compartir idees per al desenvolupament de nous productes. Aquest fòrum proporciona una línia de comunicació addicional a l’equip de seguretat de Wombat.

wombat womfact-96

Quants clients actius teniu avui en dia? On se situen principalment?

Tenim milers de clients, molts dels quals tenen seu als Estats Units, amb empleats a països de tot el món. Hem augmentat la nostra base de clients en altres regions a causa de la qualitat de les nostres funcions internacionals.

Com descriuríeu el vostre client típic actual?

No crec que tinguem un client “típic” per se. Proporcionem valor a organitzacions de diferents indústries, i cada empresa té necessitats úniques de sensibilització i formació.

Per exemple, treballem amb diverses organitzacions de les indústries de finances i serveis professionals, com ara la legislació i la comptabilitat, però també tenim molts clients en comerç minorista, hostaleria i tecnologia. I com he comentat abans, també treballem amb moltes organitzacions de diferents mides, que van des de grans empreses de béns de consum fins a empreses més petites amb menys empleats. Amb diferents models de negoci, es proposen diferents prioritats des de la perspectiva de l’educació en ciberseguretat. És per això que creiem que un programa de formació en seguretat ha de ser adaptable a molts tipus i cultures d’empreses per ser més eficaç. Al final, als hackers no els importa si ets un petit i un pop o una corporació global, per la qual cosa oferim solucions de formació per a tot tipus de clients.

Qui són alguns dels vostres majors clients?

Sabem que la privadesa és molt important per al nostre públic de seguretat, per la qual cosa no anomenem clients sense el seu consentiment explícit. Oferim solucions de sensibilització i formació en algunes de les marques més grans i conegudes del món.

Com veieu els vostres productes diferents dels altres productes de formació??

La majoria dels nostres competidors se centren en una sola peça del que fem.

El nostre enfocament està molt més integrat. Com he dit, relacionem tot la mesura de les habilitats i la consciència, tant abans com després de passar per mòduls específics de formació. No crec que cap altra empresa de formació utilitzi avaluacions àmplies com nosaltres. També disposem de tecnologies per categoritzar els nostres continguts i inscriure els empleats automàticament per als mòduls formatius que necessiten. Això permet que el programa d’entrenament aconsegueixi un nivell de personalització que ningú més té en el mercat actualment, ja que la formació que rep està impulsada per les vostres necessitats individuals.

Quins són els vostres tres millors consells sobre seguretat?

  1. Tingueu en compte que els atacs de phishing i els atacs a l’enginyeria social són les formes més fàcils d’una organització.
  2. Desenvolupar consciència situacional i contextual per notar si alguna cosa no va bé.
  3. Les organitzacions han de pensar en com poden aprofitar millor els usuaris finals com a part del seu pla de seguretat.

Com veus evolucionar el mercat de la formació en seguretat en els propers anys?

Crec que la formació en seguretat es farà cada vegada més personalitzada per a l’usuari individual. El paisatge de seguretat està en constant expansió i canvi, cosa que significa que els usuaris han de tenir consciència de molts temes diferents i adquirir molts equips diferents. El pla de formació per a un empleat ha d’incloure allò que els sigui més rellevant ara mateix, en funció de la seva funció laboral, els seus coneixements i les seves habilitats.

Quins són alguns dels plans de futur de Wombat?

Una cosa que busquem és estar més integrats en els sistemes i eines de seguretat existents. La resposta als incidents tradicionalment ha estat sobre solucions tècniques i netejar, que és important, però només tracta la meitat del problema. Podem netejar l’embolic, però si l’usuari que l’ha creat no entén què haurien d’haver fet d’una altra manera, probablement seguiran cometent el mateix error. Crec que això representa una gran oportunitat on podem fer que l’educació sigui part del procés de resposta i tenir un enfocament més holístic que en última instància serà més efectiu.

També podeu esperar veure més personalització del contingut que s’ensenya i personalització de l’experiència d’aprenentatge a les necessitats dels usuaris finals. Les decisions que prenem cada dia són indicadors de la nostra comprensió, de manera que quan veiem algú cometent els mateixos errors repetidament, hem de treballar per determinar què no entenen i com educar-les millor, en lloc de dir que “poden” no ser entrenat. ” En definitiva, crec que la majoria d’usuaris volen estar segurs i protegir la seva empresa. És el nostre privilegi habilitar-los.

desencadenant de l'educació del wombat

Quants empleats teniu avui? On es troben??

Tenim uns quants centenars d’empleats i tenim diverses oficines als EUA, així com una oficina al Regne Unit.

Quantes hores al dia treballes normalment? Què t’agrada fer quan no treballes?

Treballo unes 10 hores diàries.

Els cinc (5) lloros que vaig acollir a la meva vida quan em vaig casar amb la meva dona ocupen molt del meu temps lliure. Curiosament, acabo aprofitant els mateixos enfocaments d’entrenament conductual que utilitzo a la feina, tot i que normalment no per formar-los perquè siguin més segurs en línia. També sóc un gran fan de la barbacoa i em pots trobar amb el meu fumador i unes costelles o una espatlla de porc durant molts caps de setmana..

Hi ha alguna cosa que voldríeu compartir amb els nostres lectors?

Només vull subratllar que és crucial definir objectius específics per als vostres programes d’entrenament, com ara “reduir el 10% la taxa de clics dels atacs de phishing”. És molt difícil fer progressos tangibles si no mesureu i no en prioritzeu.

A més, recordeu que la formació és un procés incremental i que heu de proporcionar formació de manera continuada. Proporciona la formació, mesura els resultats, fa canvis incrementals i repeteix.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map