网络安全培训 _ 电子书

专家观点网络安全培训 内容 Introduction 第1部分：建立具有网络安全意识的员工队伍 网络安全培训如何保护您的组织，即使在违约后罗伯特·W·安德森和埃里克·B·莱文|合伙人|林德布里、麦考密克、埃斯塔布鲁克&库珀，P. C. L＆D如何开发网络感知和网络安全组织文化Taryn Oesch, CPTM |数字内容管理编辑| Training Industry, Inc. 行政网络培训：从意识到行动少将（Ret。）布雷特·威廉姆斯|联合创始人| IronNet Cybersecurity 建立“人类防火墙”：有效的网络安全意识培训Taryn Oesch, CPTM |数字内容管理编辑| Training Industry, Inc. 4种方法让新员工加快网络安全Jeff Peters |产品营销经理| Infosec Institute 在工作场所发展网络安全素养Taryn Oesch, CPTM |数字内容管理编辑| Training Industry, Inc. 第2部分：网络安全角色的技能提升和重新技能技术专业人员 通过学习和发展实现网络安全劳动力的多样化Taryn Oesch, CPTM |数字内容管理编辑| Training Industry, Inc. 网络安全人才流失Alison Napolitano |社区关系经理| UNC Kenan - Flagler商学院 解决网络安全劳动力短缺：这是一种紧急状态Susan Morris |高级副总裁|高级商业学习公司. 严肃主题的严肃游戏：培训网络安全专业人士使用AI驱动的游戏Taryn Oesch, CPTM |数字内容管理编辑| Training Industry, Inc. 确保更美好的未来：数字化转型和网络安全Dan Peace | Blogger 缩小差距：利用培训缓解网络安全技能短缺Zvi Guterman |首席执行官| CloudShare 利用人工智能加强网络安全训练Rishi Bhargava |联合创始人| Demisto 为什么网络安全培训的资金正在增长Taryn Oesch, CPTM |数字内容管理编辑| Training Industry, Inc. 其他资源 INTRODUCTION 培训如何保护您的企业安全 组织的数据和信息技术(IT)系统的安全性只要罪犯能够破解它们，就一直是一个令人担忧的问题。但是随着由于新冠肺炎，在家工作的人数大幅增加，网络安全变得更加比以往任何时候都重要。2020年3月，IBM专家报告年增加了14, 000％与大流行有关的垃圾邮件活动。 打击网络犯罪并保护公司的知识产权-而不是提及您可能以电子方式存储的任何客户或员工信息-这是至关重要的是确保您的IT团队在预防和响应网络犯罪，所有员工都有基本的网络安全意识必须避免网络钓鱼和恶意软件等攻击。 为了帮助您完成此任务，我们收集了TrainingIndustry的一系列文章。com.在过去的几年中，它们代表了一些最聪明的人头脑工作在网络安全培训和提炼出有价值的提示和策略主题如： •网络安全意识和素养。 •提高技能和重新培训IT专业人员的网络安全角色。 •让新员工加快网络安全主题。 •网络安全在数字化转型中的作用。 网络安全培训的创新模式和方法。 一如既往，我们很乐意听到您对这些资源的看法。给我们发电子邮件editor @ trainingindustry. com分享你的想法。 肯·泰勒 培训工业公司总裁. PART 1 网络安全培训如何保护您的组织 a违反 Robert W. Anderson和Eric B. Levine是Lindabury，McCormick，Estabrook的合作伙伴& Cooper，P. C.和该公司的联席主席网络安全和数据隐私实践. based in新泽西州韦斯特菲尔德，Lindabury为整个大西洋中部地区的客户提供服务。 如果您尚未考虑公司的网络安全问题，则应该是。无论您的组织规模或行业如何，网络犯罪都可能是今天对你底线的最大威胁。最重要的步骤之一一家公司可以采取的是定期培训员工关于适当的网络安全实践和协议，以及测试其IT系统，以了解其网络安全防御存在弱点和漏洞。 企业需要评估自己的网络安全风险并公开交换内部信息，以有效解决和减轻实际违规情况。然而，一家公司对自己的弱点和漏洞的内部评估具有讽刺意味的是，网络安全保护实际上可以使公司暴露于甚至更大的危险在未来的安全漏洞诉讼。公司的诚信内部关于其网络安全弱点的报告可能几乎可以作为承认它已经找到了对个人和机密数据的网络安全保护是不够的。同样，重要的是，在应对网络漏洞的过程中，公司人员自由交换与违约危机有关的信息快速，没有过度担心该信息的披露可能会在未来的诉讼发现程序中寻找。 公司可以采取的最重要的步骤之一是定期培训其员工在适当的网络安全实践中。 公司法律顾问在所有重要方面的参与网络安全风险评估和违规响应至关重要，因为参与可能为公司提供的保护律师-客户特权原则。律师-客户特权保护未来律师和他们的客户之间的机密通信披露与法律建议的请求有关。为了申请律师-客户特权，律师必须参与通信，并且是通信的中心。律师-客户特权可以保护与网络安全风险调查有关的通信，这在未来因网络漏洞。 作为HR或L & D领导者，您有责任定期管理员工培训和监控员工活动。因此，重要的是要确保您的组织定期进行网络安全培训，并且培训内容包括确保移动设备安全；远程数据保障员工；密码保护；识别常见的网络威胁，如社交工程，网络钓鱼和勒索软件。网络安全培训还应包括对员工怀疑需要遵循的程序的解释网络攻击已尝试或成功。 围绕每个人都有自己的角色来设计您的网络安全培训计划发挥维护网络安全工作场所的作用。使所有培训成为强制性的，并确保出勤证明成为员工人事档案的一部分。这样做将确保员工教育是最新的，同时也创造了合理的记录培训将用作支持贵公司可能进行的任何诉讼辩护的证据be subject to in the after of a break. Maintaining such records may also be a贵公司可能持有的任何网络保险单的条件。 围绕每个人都有一个信念来设计您的网络安全培训计划在维护网络安全方面发挥作用。 开始数据隐私训练在入职过程中通过提供所有数据隐私对新员工的政策和程序。重要的是鼓励员工从他们就业的第一天到了解及时通知任何可能数据泄露至关重要，虽然所有数据隐私事件都必须报告，但无辜错误发生。虽然您可以对员工违反数据隐私的行为进行纪律处分协议，重要的是要营造一个员工可以自由报告的环境问题，并不担心这种报道会受到报复。 L＆D如何开发网络感知和网络安全组织文化 Taryn Oesch是Training Industry，Inc.屡获殊荣的数字内容执行编辑。和共同主办的学习业务，培训行业播客. 根据McAfee最近的一份报告，全球网络犯罪的成本经济从2014年的5000亿美元增加到2018年的6000亿美元。因为对组织网络安全的最重大威胁是它的人民,学习型领导者是关键创建更安全和网络感知的组织。 教育是防止黑客和其他网络犯罪的最佳方法之一打击你的组织。而不是使用一次性的有针对性的课程，专家推荐持续的意识建设和培训。这是MediaPRO的目标新SaaS平台，LearningLAB，它帮助组织创建和交付为员工量身定制的全面意识计划。“网络安全和隐私风险存在于各种规模的企业中，“首席策略师Tom Pendergast说MediaPRO的安全性、隐私性和合规性。“我们已经建立了一个全年计划这包括风险评估、网络钓鱼培训和强化。“。LearningLAB将使用户能够为平台打上品牌，并决定内容的类型和频率根据他们公司的需求交付。 让网络安全培训更具吸引力 合规培训是臭名昭著因为无聊-或者至少因为有声誉。“没有多少人对网络安全和隐私着迷。”Pendergast说。“建立风险意识文化的一部分正在克服不情愿或人们的训练疲劳。" 建立风险意识文化的一部分是克服这种不情愿或人的训练疲劳。 电子学习主管Colleen Huber说，使培训具有相关性也很重要，MediaPRO的设计和开发。员工经常认为网络安全和隐私是“一项IT工作，实际上是IT，是首席执行官，是每个人在收银台拿信用卡。“。针对不同角色进行个性化培训，以及帮助每个部门、各个级别的员工理解“只需要那一个一个人溜走制造事件。“ Pendergast建议使用微学习和“各种不同的沟通技术“以及帮助非技术员工的隐喻了解技术内容。例如，MediaPRO在虚拟私人网络(VPN)，将它们与运送旅行者的安全桥梁进行比较安全地穿过危险的大海。 Isaac Kohen，Teramind的创始人兼首席执行官，writes缺乏周期性的，引人入胜的培训“可能是员工缺乏同理心的最大指标。”他建议“一种解决方案，包括，短，一口大小的通信，交互式挑战(如网络钓鱼模拟)和失误后的实时教练。“ “经常性的培训是必不可少的，”writes布雷特·威廉姆斯，IronNet的联合创始人网络安全。”技术每天都在变化。这些变化带来了巨大的机会，但它们也带来了更大的风险。让每个人都保持现状简短的、基于网络的更新、“棕色包”讨论或迷你研讨会都是确保你的公司在网络空间时代成长和繁荣。“ L & D如何引领潮流 Pendergast指出，IT、法律和其他高管通常没有了解L & D领导者的成人学习原则。这就是为什么对于学习领导者与负责网络安全的高管合作来说很重要使用间隔重复等概念来提高他们的意识。 在整个人才管理和开发过程中灌输安全实践流程是L & D在创建网络安全文化方面引领变革的另一种方式。例如，信贷公司首席信息安全策略师Gene Fredriksen接头PSCU,recommendations使安全成为每个员工绩效的一部分审查。“。在所有可以实施的程序中，你可以提高你的安全组织，”他补充说，“没有什么比培训和文化意识”。 在整个人才管理中灌输安全实践和发展过程。 为中层管理人员提供培训也很重要。根据MichaelNetwrix的联合创始人Fimin，因为他们是与商业用户合作的人直接地，他们“发挥了很大的作用，因为他们可以控制他们的下属如何遵循政策。“。确保他们了解网络安全政策，为什么他们到位，以及如何跟随他们。 评估风险 了解您的组织存在高风险的最简单方法是hacked. But, of course, it is important to be able to measure risk before your company登上报纸的头版。“这个行业的真相之一，”说Pendergast，“是真的很难量化与然而，他说，“LearningLAB的任务是量化企业中存在的人力风险的性质，并提供真正有针对性的“训练”来减少它。 随着其他培训测量策略您已经使用，模拟特别是网络钓鱼练习是评估网络风险的一种方法。发送假网络钓鱼电子邮件给员工，并查看有多少人点击。使用该信息作为一种风险度量和一种针对网络钓鱼训练的方法。 在他们对《网络风险手册》一书的贡献中，詹姆斯·卡普兰麦肯锡的吉姆·博姆推荐衡量领先和滞后指标，除了主观指标外，还使用客观指标，并测量组织弹性而不是只关注网络安全团队。 组织文化是公司的驱动力。创造一种文化拥抱网络安全涉及领导战略、有效的培训和良好的测量实践。通过遵循这些提示，您的L & D团队可以引领防止网络犯罪影响您的组织。 创造一种拥抱网络安全的文化涉及领导战略，有效的培训和良好的测量实践。 行政网络培训：从意识到行动 少将（Ret。）布雷特·威廉姆斯是IronNet网络安全的联合创始人，也是一位著名的网络安全领域的主旨发言人和执行培训师。 大多数公司董事和高管都得到了这样的信息：网络安全不再是一个IT问题；它是一个战略性业务问题。这意味着董事会、首席执行官、首席执行官和首席财务