Start Cloud Wie Cloud-basierte Schulungen dazu beitragen können, die Lücke bei den Cybersicherheitskenntnissen zu...

Wie Cloud-basierte Schulungen dazu beitragen können, die Lücke bei den Cybersicherheitskenntnissen zu schließen [Q&A]

6
0


Trainingsschlüssel

Es ist allgemein anerkannt, dass es im Bereich der Cybersicherheit einen Fachkräftemangel gibt. Viele Unternehmen versuchen, dies zu umgehen, indem sie ihre eigenen Sicherheitstalente ausbilden, aber dies kann an sich schon eine Herausforderung sein.

Wir sprachen mit Zvi Guterman, Gründer und CEO des Unternehmens für virtuelle IT-Labore CloudShare um herauszufinden, wie die Cloud bei der Lösung von Sicherheitstrainingsproblemen helfen kann.

BN: Es gibt einen wachsenden Mangel an qualifizierten Cybersicherheitsexperten. Welche Rolle spielt die Ausbildung dabei?

ZG: Unternehmen haben es schwer, erfahrene Talente für die Besetzung von Cybersicherheitspositionen zu finden. Forschung von ESG/IVSS gibt an, dass 70 Prozent der Unternehmen von diesem Talentmangel betroffen sind.

Eine logische Entscheidung, um diesem Mangel zu begegnen, besteht darin, intern zu suchen und potenzielle Kandidaten zu kultivieren, was aus zwei Gründen sinnvoll ist. Erstens sendet es eine positive Nachricht an die Teammitglieder; Sie sehen, dass es Möglichkeiten zur internen Weiterentwicklung gibt und das Unternehmen ist bereit, in sie zu investieren. Gleichzeitig ermöglicht es einer Organisation, diesen aufstrebenden Star genau so auszubilden, wie es am besten zur Erreichung seiner Ziele beiträgt.

Sobald diese Personen identifiziert sind, kann nicht erwartet werden, dass sie diese Rollen sofort ausfüllen, sie müssen geschult werden. Darüber hinaus müssen diejenigen, die bereits an der Sicherung der Organisation beteiligt sind, sowie diejenigen, auf die man zählen wird, über die neuesten Bedrohungen in diesem anhaltenden Kampf informiert werden.

Dennoch berichtete ESG/ISSA auch, dass 62 Prozent der Unternehmen diesen Mitarbeitern keine angemessene Cybersicherheitsschulung anbieten.

Diese alarmierende Statistik, die durch die zunehmende Komplexität und das schiere Volumen der Bedrohungen noch verschärft wird, zeigt, dass Unternehmen die Würfel rollen. Diejenigen Unternehmen und Führungskräfte, die den Ernst dieser Situation nicht erkennen – und weiterhin Schulungen und den Wert eines informierten Cybersicherheitsteams übersehen – könnten bald in die nächsten Schlagzeilen von Datenschutzverletzungen geraten.

BN: Was sind die größten Herausforderungen für Unternehmen bei der Mitarbeiterschulung?

ZG: Es gibt viele Gründe, warum Organisationen bei der Mitarbeiterschulung zu kurz kommen. Wie so oft stehen die wahrgenommene Komplexität, der Zeit- und Kostenaufwand ganz oben auf der Liste.

Beispielsweise können Unternehmenssicherheitsteams auf der ganzen Welt verteilt werden. Während konsequentes, regelmäßiges Training unerlässlich ist, kann es eine Herausforderung darstellen, die richtigen Ressourcen am richtigen Ort zusammenzustellen. Persönliche Schulungen sind eine effektive Methode, um das Personal mit den erforderlichen Fähigkeiten auszustatten. Um dies zu erreichen, müssen jedoch viele bewegliche Teile, Zeit und Geld koordiniert werden. Und es kann tatsächlich das Risiko erhöhen.

Für den Anfang, wenn das Sicherheitsteam zum Training von einem Standort weggeschickt werden muss, ist dies die Zeit, in der es die Verteidigung des Unternehmens nicht überwacht. Es ist auch kostspielig, ihre Reise-, Unterkunfts- und andere Ausgaben zu begleichen, während sie unterwegs sind. Die Kosten können exponentiell steigen, wenn die Organisation die Sitzungen gestaffelt werden muss, um das Volumen zu bewältigen, ebenso wie die Logistik, die mit der Planung, Bereitstellung und Gestaltung von Kursen verbunden ist. Und vergessen wir nicht, dass wir über Sicherheit sprechen; Verzögerungen können den Unterschied ausmachen, wenn es darum geht, die Auswirkungen eines Verstoßes zu mildern.

Wenn Unternehmen jedoch die Cloud und die richtige Trainingsplattform hinzufügen, werden Prozesse nicht nur vereinfacht, sondern auch kostengünstiger und leistungsfähiger. Unabhängig von der Anzahl, unabhängig davon, wo sich die Teammitglieder befinden, können Materialien und Schulungen in wenigen Augenblicken bereitgestellt werden. Und auf Anhieb gibt es keine Reise- und Übernachtungskosten, und da viel Zeit gespart wird, ergibt sich auch in anderen Bereichen Einsparungen.

Untersuchen Sie dann andere Herausforderungen, die weniger einfach sind, wie den Fachkräftemangel und Schulungsprogramme für Cybersicherheitszertifizierungen. Abgesehen von den Kosten zögern viele IT-Führungskräfte, in diese zu investieren, aus Angst, dass ihre Mitarbeiter ihre neu erworbenen Qualifikationen nur nutzen, um lukrativere Positionen bei anderen Unternehmen, einschließlich Wettbewerbern, zu erhalten.

Keine Organisation kann dies absolut verhindern, und ehrlich gesagt ist es eine Tatsache, wenn Talente knapp werden. Die Mitarbeiter schätzen jedoch die Bereitschaft ihres Unternehmens, in ihre Entwicklung und ihr Wachstum zu investieren, sowie einen klar definierten Karriereweg, der die Loyalität zum Unternehmen fördert und dazu beiträgt, Talente zu binden.

BN: Wie können Unternehmen sicherstellen, dass ihre Mitarbeiter besser gerüstet sind, um Unternehmensvermögen zu schützen?

ZG: Es gibt einfache und kostengünstige Möglichkeiten, um sicherzustellen, dass Mitarbeiter aller Qualifikationsstufen die Ausbildung erhalten, die sie benötigen, um die Cybersicherheitsposition ihres Unternehmens zu verbessern.

Denken Sie daran, dass eine der effektivsten Formen der Schulung und des Wissenserhalts darin besteht, dass die Lernenden praktische Übungen in Umgebungen erhalten, die ihrer tatsächlichen Arbeitsumgebung und den ihnen zur Verfügung stehenden Ressourcen sehr ähnlich sind. So wie das Üben die Fähigkeiten von Sportlern und Musikern schärft und ihnen ermöglicht, in Bestform zu sein, werden die Mitarbeiter durch Übung gut vorbereitet, um auf potenzielle Angriffe zu reagieren und sie abzuschwächen.

Ein Ansatzpunkt besteht darin, sicherzustellen, dass die Sicherheitsteams wissen, wie sie die bereits getätigten Technologieinvestitionen des Unternehmens voll ausschöpfen können. ESG/ISSA stellten fest, dass 39 Prozent der Befragten der Meinung waren, die Cybersicherheitstools ihres Unternehmens nicht optimal nutzen zu können. Das ist schade, denn selbst die Technologieanbieter selbst bieten Online-Programme an, um die Mitarbeiter der Kunden für ihre Lösungen zu zertifizieren. Einige bieten bequeme On-Demand-Sitzungen und natürlich gibt es Benutzerkonferenzen, auf denen bewährte Verfahren ausgetauscht werden.

Indem die Mitarbeiter an solchen Aktivitäten teilnehmen, wird ihr Wunsch nach Wachstum erfüllt und das Unternehmen profitiert von einem sachkundigeren Sicherheitsteam, das in der Lage ist, alle Tools in ihrem Besitz voll zu nutzen. Schließlich macht es keinen Sinn, Sicherheitstechnologie zu kaufen, wenn sie nicht eingesetzt und alle ihre fortschrittlichen Funktionen genutzt werden.

Wie bereits erwähnt, sind Cloud-basierte Trainingsplattformen eine sehr effiziente und kostengünstige Möglichkeit, um sicherzustellen, dass Teams den größtmöglichen Wert für ihr Unternehmen liefern. Die richtigen haben auch einige Funktionen, die den Lernprozess wirklich verbessern können.

Dies könnte so einfach sein, dass die Lehrkräfte den Fortschritt der Schüler in Echtzeit überwachen und per Chat genau dann eingreifen können, wenn sie am dringendsten benötigt werden. Auf der anderen Seite kann die richtige Plattform die Mitarbeiter besser ausstatten, indem sie einen der effektivsten Lernansätze ermöglicht – indem sie es tun – das bedeutet, in realen Szenarien in sicheren Sandbox-Umgebungen zu üben.

BN: Wie effektiv sind Lösungen wie Gamification, Cyber ​​Ranges und virtuelle IT-Labs für die Ausbildung von Cybersecurity- und IT-Experten? Bilden die Schulen den Nachwuchs richtig aus?

ZG: Wie bereits erwähnt, lernt man etwas am besten, indem man es tut. Cyber-Reichweiten und virtuelle IT-Labore ermöglichen es den Schülern, reale Bedrohungen in einer sicheren Umgebung zu erleben. Experimente und Parameter werden genau kontrolliert und können beliebig oft wiederholt werden. Durch aktives Training gegen reale, moderne Bedrohungen lernen die Schüler besser, diese zu erkennen und effektiv damit umzugehen. Schüler, die aus Schulen kommen, die Fähigkeiten auf dem Gelände und in virtuellen Laboren vermitteln, werden am besten für die Arbeitskräfte der nächsten Generation ausgebildet.

Softwareentwickler können auch Cyber-Bereiche verwenden, um Proof-of-Concepts (POCs) neuer Technologien zu validieren, ohne Live-Systeme zu beeinträchtigen. Die unendlichen Testmöglichkeiten machen cyber Ranges zur idealen Wahl, um Verfahren zu verifizieren und neue Ideen zu testen.

Gamification ist ein effektiver Trainingsanreiz. Die Bereitstellung von Inhalten in Form eines Spiels erhöht die Motivation der Schüler und führt dazu, dass sie mehr Schulungen absolvieren und sich tiefer in den Lernprozess einbringen.

BN: Welche Strategien zum Aufbau von Fähigkeiten können Unternehmen einsetzen, um ihre Cybersicherheitsposition im gesamten Unternehmen zu stärken?

ZG: Bildung ist der Schlüssel, nicht nur für die Ausbildung von Cyber-Teams, sondern für alle; Mitarbeiter sind nach wie vor die größte Bedrohung für die Sicherheit eines Unternehmens – und das nicht absichtlich. Menschen sind das schwächste Glied und müssen lernen, wachsam zu sein.

Die Stärkung der Sicherheit des IT-Bestands muss von oben beginnen. Der CIO, CSO oder CISO des Unternehmens ist der oberste Sicherheitsbeauftragte und muss den Ton angeben, indem er die Bedeutung der Anwendung bewährter Sicherheitspraktiken zum Nutzen nicht nur des Unternehmens, sondern aller Beteiligten verkündigt. Regelmäßige Schulungen sollten durchgeführt werden, Updates zu den neuesten Bedrohungen verbreitet werden, grundsätzlich müssen Unternehmen mit interner Kommunikation das Bewusstsein fördern.

Es kann nicht davon ausgegangen werden, dass Mitarbeiter erkennen, dass sie keine Links in E-Mails aus unbekannten Quellen anklicken. Die heutigen Phishing- und Ransomware-Statistiken zeigen eindeutig etwas anderes. Mitarbeiter müssen über Bedrohungen aufgeklärt werden und verstehen, dass ihre Handlungen, selbst gut gemeinte, das gesamte Unternehmen gefährden können. Sicherheitsteams können Tests durchführen, um zu sehen, ob das Training effektiv ist und die Leute weniger versucht sind, auf einen mit Ransomware beladenen Link zu klicken.

Schließlich sollte die Sicherheitshaltung von Anfang an betont werden. Die Personalabteilung, die oft für das Onboarding der Mitarbeiter verantwortlich ist, sollte damit beginnen, die Bedeutung guter Sicherheitspraktiken durchzusetzen, sobald diese Person ihr Angebot annimmt.

Sicherheit ist sowohl aus technologischer als auch aus schulungstechnischer Sicht nicht zu übersehen. Bildung ist der Schlüssel zur Wissensvermittlung. Durch die Erhöhung der Sicherheitslage im gesamten Unternehmen und durch mehr Bewusstsein und Wachsamkeit der Mitarbeiter kann auch die Belastung eines bereits unterbesetzten Sicherheitsteams verringert werden.

Bildnachweis: tashatuvango/Depositphotos.com



Vorheriger ArtikelWine 5.0 startet mit Multi-Monitor-Unterstützung, Anwendungskorrekturen und Spielverbesserungen
Nächster ArtikelSatechi führt Dual Smart Outlet mit Apple HomeKit-Unterstützung ein

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein