Teknologjitë e sigurisë së Wombat – Trajnimi i sigurisë për të ndryshuar sjelljen

Ndërsa nuk ka dyshim në mendjen e askujt që kompanitë duhet të ofrojnë sasi të rritur të trajnimit të sigurisë për punonjësit e tyre, nuk është gjithmonë e qartë se cila është mënyra më e mirë për ta bërë atë. Në këtë intervistë, Kurt Wescoe, Arkitekti Kryesor në Wombat Security Technologies, shpjegon qasjen specifike të kompanisë së tij në trajnimin e sigurisë. Metodologjia e tyre fillon me një vlerësim të aftësive të përdoruesve fundorë dhe përfshin matje të njohurive dhe aftësive të marra pas trajnimit.

Kurt gjithashtu ndan me ne sfidën më të madhe të kompanisë së tij në zhvillimin dhe mirëmbajtjen e platformës së tyre të trajnimit, si dhe atë që ai sheh në të ardhmen për programet e trajnimit të sigurisë.

Ju lutem më tregoni pak për veten dhe prejardhjen tuaj.

Unë kam qenë me Wombat për gati dhjetë vjet. Para kësaj, unë po mësoja në Universitetin Carnegie Mellon së bashku me disa nga themeluesit e kompanisë. Ajo që unë dua për Wombat është që ne përdorim më të mirën e shkencës, psikologjisë dhe teknologjisë për të adresuar problemin e ndërgjegjësimit dhe trainimit të sigurisë.

Cila është historia pas emrit të kompanisë “wombat?”

Wombats janë kafshë muskulore me këmbë të shkurtra që janë vendas në Australi. Ata janë inteligjentë, kanë lëkurë të trashë dhe janë veçanërisht agresive kur mbrojnë familjen e tyre kundër grabitqarëve.

Karakteristikat e Wombat përfaqësonin të njëjtën sjellje inteligjente dhe të ashpër mbrojtëse kundër kërcënimeve të sigurisë kibernetike që ne duam të sigurojmë për klientët tanë.

Ju ofroni disa lloje të ndryshme të produkteve arsimore dhe vlerësuese bazuar në Platformën e Edukimit të Sigurisë Wombat që ekipi juaj zhvilloi. Ju lutemi përshkruani këto produkte të ndryshme.

Produktet tona bien në tre kategori kryesore:

  1. Vlerësimet –Sulme të simuluara të drejtpërdrejta / kontekstuale për të vlerësuar ato njohuri dhe aftësi që punojnë ose nuk kanë punonjësit.
  2. Trajnim – Program i vazhdueshëm arsimor ku module specifike të trajnimit u caktohen përdoruesve individualë çdo tremujor.
  3. Materialet e ndërgjegjësimit – Qëndrimi në kontakt dhe kujtimi i përdoruesve në mënyrë të rregullt, të vazhdueshme.

Cili produkt është më i popullarizuari?

Oferta jonë më e njohur është Suita jonë e Trajnimit Anti-Phishing. Suita ofron një kombinim të sulmeve të simuluara të phishing të ThreatSim®, i cili lejon kompanitë të vlerësojnë se sa të prekshëm janë punonjësit e tyre ndaj sulmeve të phishing dhe shtizave, dhe së bashku me module të trajnimit interaktiv të synuar që ndihmojnë në edukimin e punonjësve se si të mos bien për një sulm phishing. Oferta përmblidhet me mjetin tonë të raportimit të postës elektronike PhishAlarm® që lejon punonjësit të përdorin njohuritë e tyre për phishing dhe të raportojnë një email të dyshuar për phishing me një klik të vetëm të miut nga kutia e postës elektronike të tyre.

peshkimi i barkut

Si e përcaktoni audiencën tuaj të synuar?

Audienca jonë e synuar është kryesisht organizata të mesme dhe të mëdha. Shumë nga veçoritë në sistemin tonë adresojnë nevojat e organizatave më të mëdha, siç janë integrimi i ndërmarrjeve dhe personalizimi.

Cili është modeli juaj i çmimeve? Mund ndërmarrjet më të vogla të lejojnë produktet tuaja?

Wombat vazhdon të shtojë artikuj në ofertat e produkteve tona bazuar në nevojat e tregut. Organizatat e shumë madhësive të ndryshme – të vogla apo të mëdha – mund të gjejnë një program që jo vetëm që i përshtatet buxhetit të tyre, por edhe edukon në mënyrë efektive përdoruesit e tyre unikë përfundimtarë.

Si arkitekt kryesor, cilat janë disa nga sfidat tuaja më të mëdha në zhvillimin e platformës tuaj?

Sfida jonë më e madhe është procesi i zhvillimit të përmbajtjes. Përmbajtja që ne ofrojmë duhet të jetë e saktë dhe tërheqëse për përdoruesit. Ne gjithashtu i përkthejmë në gjuhë të ndryshme. Mund të jetë mjaft sfidë të gjesh njerëzit e duhur që mund të adresojnë saktë dhe të balancojnë të gjitha ato nevoja. Ata duhet të kenë aftësi lojrash, kreativitet dhe aftësi të forta shkrimi.

Një ndryshim i madh midis zgjidhjeve tona dhe programeve të tjera të trajnimit është se ne i lidhim gjithçka përsëri aftësive, jo vetëm njohurive. Kjo do të thotë që përveç paraqitjes së informacionit, duhet të jemi në gjendje të matim dhe vlerësojmë aftësitë e fituara në të vërtetë.

metodologjia e barkut

Cilat metoda i përdorni normalisht për të tërhequr dhe për t’u angazhuar me klientë të rinj?

Një nga gjërat që ne bëjmë për të tërhequr dhe angazhuar me klientët (potencial, të ri dhe ekzistues) është Konferenca jonë vjetore e mençurisë Wombat. Ky do të jetë viti i tretë radhazi që pret këtë konferencë. Isshtë i hapur si për klientët ashtu edhe për jo-klientët dhe ofron njohuri nga ekipi i Wombat, klientët aktualë dhe ekspertët e jashtëm se si të drejtoni një ndërgjegjësim efektiv të sigurisë dhe programit të trajnimit.

Ne ftojmë profesionistë të Infosec që të na bashkohen për dy ditë për të mësuar nga disa nga mendjet më të ndritura në siguri, të cilët do të ofrojnë ide dhe koncepte vepruese rreth përmirësimit të vazhdueshëm të programeve të edukimit në sigurinë kibernetike. Vitin e kaluar, audienca jonë përfshiu më shumë se 150 praktikues të vetëdijes për sigurinë.

Një tjetër gjë që bëjmë për të treguar përkushtimin tonë ndaj klientëve tanë është që të caktojmë një Menaxher të Suksesit të Konsumatorëve për çdo llogari. Ne e kuptojmë që zhvillimi dhe ekzekutimi i një programi efektiv të vetëdijësimit dhe trainimit mund të jetë një detyrë frikshme për një organizatë, qoftë e re apo me përvojë. Menaxherët tanë të Suksesit të Konsumatorëve janë profesionistë të industrisë me kohë të gjatë që shkojnë përtej mësimit të klientëve se si të përdorin platformën tonë.

Ata fillojnë me një thirrje hyrëse strategjike të suksesit me administratorët e programit për të diskutuar qëllimet e programit dhe praktikat më të mira; ata e ndjekin atë me takime rutinë të kontrollit dhe bashkëpunojnë ngushtë me administratorët për të zhvilluar dhe ekzekutuar programe efektive dhe të matshme të trajnimit të vetëdijes për sigurinë. Menaxherët tanë të Suksesit të Konsumatorëve gjithashtu punojnë ngushtë me menaxhimin, zhvillimin dhe ekipet tona të produkteve për t’u siguruar që ata janë duke shfrytëzuar maksimalisht zgjidhjet dhe strategjitë më të fundit dhe më të mëdhenj të Wombat për klientët me të cilët punojnë.

Më në fund, Komuniteti ynë në internet Wombat Wisdom lejon klientët tanë të lidhen dhe të komunikojnë me njëri-tjetrin, të shikojnë artikujt dhe dokumentacionin e njohurive nga ekipi ynë mbështetës, të jenë të azhurnuar me azhurnimet e produktit dhe të ndajnë ide për zhvillimin e produkteve të reja. Ky forum ofron një linjë komunikimi shtesë për ekipin e Sigurisë Wombat.

wombat womfact-96

Sa klientë aktivë keni sot? Ku janë vendosur kryesisht?

Kemi mijëra klientë, shumë prej të cilëve kanë seli në SH.B.A., me të punësuar në vende në të gjithë botën. Ne kemi rritur bazën e klientëve tanë në rajone të tjera për shkak të cilësisë së karakteristikave tona ndërkombëtare.

Si do ta përshkruanit klientin tuaj tipik aktual?

Unë nuk mendoj se kemi një klient “tipik” vetvetiu. Ne ofrojmë vlera për organizatat nga një gamë shumë e larmishme e industrive, dhe secila ndërmarrje ka vetëdije unike dhe nevoja trainimi.

Për shembull, ne punojmë me disa organizata në industri të financave dhe shërbimeve profesionale, të tilla si ligji dhe kontabiliteti, por gjithashtu kemi shumë klientë në pakicë, mikpritje dhe teknologji. Dhe siç e përmenda më parë, ne gjithashtu punojmë me shumë organizata të madhësive të ndryshme, duke filluar nga kompani të mëdha të mallrave të konsumit e deri te bizneset më të vogla me më pak të punësuar. Me modele të ndryshme biznesi vijnë përparësi të ndryshme nga perspektiva e arsimit në sigurinë në internet. Kjo është arsyeja pse ne besojmë se një program i trajnimit të sigurisë duhet të jetë i adaptueshëm për shumë lloje dhe kultura të kompanive për të qenë më efektive. Në fund, hakerat nuk u interesojnë nëse jeni një nënë-pop i vogël apo një korporatë globale, kjo është arsyeja pse ne ofrojmë zgjidhje trainimi për të gjitha llojet e klientëve.

Kush janë disa nga klientët tuaj më të mëdhenj?

Ne e dimë që privatësia është shumë e rëndësishme për audiencën tonë të sigurisë, kështu që ne nuk i emërojmë klientët pa pëlqimin e tyre të qartë. Ne ofrojmë zgjidhje të ndërgjegjësimit dhe trainimit për disa nga markat më të mëdha dhe të njohura në botë.

Si i shihni produktet tuaja si të ndryshme nga produktet e tjera të trajnimit?

Shumica e konkurrentëve tanë përqendrohen në vetëm një pjesë të vetme të asaj që ne bëjmë.

Qasja jonë është shumë më e integruar. Siç e përmenda, ne i lidhim gjithçka përsëri në matjen e aftësive dhe vetëdijes, si para ashtu edhe pas kalimit të moduleve specifike të trajnimit. Unë nuk mendoj se ndonjë kompani tjetër trainimi përdor vlerësime të gjera si ne. Ne gjithashtu kemi teknologji të vendosura për të kategorizuar përmbajtjen tonë dhe për të regjistruar automatikisht punonjësit për modulet e trajnimit që u duhen. Kjo lejon që programi i trajnimit të marrë një nivel të personalizimit që askush tjetër në treg nuk ka aktualisht pasi trajnimi që ju merrni drejtohet nga nevojat tuaja individuale.

Cilat janë tre këshillat tuaja më të mira të sigurisë?

  1. Jini të vetëdijshëm se sulmet e phishing dhe sulmet e inxhinierisë sociale janë mënyrat më të lehta në një organizatë.
  2. Zhvilloni vetëdijen situative dhe kontekstuale për të vërejtur nëse diçka nuk duket si duhet.
  3. Organizatat duhet të mendojnë se si mund të shfrytëzojnë më mirë përdoruesit e fundit si pjesë e planit të tyre të sigurisë.

Si e shihni se tregu i trajnimeve të sigurisë po zhvillohet në vitet e ardhshme?

Unë mendoj se trajnimi i sigurisë do të bëhet gjithnjë e më i personalizuar për përdoruesit individual. Peizazhi i sigurisë po zgjerohet dhe ndryshon vazhdimisht, që do të thotë se përdoruesit duhet të jenë të vetëdijshëm për shumë tema të ndryshme dhe të fitojnë grupe të ndryshme aftësish. Plani i trajnimit për një punonjës duhet të përfshijë atë që është më e rëndësishme për ta tani, bazuar në funksionin e tyre aktual të punës, njohuritë dhe aftësitë.

Cilat janë disa nga planet e ardhshme për Wombat?

Një gjë që ne po kërkojmë të bëjmë është të jemi më të integruar në sistemet ekzistuese të sigurisë dhe mjetet. Tradicionalisht reagimi i incidenteve ka të bëjë me zgjidhje teknike dhe pastrim i cili është i rëndësishëm, por po adreson vetëm gjysmën e problemit. Ne mund të pastrojmë rrëmujën, por nëse përdoruesi që e krijoi atë nuk e kupton se çfarë duhet të kishin bërë ndryshe, atëherë ka të ngjarë që ata të vazhdojnë të bëjnë të njëjtin gabim. Unë mendoj se kjo paraqet një mundësi të shkëlqyeshme ku ne mund ta bëjmë arsimin pjesë të procesit të përgjigjes dhe të kemi një qasje më holistike që në fund të fundit do të jetë më efektive.

Ju gjithashtu mund të prisni që të shihni nga ne më shumë personalizim të përmbajtjes që mësohet dhe përshtatje të përvojës së të mësuarit për nevojat e përdoruesve të fundit. Vendimet që marrim çdo ditë janë tregues të kuptueshmërisë sonë, kështu që kur shohim dikë të bëjë të njëjtat gabime në mënyrë të përsëritur, ne duhet të punojmë për të përcaktuar se çfarë ata nuk e kuptojnë dhe si t’i edukojnë më mirë, në vend që të themi se “mund” të aftësohemi. ” Në fund të fundit, unë besoj se shumica e përdoruesve dëshirojnë të jenë të sigurt dhe të mbrojnë kompaninë e tyre. Privileshtë privilegji ynë t’i lejojmë ata ta bëjnë këtë.

edukimi i barkut-shkakton

Sa punonjës keni sot? Ku janë të vendosura?

Ne kemi disa qindra të punësuar dhe kemi disa zyra në SH.B.A. si dhe një zyrë në Mbretërinë e Bashkuar.

Sa orë në ditë punoni normalisht? Farë ju pëlqen të bëni kur nuk jeni duke punuar?

Unë punoj rreth 10 orë në ditë.

Pesë (5) papagallët i mirëprita në jetën time kur u martova me gruan time, duke marrë një pjesë të madhe të kohës time të lirë. Shtë interesante, unë përfundoj duke shfrytëzuar me ta të njëjtat qasje të trajnimit të sjelljes që përdor në punë – megjithëse zakonisht nuk i trajnoj ata të jenë më të sigurt në internet. Unë jam gjithashtu një tifoz i madh i BBQ dhe ju mund të më gjeni me duhanpirjen time dhe disa brinjë ose një shpatull derri në shumë fundjavë.

A ka ndonjë gjë tjetër që dëshironi të ndani me lexuesit tanë?

Unë thjesht dua të theksoj se është thelbësore që të përcaktoni qëllime specifike për programet tuaja të trajnimit, siç është “ulja e nivelit të klikimit në sulmet e phishing me 10%”. Shtë shumë e vështirë të bësh përparim të prekshëm nëse nuk mat dhe nuk jep përparësi.

Gjithashtu – mbani mend se trajnimi është një proces shtesë dhe që ju duhet të ofroni trajnime në baza të vazhdueshme. Siguroni trajnimin, matni rezultatet, bëni ndryshime në rritje dhe pastaj përsëritni.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me