如果你没有注意到现在,我们正处于国家网络安全意识月的第一周,根据网络安全基础设施和安全局在美国,意味着我们都应该考虑人们、组织和企业如何能够在今年和未来“网络智能化”。

虽然有无数种方法可以准确解释如何“成为网络智能”——比如在全球范围内采用网络安全最佳实践betway787app,双因素认证远程桌面协议端口-我们Malw必威平台APP必威官方登录备用arebytes实验室想退一步考虑一下:你是怎么做到的火车人们首先要具备网络智能?

毕竟,网络安全培训可能是提高网络安全意识的第一步,也是最重要的一步,无论是在家里还是在办公室。但制定参与性、可操作性的网络安全培训计划可能是一项困难的工作,因为制定培训计划的人必须潜在地满足组织的合规要求,同时考虑受众的兴趣、需求、意识水平和实际完成培训计划的时间。

为了更好地理解如何进行智能的、有吸引力的网络安全培训,并帮助各地的企业推出自己的培训,我们邀请了Malwarebytes安全意识项目经理凯尔西·普里查德(Kelsey Prichard)分享她的见解。必威平台APP在Ma必威平台APPlwarebytes,普里查德为公司员工开发安全意识程序和合规培训——有时被亲切地称为“malwareauts”。她已经开发了七个“微学习模块”和一个安全合规培训课程——另一个也即将推出——她还组织了多个内部安全网络研讨会。

Prichard的项目还利用了她在Malwarebytes所描述的“好玩的文化”,每年10月,她都会组织年度安全培训,“以不同的流行科幻电影为基础”。主题培训项目在公司找到了一个完美的家,必威平台APP由于其以星球大战为主题的圣克拉拉总部包括多个以流行人物命名的会议室,其走廊装饰着大量的电影艺术。

以下与Prichard的问答经过编辑,内容清晰,篇幅较长。

当你第一次加入Malwarebytes时,你必威平台APP的任务相当吓人:为数百名公司员工制定网络安全培训计划。你从哪里开始做这么大的任务?

这是一个相当大的挑战,因为这个角色是我第一次正式介绍安全世界。我的背景是学习和发展,我曾为特斯拉公司工作,开发他们的身体修复培训。很多材料对我来说都是新的。幸运的是,这里的安全团队非常出色,为我提供了很多入门所需的安全框架。我认为作为一名安全领域的“新手”让我清楚了自己的想法,我不知道如果不是这样的话我会不会明白。最初的几个月包括大量的谷歌搜索、在线培训课程和反复试验。在我学习的过程中,我制定了课程并写下了想法。对我来说,最重要的是,我没有开始一个人们不想要、也不感兴趣的项目,所以这其中的一个重要方面就是学习如何让它变得有趣。Malwarebytes有很多非常聪明的人,这是一家安全公司,所以我必须开发有趣的内容,同时也满足法规遵从性要求,所以每个人都及时接受了培训必威平台APP

你如何衡量Malwarebytes员工对网络安全的熟悉程度,以确保你建立的培训项目符合他们的理解水平?必威平台APP

我们在Malwarebytes拥有广泛的安全知识,因此我们尝试在上传的内容中加入可变性。有些格式,如我必威平台APP们的培训模块,是针对可能对安全了解较少的恶意软件用户的,而其他格式,如我们的每月网络研讨会,则更具技术性。我们还有一个安全冠军计划,公司的安全专家们聚集在一起,互相学习,向我们的安全团队学习,这样他们就可以帮助教育他们的马尔瓦纳同胞。但是,我们需要向所有人推出一些法规遵从性培训,因此这需要涵盖广泛的安全知识。

专门为网络安全公司的员工制定这些培训计划如何影响(如果有的话)发展过程?

幸运的是,在一家网络安全公司工作意味着比在其他公司更多地参与安全培训。然而,这也使得我们的强制性培训更加困难,因为我们拥有如此广泛的安全知识水平,而且奇怪的是,知道您可能正在培训比您更具安全知识的人。话虽如此,我真的很喜欢我周围有这么多人对网络安全充满了知识和激情。这意味着我有很多人要向我学习,我从高层管理人员那里得到了很多支持,但一开始我确实很害怕!

在决定优先考虑哪些主题时,我想你有一个庞大的列表。你能描述一下早期列表上的内容吗?

对我需要做的第一件事是建立我们的第一次年度安全培训,出于法规遵从性的原因,这很容易确定优先级。网络安全意识月也是一个重要的优先事项,因为我把它作为我们安全意识计划的启动,这是进行网络安全大交易的最佳时机。就将要涉及的主题制定一项国际年计划也很有帮助,因为它可以让这些主题的专家发言。这需要大量的协调。

你是如何缩小最初几个培训项目的范围的?你为什么选择这些话题?

我的安全队友非常有价值。他们知道我们组织面临的最大威胁,因此我最初制定了培训计划,以突出并帮助我们的员工防止这些威胁的发生。从那时起,我们真的希望涵盖“网络安全基础知识”,为所有员工奠定知识基础。

在制定培训计划的过程中,您是否知道自己希望避免任何实践?

我非常清楚,“学习疲劳”很容易屈服于强制性的培训模块。正因为如此,我想确保所有的培训计划都被分割,每次不超过15分钟。这就是为什么我们的必修课总共是30分钟,但分为三个独立的课程,并合并到一个学习计划中。这使学习者可以根据需要选择完成课程并返回学习计划。

我还致力于基于故事的培训,在有意义的情况下,简化其他复杂的内容并使其具有相关性。

最后,对于希望为其组织制定智能培训计划的其他网络安全培训师,您的最高建议是什么?

保持接触。我认为,作为网络安全培训师,我们往往专注于内容本身,而忘记了让学习变得有趣有多重要。如果你的听众没有参与到你创建的培训中,那么他们所做的一切就是在遵从性框中打勾。