Wombat Security Technologies – turbekoolitus käitumise muutmiseks


Ehkki kellegi meelest pole kahtlust, et ettevõtted peavad pakkuma oma töötajatele rohkem turvakoolitusi, pole alati selge, mis on parim viis selleks. Selles intervjuus selgitab Wombat Security Technologies peaarhitekt Kurt Wescoe oma ettevõtte konkreetset lähenemist turvakoolitusele. Nende metoodika algab lõppkasutajate oskuste hindamisest ja sisaldab pärast koolitust saadud teadmiste ja oskuste võrdlusmõõtmisi.

Kurt jagab meiega ka oma ettevõtte suurimat väljakutset nende koolitusplatvormi arendamisel ja hooldamisel, aga ka seda, mida ta tulevikus turvatreeninguprogrammide jaoks näeb.

Palun rääkige mulle natuke endast ja oma taustast.

Olen Wombatiga olnud peaaegu kümme aastat. Enne seda õpetasin koos mõne ettevõtte asutajaga Carnegie Melloni ülikoolis. Wombatit armastab see, et me kasutame turvateadlikkuse ja koolituse probleemiga tegelemiseks teaduse, psühholoogia ja tehnoloogia parimaid võimalusi.

Mis on ettevõtte nime “wombat” taga lugu

Vombatid on lühikese jalaga, lihaselised loomad, kes on pärit Austraaliast. Nad on intelligentsed, paksu nahaga ja eriti agressiivsed, kui kaitsevad oma peret kiskjate eest.

Wombati omadused iseloomustasid sama intelligentset ja raevukalt kaitsvat positsiooni küberjulgeoleku ohtude vastu, mida tahame oma klientidele pakkuda.

Pakute mitut erinevat tüüpi haridus- ja hindamistooteid, mis põhinevad teie meeskonna välja töötatud Wombat Security Education Platformil. Palun kirjeldage neid erinevaid tooteid.

Meie tooted jagunevad kolme peamisse kategooriasse:

  1. Hinnangud –Reaalajas / kontekstis simuleeritud rünnakud, et hinnata, milliseid teadmisi ja oskusi töötajatel on või ei ole.
  2. Koolitus – Pidev haridusprogramm, kus igale kvartalile eraldatakse üksikutele kasutajatele konkreetsed koolitusmoodulid.
  3. Teadlikkuse tõstmise materjalid – Hoidke ühendust ja tuletage kasutajatele meelde regulaarselt, pidevalt.

Milline toode on kõige populaarsem?

Meie kõige populaarsem pakkumine on andmepüügivastane koolituskomplekt. Sviit pakub ThreatSim®-i simuleeritud andmepüügirünnakute kombinatsiooni, mis võimaldab ettevõtetel hinnata, kui vastuvõtlikud on nende töötajad andmepüügi- ja õngevõtmisrünnakutele, koos sihipäraste interaktiivsete koolitusmoodulitega, mis aitavad töötajaid õpetada, kuidas mitte õngevõtmisrünnaku alla sattuda. Pakkumine on ümardatud meie PhishAlarm® e-posti aruandlustööriistaga, mis võimaldab töötajatel rakendada oma andmepüügiteadmisi ja teatada andmepüügikahtlusega seotud e-kirjadest ühe hiireklõpsuga oma e-posti postkastist.

wombat õngitsemine

Kuidas määratlete oma sihtrühma??

Meie sihtrühm on peamiselt keskmise suurusega ja suured organisatsioonid. Paljud meie süsteemi funktsioonid vastavad suuremate organisatsioonide vajadustele, näiteks ettevõtte integreerimine ja kohandamine.

Mis on teie hinnamudel? Kas väiksemad ettevõtted saavad teie tooteid endale lubada?

Wombat lisab jätkuvalt meie tootepakkumistele üksusi, lähtudes turu vajadustest. Mitmesuguse suurusega organisatsioonid – nii väikesed kui suured – võivad leida programmi, mis mitte ainult ei vasta nende eelarvele, vaid õpetab tõhusalt ka nende ainulaadseid lõppkasutajaid.

Mis on teie peaarhitekt, millised on teie platvormi arendamisel mõned suurimad väljakutsed?

Meie suurim väljakutse on sisu arendamise protsess. Pakutav sisu peab olema kasutaja jaoks täpne ja köitev. Tõlgime selle ka mitmesse erinevasse keelde. Õigete inimeste leidmine, kes suudavad kõiki neid vajadusi õigesti käsitleda ja tasakaalustada, võib olla üsna keeruline. Neil peab olema mänguoskus, loovus ja tugev kirjutamisoskus.

Suur erinevus meie lahenduste ja muude koolitusprogrammide vahel on see, et seome kõik oskuste külge tagasi, mitte ainult teadmised. See tähendab, et lisaks teabe esitamisele peame suutma ka tegelikult omandatud oskusi mõõta ja hinnata.

wombati metoodika

Milliseid meetodeid kasutate tavaliselt uute klientide meelitamiseks ja nendega suhtlemiseks?

Üks asi, mida me klientide (potentsiaalsete, uute ja olemasolevate) ligimeelitamiseks ja kaasamiseks teeme, on meie iga-aastane Wombat Wisdom Conference. See on meie konverentsi kolmandat aastat järjest. See on avatud nii klientidele kui ka mitteklientidele ning pakub Wombati meeskonna, praeguste klientide ja välisekspertide teadmisi, kuidas juhtida tõhusat turbeteadlikkuse ja koolitusprogrammi.

Kutsume Infoseci spetsialiste meiega kaheks päevaks ühinema, et õppida julgeoleku kõige säravamaid mõttemaailma esindajaid, kes pakuvad välja ideid ja teostatavaid kontseptsioone küberturvalisuse koolitusprogrammide pideva täiustamise kohta. Eelmisel aastal oli meie publiku hulgas enam kui 150 turvateadlikkuse praktikut.

Teine asi, mida oma klientide ees pühendumuse näitamiseks teeme, on igale kontole määrata kliendi edutegur. Mõistame, et tõhusa turvateadlikkuse ja koolitusprogrammi väljatöötamine ja elluviimine võib olla organisatsiooni jaoks hirmus ülesanne, olgu see uus või kogenud. Meie klientide eduloojad on pikaajalised tööstusespetsialistid, kes õpetavad klientidele meie platvormi kasutama.

Nad alustavad sissejuhatava edustrateegia üleskutsega programmi administraatoritega, et arutada programmi eesmärke ja parimaid tavasid; nad järgivad seda rutiinsete registreerimiskoosolekutega ja teevad tihedat koostööd administraatoritega tõhusate ja mõõdetavate turvateadlikkuse koolitusprogrammide väljatöötamiseks ja läbiviimiseks. Meie klientide eduloojuhid teevad tihedat koostööd ka meie tootehaldus-, arendus- ja tugimeeskondadega, et olla kindel, et nad maksimeerivad uusimaid ja parimaid Wombat’i lahendusi ja strateegiaid nende klientide jaoks, kellega nad töötavad..

Lõpuks võimaldab meie veebipõhine Wombat Wisdomi kogukond oma klientidel omavahel ühendust saada ja suhelda, vaadata meie tugitiimi teadmistebaasi artikleid ja dokumentatsiooni, olla kursis toodete värskendustega ja jagada ideid uute toodete arendamiseks. See foorum pakub Wombat Security meeskonnale täiendavat suhtlusliini.

wombat womfact-96

Kui palju aktiivseid kliente teil täna on? Kus nad peamiselt asuvad?

Meil on tuhandeid kliente, kellest paljude peakontor asub USA-s, töötajad üle kogu maailma. Oleme rahvusvaheliste omaduste kvaliteedi tõttu laiendanud oma kliendibaasi teistes piirkondades.

Kuidas kirjeldaksite oma praegust tüüpilist klienti?

Ma ei usu, et meil oleks iseenesest “tüüpilist” klienti. Pakume väärtust väga erinevate tööstusharude organisatsioonidele ning igal ettevõttel on ainulaadsed teadlikkuse ja koolitusvajadused.

Näiteks teeme koostööd mitme finants- ja professionaalsete teenindustööstuse organisatsioonidega, näiteks seaduse ja raamatupidamisega, kuid meil on ka palju kliente jaekaubanduse, hotellinduse ja tehnoloogia alal. Ja nagu ma juba varem mainisin, teeme koostööd ka väga erineva suurusega organisatsioonidega, alates suurtest tarbekaupade ettevõtetest ja lõpetades väiksemate töötajatega, väiksemate ettevõtetega. Erinevate ärimudelitega tulevad küberturvalisuse hariduse vaatenurgast erinevad prioriteedid. Seetõttu usume, et turvalisuse koolitusprogramm peab olema kohandatav paljude ettevõtete tüüpide ja kultuuridega, et see oleks kõige tõhusam. Lõppkokkuvõttes ei huvita häkkerid seda, kas olete väike emme-popp või ülemaailmne ettevõte, mistõttu pakume koolituslahendusi igat tüüpi klientidele.

Kes on teie suurimad kliendid?

Me teame, et privaatsus on meie turvapublikule väga oluline, seetõttu ei nimeta me kliente ilma nende selgesõnalise nõusolekuta. Pakume turvateadlikkuse ja koolituslahendusi mõnele suurimale ja tuntud kaubamärgile maailmas.

Kuidas näete oma tooteid teistest koolitustoodetest erinevana??

Enamik meie konkurente keskendub ainult ühele tükile, mida me teeme.

Meie lähenemisviis on palju integreeritum. Nagu ma mainisin, seome kõik oskuste ja teadlikkuse mõõtmise tagasi nii enne kui ka pärast konkreetsete koolitusmoodulite läbimist. Ma ei usu, et ükski teine ​​koolitusettevõte kasutaks ulatuslikke hinnanguid nagu meie. Samuti on meil olemas tehnoloogiad oma sisu kategoriseerimiseks ja töötajate automaatseks registreerimiseks vajalike koolitusmoodulite jaoks. See võimaldab koolitusprogrammil saavutada isikupärastamise taseme, mida kellelgi teisel turul praegu pole, kuna teie koolituse juhivad teie individuaalsed vajadused.

Millised on teie kolm parimat turvanõuannet?

  1. Pidage meeles, et andmepüügirünnakud ja sotsiaaltööstuse rünnakud on organisatsiooni lihtsaim viis.
  2. Arendage situatsioonilist ja kontekstilist teadlikkust, et märgata, kui miski ei tundu õige.
  3. Organisatsioonid peavad mõtlema sellele, kuidas nad saaksid oma turvaplaani osana lõppkasutajaid paremini ära kasutada.

Kuidas näete turvakoolituse turgu lähiaastatel arenevat??

Arvan, et turvakoolitused muutuvad iga kasutaja jaoks üha isikupärasemaks. Turvamaastik laieneb ja muutub pidevalt, mis tähendab, et kasutajad peavad olema teadlikud paljudest erinevatest teemadest ja omandama palju erinevaid oskuste komplekte. Töötaja koolitusplaan peab sisaldama seda, mis on nende jaoks praegu kõige olulisem, lähtudes tema praegusest tööülesandest, teadmistest ja oskustest.

Millised on mõned Wombat’i tulevikuplaanid?

Üks asi, mida ootame, on integreerimine olemasolevatesse turvasüsteemidesse ja -vahenditesse. Traditsiooniliselt on juhtumitele reageerimine olnud tehniliste lahenduste ja koristamise osas, mis on oluline, kuid tegeleb vaid poole probleemiga. Saame jama ära koristada, kuid kui selle loonud kasutaja ei saa aru, mida nad oleksid pidanud teisiti tegema, siis teevad nad tõenäoliselt sama vea. Ma arvan, et see on suurepärane võimalus, kus saame muuta hariduse reageerimisprotsessi osaks ja kasutada terviklikumat lähenemisviisi, mis on lõpuks tõhusam.

Võite oodata ka õpetatava sisu isikupärastamist ja õppekogemuse kohandamist lõppkasutajate vajadustele. Iga päev tehtavad otsused on meie arusaamise näitajad, nii et kui näeme, et keegi kordab samu vigu, peame selle asemel, et öelda, et oskavad, otsima, mida nad ei mõista, ja kuidas neid kõige paremini harida. pole koolitatud. ” Lõppkokkuvõttes usun, et enamik kasutajaid soovib olla turvalised ja kaitsta oma ettevõtet. Meie privileeg on võimaldada neil seda teha.

Wombat hariduse käivitajad

Kui palju teil täna töötajaid on? Kus nad asuvad?

Meil on paarsada töötajat ja meil on mitu kontorit USA-s, aga ka kontor Ühendkuningriigis.

Mitu tundi päevas tavaliselt töötate? Mida teile meeldib teha, kui te ei tööta?

Töötan päevas umbes 10 tundi.

Viis (5) papagoid, keda ma oma naisega abielludes tervitasin, võtavad suure osa oma vabast ajast. Huvitav on see, et ma lõpetan nendega samade käitumisharjutuste lähendamise, mida ma ka tööl kasutan – ehkki tavaliselt ei koolitata neid veebis turvalisemaks. Olen ka suur BBQ fänn ja paljudel nädalavahetustel leiate mind oma suitsetaja ja mõne ribi või sealihaga.

Kas on veel midagi, mida sooviksite meie lugejatega jagada??

Tahan lihtsalt rõhutada, et on ülioluline määratleda oma koolitusprogrammidele konkreetsed eesmärgid, näiteks „vähendada andmepüügirünnakute klikkimise määra 10% võrra“. Käegakatsutavaid edusamme on väga raske teha, kui te ei mõõda ja te ei sea tähtsuse järjekorda.

Samuti – pidage meeles, et koolitus on järkjärguline protsess ja peate pidevalt treenima. Pakkuge koolitust, mõõtke tulemusi, tehke järkjärgulisi muudatusi ja seejärel korrake.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map