“Nechceme tak přísné testy!” Na tomto hesle se shodli odboráři MV, kteří horovali za snížení úrovně obtížnosti testů v rámci školení kybernetické bezpečnosti.

Podle nich byl ovšem celý koncept školení špatně nastaven. Na co si dát pozor, aby se taková revolta neobjevila ve vaší organizaci a jak namísto toho dosáhnout posílení znalostí a dovedností personálu?

Obsah je král

Toto zlaté pravidlo platí v rámci školení dvojnásob. Jak najít tu správnou hranici, aby zaměstnanec skutečně získal nové užitečné znalosti a dovednosti a nešel si na školení pouze “odpočinout” nebo v opačném případě neměl po pár minutách v hlavě totální guláš?

Existují dva základní způsoby řešení. Můžete udělat školení přesně na míru zákazníka. Pravděpodobně tím velmi snadno splníte požadavky vedení školené organizace. Ovšem problematickým bodem může zůstat aktivní zapojení všech zaměstnanců do procesu zlepšení stavu kybernetické bezpečnosti, tak jak se to stalo ve zmíněném případě.

Druhý způsob řešení představuje uspořádání pouze základního školení kybernetické bezpečnosti, které nikterak nepřizpůsobujete organizaci a věnujete se především obecným hrozbám a doporučením.

Výstupy tohoto školení sice pochopí většina účastníků, ale příliš jim nepomůžete při řešení unikátních kybernetických výzev spojených s oborem činnosti jejich organizace. Nejlepším řešením je pak vyvážená kombinace obou těchto postupů, na kterých stavíme při našich školeních.

Píši “neprospěl”

I když zaměstnanci absolvují školení kybernetické bezpečnosti, není stoprocentně zaručené, že získané znalosti a dovednosti použijí v praxi. Abyste předešli nepříjemným kybernetickým událostem a incidentům, doporučujeme znalosti a dovednosti zaměstnanců pravidelně testovat.

Efektivním nástrojem pro online vzdělávání a testování je webová aplikace GDPO, na jejímž vývoji se podílela naše platforma. Doporučujeme i nástroje jako KnowBe4, kterým otestujete schopnost zaměstnanců rozpoznat phishing, ransomware a jiné druhy útoků, ještě než k samotným reálným útokům dojde.

Bezpečnost a odpovědnost

Hlavním cílem školení kybernetické bezpečnosti je zvýšení úrovně kybernetické bezpečnosti celé organizace. Čili především předcházení negativním jevům, které mohou nastat. Ovšem druhý cíl těchto školení představuje přenesení odpovědnosti za možné škody vzniklé zanedbáním kybernetické bezpečnosti na neopatrného zaměstnance, který tyto škody způsobil, přestože byl v dané oblasti proškolen. Například pokud pro své zaměstnance uspořádáte školení kybernetické bezpečnosti, na kterém jim školitelé objasní různé nástrahy ransomware a hned druhý den ti stejní zaměstnanci kliknou na odkaz v podezřelém mailu a vám se do sítě dostane škodlivý software, máte právo po nich škodu vymáhat. Tutu právní odpovědnost si bohužel většina zaměstnanců neuvědomuje. V tomto případě se již školení vztahuje na řešení následků negativních jevů.

Pokud chcete uspořádat ve své organizaci školení kybernetické bezpečnosti, měli byste se zaměřit právě na tři výše zmíněné výzvy. Pomohli jsme proškolit zaměstnance desítek organizací, rádi pomůžeme i vám, stačí si jen napsat. 

Seznam aktuálně vypsaných školení naleznete na www.gordic.cz/skoleni/prehled.