网络安全培训 _ 电子书

专家观点 网络安全培训 内容 03Introduction 第1部分：建立具有网络安全意识的员工队伍 05网络安全培训如何保护您的组织，即使在违约后 罗伯特·W·安德森和埃里克·B·莱文|合伙人|林德布里、麦考密克、埃斯塔布鲁克& 库珀，P.C. 07L＆D如何开发网络感知和网络安全组织文化 TarynOesch,CPTM|数字内容管理编辑|TrainingIndustry,Inc. 10行政网络培训：从意识到行动 少将（Ret。）布雷特·威廉姆斯|联合创始人|IronNetCybersecurity 13建立“人类防火墙”：有效的网络安全意识培训 TarynOesch,CPTM|数字内容管理编辑|TrainingIndustry,Inc. 164种方法让新员工加快网络安全 JeffPeters|产品营销经理|InfosecInstitute 18在工作场所发展网络安全素养 TarynOesch,CPTM|数字内容管理编辑|TrainingIndustry,Inc. 第2部分：网络安全角色的技能提升和重新技能技术专业人员 21通过学习和发展实现网络安全劳动力的多样化 TarynOesch,CPTM|数字内容管理编辑|TrainingIndustry,Inc. 24网络安全人才流失 AlisonNapolitano|社区关系经理|UNCKenan-Flagler商学院 27解决网络安全劳动力短缺：这是一种紧急状态 SusanMorris|高级副总裁|高级商业学习公司. 29严肃主题的严肃游戏：培训网络安全专业人士使用 AI驱动的游戏 TarynOesch,CPTM|数字内容管理编辑|TrainingIndustry,Inc. 32确保更美好的未来：数字化转型和网络安全 DanPeace|Blogger 35缩小差距：利用培训缓解网络安全技能短缺 ZviGuterman|首席执行官|CloudShare 39利用人工智能加强网络安全训练 RishiBhargava|联合创始人|Demisto 42为什么网络安全培训的资金正在增长 TarynOesch,CPTM|数字内容管理编辑|TrainingIndustry,Inc. 44其他资源 INTRODUCTION 培训如何保护您的企业安全 组织的数据和信息技术(IT)系统的安全性 只要罪犯能够破解它们，就一直是一个令人担忧的问题。但是随着由于新冠肺炎，在家工作的人数大幅增加，网络安全变得更加 比以往任何时候都重要。2020年3月，IBM专家报告年增加了14,000％与大流行有关的垃圾邮件活动。 打击网络犯罪并保护公司的知识产权-而不是 提及您可能以电子方式存储的任何客户或员工信息-这是至关重要的是确保您的IT团队在预防和响应 网络犯罪，所有员工都有基本的网络安全意识必须避免网络钓鱼和恶意软件等攻击。 为了帮助您完成此任务，我们收集了TrainingIndustry的一系列文章。 com.在过去的几年中，它们代表了一些最聪明的人头脑工作在网络安全培训和提炼出有价值的提示和策略主题如： •网络安全意识和素养。 •提高技能和重新培训IT专业人员的网络安全角色。 •让新员工加快网络安全主题。 •网络安全在数字化转型中的作用。网络安全培训的创新模式和方法。 一如既往，我们很乐意听到您对这些资源的看法。 给我们发电子邮件editor@trainingindustry.com分享你的想法。 肯·泰勒 培训工业公司总裁. 网络安全培训专家观点|20203 PART1 建立网络安全意识工作者 网络安全培训专家观点|20204 网络安全培训如何保护您的组织 a违反 RobertW.Anderson和EricB.Levine是Lindabury，McCormick，Estabrook的合作伙伴 &Cooper，P.C.和该公司的联席主席网络安全和数据隐私实践.basedin 新泽西州韦斯特菲尔德，Lindabury为整个大西洋中部地区的客户提供服务。 如果您尚未考虑公司的网络安全问题，则应该 是。无论您的组织规模或行业如何，网络犯罪都可能是今天对你底线的最大威胁。最重要的步骤之一 一家公司可以采取的是定期培训员工关于适当的网络安全实践和协议，以及测试其IT系统，以了解其 网络安全防御存在弱点和漏洞。 企业需要评估自己的网络安全风险并公开交换内部信息，以有效解决和减轻实际违规情况。然而，一家公司对自己的弱点和漏洞的内部评估 具有讽刺意味的是，网络安全保护实际上可以使公司暴露于甚至更大的危险在未来的安全漏洞诉讼。公司的诚信内部 关于其网络安全弱点的报告可能几乎可以作为承认它已经找到了对个人和机密数据的网络安全保护 是不够的。同样，重要的是，在应对网络漏洞的过程中，公司人员自由交换与违约危机有关的信息 快速，没有过度担心该信息的披露可能会在未来的诉讼发现程序中寻找。 公司可以采取的最重要的步骤之一是定期培训其 员工在适当的网络安全实践中。 公司法律顾问在所有重要方面的参与 网络安全风险评估和违规响应至关重要，因为参与可能为公司提供的保护 律师-客户特权原则。律师-客户特权保护未来律师和他们的客户之间的机密通信披露 与法律建议的请求有关。为了申请律师-客户特权，律师必须参与通信，并且是通信的中心。律师-客户特权可以保护与网络安全风险调查有关的通信， 这在未来因网络漏洞。 网络安全培训如何保护您的组织，即使在违约后 作为HR或L&D领导者，您有责任定期管理员工培训和监控员工活动。因此，重要的是要确保 您的组织定期进行网络安全培训，并且 培训内容包括确保移动设备安全；远程数据保障员工；密码保护；识别常见的网络威胁，如社交 工程，网络钓鱼和勒索软件。网络安全培训还应包括对员工怀疑需要遵循的程序的解释 网络攻击已尝试或成功。 围绕每个人都有自己的角色来设计您的网络安全培训计划 发挥维护网络安全工作场所的作用。使所有培训成为强制性的，并确保出勤证明成为员工人事档案的一部分。这样做将 确保员工教育是最新的，同时也创造了合理的记录培训将用作支持贵公司可能进行的任何诉讼辩护的证据 besubjecttointheafterofabreak.Maintainingsuchrecordsmayalsobea 贵公司可能持有的任何网络保险单的条件。 围绕每个人都有一个信念来设计您的网络安全培训计划 在维护网络安全方面发挥作用。 开始数据隐私训练在入职过程中通过提供所有数据隐私对新员工的政策和程序。重要的是鼓励员工 从他们就业的第一天到了解及时通知任何可能 数据泄露至关重要，虽然所有数据隐私事件都必须报告，但无辜错误发生。虽然您可以对员工违反数据隐私的行为进行纪律处分协议，重要的是要营造一个员工可以自由报告的环境 问题，并不担心这种报道会受到报复。 探索我们的持续专业发展计划目录。 L＆D如何开发网络感知和网络安全组织文化 TarynOesch是TrainingIndustry，Inc.屡获殊荣的数字内容执行编辑。和共同主办的学习业务，培训行业播客. 根据McAfee最近的一份报告，全球网络犯罪的成本 经济从2014年的5000亿美元增加到2018年的6000亿美元。因为对组织网络安全的最重大威胁是它的人民, 学习型领导者是关键创建更安全和网络感知的组织。 教育是防止黑客和其他网络犯罪的最佳方法之一 打击你的组织。而不是使用一次性的有针对性的课程，专家推荐持续的意识建设和培训。这是MediaPRO的目标 新SaaS平台，LearningLAB，它帮助组织创建和交付为员工量身定制的全面意识计划。“网络安全和 隐私风险存在于各种规模的企业中，“首席策略师TomPendergast说MediaPRO的安全性、隐私性和合规性。“我们已经建立了一个全年计划这包括风险评估、网络钓鱼培训和强化。“。LearningLAB将 使用户能够为平台打上品牌，并决定内容的类型和频率根据他们公司的需求交付。 让网络安全培训更具吸引力 合规培训是臭名昭著因为无聊-或者至少因为有声誉。“没有多少人对网络安全和隐私着迷。” Pendergast说。“建立风险意识文化的一部分正在克服不情愿或人们的训练疲劳。" 建立风险意识文化的一部分是克服这种不情愿或 人的训练疲劳。 电子学习主管ColleenHuber说，使培训具有相关性也很重要，MediaPRO的设计和开发。员工经常认为网络安全和隐私 是“一项IT工作，实际上是IT，是首席执行官，是每个人在收银台拿信用卡。“。针对不同角色进行个性化培训，以及帮助每个部门、各个级别的员工理解“只需要那一个 一个人溜走制造事件。“ Pendergast建议使用微学习和“各种不同的沟通技术“以及帮助非技术员工的隐喻 了解技术内容。例如，MediaPRO在虚拟 私人网络(VPN)，将它们与运送旅行者的安全桥梁进行比较安全地穿过危险的大海。 IsaacKohen，Teramind的创始人兼首席执行官，writes缺乏周期性的，引人入胜的培训“可能是员工缺乏同理心的最大指标。”他 建议“一种解决方案，包括，短，一口大小的通信，交互式挑战(如网络钓鱼模拟)和失误后的实时教练。“ “经常性的培训是必不可少的，”writes布雷特·威廉姆斯，IronNet的联合创始人网络安全。”技术每天都在变化。这些变化带来了巨大的 机会，但它们也带来了更大的风险。让每个人都保持现状简短的、基于网络的更新、“棕色包”讨论或迷你研讨会都是确保你的公司在网络空间时代成长和繁荣。“ L&D如何引领潮流 Pendergast指出，IT、法律和其他高管通常没有了解L&D领导者的成人学习原则。这就是为什么 对于学习领导者与负责网络安全的高管合作来说很重要使用间隔重复等概念来提高他们的意识。 在整个人才管理和开发过程中灌输安全实践 流程是L&D在创建网络安全文化方面引领变革的另一种方式。例如，信贷公司首席信息安全策略师GeneFredriksen 接头PSCU,recommendations使安全成为每个员工绩效的一部分审查。“。在所有可以实施的程序中，你可以提高你的安全 组织，”他补充说，“没有什么比培训和文化意识”。 在整个人才管理中灌输安全实践 和发展过程。 为中层管理人员提供培训也很重要。根据Michael Netwrix的联合创始人Fimin，因为他们是与商业用户合作的人 直接地，他们“发挥了很大的作用，因为他们可以控制他们的下属如何遵循政策。“。确保他们了解网络安全政策，为什么他们到位，以及 如何跟随他们。 评估风险 了解您的组织存在高风险的最简单方法是 hacked.But,ofcourse,itisimportanttobeabletomeasureriskbeforeyourcompany 登上报纸的头版。“这个行业的真相之一，”说 Pendergast，“是真的很难量化与 然而，他说，“LearningLAB的任务是量化 企业中存在的人力风险的性质，并提供真正有针对性的 “训练”来减少它。 随着其他培训测量策略您已经使用，模拟 特别是网络钓鱼练习是评估网络风险的一种方法。发送假 网络钓鱼电子邮件给员工，并查看有多少人点击。使用该信息作为一种风险度量和一种针对网络钓鱼训练的方法。 在他们对《网络风险手册》一书的贡献中，詹姆斯·卡普兰麦肯锡的吉姆·博姆推荐衡量领先和滞后 指标，除了主观指标外，还使用客观指标，并测量 组织弹性而不是只关注网络安全团队。 组织文化是公司的驱动力。创造一种文化 拥抱网络安全涉及领导战略、有效的培训和良好的 测量实践。通过遵循这些提示，您的L&D团队可以引领防止网络犯罪影响您的组织。 创造一种拥抱网络安全的文化涉及领导战略， 有效的培训和良好的测量实践。 探索我们的持续专业发展计划目录。 行政网络培训：从意识到行动 少将（Ret。）布雷特·威廉姆斯是IronNet网络安全的联