Вомбат сигурносне технологије – тренинг сигурности за промену понашања
Иако никоме није упитно да компаније морају пружити увећану обуку о безбедности својим запосленима, није увек очигледно који је најбољи начин да то ураде. У овом интервјуу, Курт Весцое, главни архитекта Вомбат Сецурити Тецхнологиес, објашњава специфичан приступ своје компаније за обуку из области безбедности. Њихова методологија започиње проценом вештина крајњих корисника и укључује референтна мерења знања и вештина стечених после обуке.
Курт такође дели са нама највећи изазов његове компаније у развоју и одржавању њихове платформе за обуку, као и ономе што он у будућности види о програмима обуке о безбедности..
Молим вас, реците ми мало о себи и својој позадини.
С Вомбатом сам већ скоро десет година. Прије тога предавао сам на Универзитету Царнегие Меллон заједно са неким од оснивача компаније. Оно што волим код Вомбата је да користимо најбоље из науке, психологије и технологије да бисмо решили проблем безбедносне свести и обуке.
Која је прича иза назива компаније „фетбат?“
Ватбатс су краткодлаке, мишићаве животиње које су поријеклом из Аустралије. Они су интелигентни, имају дебелу кожу и посебно су агресивни када штите своју породицу од предатора.
Карактеристике Вомбата представљале су исто интелигентно и жестоко дефанзивно држање против пријетњи цибер сигурности које желимо пружити нашим клијентима.
Нудите неколико различитих врста образовних и образовних производа заснованих на платформи Вомбат Сецурити Едуцатион коју је развио ваш тим. Опишите ове различите производе.
Наши производи спадају у три главне категорије:
- Процене –Симулирани напади уживо / контекстуално процењују оно што знање и вештине запослени раде или немају.
- Обука – Континуирани едукативни програм где се поједини корисници додељују посебним модулима за обуку сваког тромесечја.
- Материјали за свест – Стално у контакту и подсјећања на кориснике на сталној и у континуитету.
Који је производ најпопуларнији?
Наша најпопуларнија понуда је наш пакет за тренинг против лажног пхисхинга. Пакет нуди комбинацију ТхреатСим® симулираних пхисхинг напада, што компанијама омогућава да процене колико су њихови запосленици подвргнути пхисхинг и копањем пхисхинг нападима, заједно са циљаним интерактивним модулима за обуку који помажу да едукују запослене о томе како да не падну на пхисхинг напад. Понуда је заокружена нашим ПхисхАларм® алатом за пријављивање е-поште који омогућава запосленима да примене своје пхисхинг знање и извештавају о сумњивим пхисхинг порукама једним кликом миша са поштанског сандучета е-поште.
Како дефинишете своју циљну публику?
Наша циљна публика су пре свега организације средње и велике величине. Многе карактеристике у нашем систему испуњавају потребе већих организација, попут интеграције предузећа и прилагођавања.
Који је ваш модел цене? Могу ли мање компаније приуштити ваше производе?
Вомбат наставља да додаје артикле у нашу понуду производа на основу потреба тржишта. Организације различитих величина – малих или великих – могу пронаћи програм који не само да одговара њиховом буџету, већ и ефикасно едукује њихове јединствене крајње кориснике.
Као главни архитекта, који су ваши највећи изазови у развоју ваше платформе?
Наш највећи изазов је процес развоја садржаја. Садржај који испоручујемо мора бити тачан и привлачан за корисника. Такође га преводимо на више различитих језика. Може бити прилично изазов пронаћи праве људе који ће правилно одговорити и уравнотежити све те потребе. Морају имати играчке вештине, креативност и јаке писмене вештине.
Велика разлика између наших решења и других програма обуке је што све повезујемо са вештинама, а не само знањем. То значи да поред представљања информација, морамо бити у могућности да измеримо и проценимо стечене вештине.
Које методе обично користите да бисте привукли и сарађивали са новим купцима?
Једна од ствари коју радимо да бисмо привукли и сарађивали са купцима (потенцијалним, новим и постојећим) је наша годишња конференција о мудрости Вомбат. Ово ће бити наша трећа узастопна година домаћин ове конференције. Отворен је и за купце и за не-купце и нуди увид од Вомбат тима, тренутних купаца и експерата о томе како да спроведете ефикасан програм безбедности и обуке..
Позивамо стручњаке компаније Инфосец да нам се придруже на два дана како бисмо научили од неких од најсјајнијих умова у области безбедности, који ће понудити идеје и применљиве концепте око сталног унапређења образовних програма о сајбер-безбедности. Прошле године наша публика је обухватила више од 150 практичара из области безбедности.
Још једна ствар коју радимо да покажемо посвећеност нашим купцима је да доделимо менаџеру успеха купца за сваки налог. Разумели смо да развијање и спровођење ефективног програма свести о безбедности и обуци може бити застрашујући задатак организације, било нове или искусне. Наши менаџери успеха купаца су дугогодишњи професионалци у индустрији који превазилазе учење купаца како да користе нашу платформу.
Започињу уводним позивом стратегије успеха са администраторима програма како би разговарали о циљевима програма и најбољим праксама; они то прате са рутинским састанцима за пријаву и уско сарађују са администраторима како би развили и спровели ефикасне и мерљиве програме обуке о безбедности у области безбедности. Наши менаџери успеха купаца такође блиско сарађују са нашим тимовима за управљање производима, развојем и подршком како би били сигурни да они максимизују најновија и највећа Вомбат решења и стратегије за клијенте са којима раде..
Коначно, наша интернетска заједница Вомбат Висдом омогућава нашим клијентима да се повезу и комуницирају једни са другима, прегледају чланке и документацију базе знања и нашег документа тима за подршку, буду у току са ажурирањима производа и деле идеје за развој нових производа. Овај форум пружа додатну линију комуникације Вомбат Сецурити тиму.
Колико активних купаца имате данас? Где се углавном налазе?
Имамо хиљаде купаца, од којих многи имају седиште у САД-у, са запосленима у земљама широм света. Расту нашу корисничку базу у другим регионима због квалитета наших међународних карактеристика.
Како бисте описали свог тренутног типичног купца?
Мислим да сами по себи немамо „типичног“ купца. Организацијама из врло разноликог спектра делатности пружамо вредност, а свако предузеће има јединствене потребе за свешћу и обуком.
На пример, сарађујемо са неколико организација из области финансија и професионалних услуга, као што су право и рачуноводство, али такође имамо много купаца у малопродаји, угоститељству и технологији. И као што сам већ напоменуо, такође радимо са много различитих величина организација, у распону од великих компанија за широку потрошњу до мањих предузећа са мање запослених. Са различитим пословним моделима долазе из различитих перспектива образовања о кибернетичкој сигурности различити приоритети. Због тога верујемо да програм обуке о безбедности мора бити прилагодљив многим типовима и културама компанија да би био најефикаснији. На крају, хакере није брига да ли сте мала мама и попа или глобална корпорација, због чега нудимо рјешења за обуку за све типове купаца.
Ко су неки од ваших највећих купаца?
Знамо да је приватност веома важна за нашу безбедносну публику, зато купцима не дајемо имена без њиховог изричитог пристанка. Пружамо безбедносна свест и решења за обуку неких од највећих и најпознатијих брендова на свету.
Како се ваши производи разликују од осталих производа за обуку?
Већина наших такмичара фокусира се на само један део онога што радимо.
Наш приступ је далеко интегрисанији. Као што сам већ напоменуо, све се везујемо за мерење вештина и свести, и пре и након проласка кроз посебне модуле тренинга. Мислим да ниједна друга компанија за обуку не користи опсежне процене као ми. Такође имамо технологије за категоризацију нашег садржаја и аутоматско уписивање запослених за потребне модуле за обуку. Ово омогућава да програм обуке добије ниво персонализације који нико други на тржишту тренутно нема, јер обука коју добијате управљају вашим индивидуалним потребама.
Која су ваша три најбоља савета за безбедност?
- Имајте на уму да су пхисхинг напади и напади друштвеног инжењеринга најлакши начини за организацију.
- Развијте ситуацијску и контекстуалну свијест да примијетите ако нешто не изгледа како треба.
- Организације морају размишљати о томе на који начин могу боље искористити крајње кориснике као део свог плана безбедности.
Како видите да се тржиште тренинга о безбедности развија у наредним годинама?
Мислим да ће сигурносна обука постајати све персонализованија за појединог корисника. Сигурносни пејзаж се непрестано шири и мења, што значи да корисници морају бити свесни многих различитих тема и стећи много различитих сета вештина. План обуке запосленог мора укључивати оно што је за њих тренутно најрелевантније, на основу њихове тренутне радне функције, знања и вештина.
Који су неки од будућих планова за Вомбат?
Једна ствар коју тражимо је да се више интегришемо у постојеће сигурносне системе и алате. Традиционално одговор на инцидент се односи на техничка решења и чишћење који су важни, али отклањају само половину проблема. Неред можемо да очистимо, али ако корисник који га је створио не разуме шта би требало учинити другачије, вероватно ће наставити да прави исту грешку. Мислим да ово представља одличну прилику где образовање можемо учинити делом процеса одговора и имати холистичкији приступ који ће на крају бити ефикаснији.
Од нас такође можете очекивати више персонализације садржаја који се учи и прилагођавања искуства учења потребама крајњих корисника. Одлуке које доносимо сваки дан показатељи су нашег разумевања, па када видимо да неко више пута прави исте грешке, морамо да радимо на утврђивању онога што не разумеју и како да их најбоље образујемо, уместо да кажемо да „могу“ Вјеројатно већина корисника жели бити сигурна и заштитити своју компанију. Наша је привилегија омогућити им да то учине.
Колико запослених имате данас? Где се налазе?
Имамо неколико стотина запослених и имамо неколико канцеларија у САД-у, као и канцеларију у Великој Британији.
Колико сати дневно нормално радите? Шта волиш да радиш кад не радиш?
Радим око 10 сати дневно.
Пет (5) папига које сам дочекао у животу кад сам се оженио својом женом заузимају пуно слободног времена. Занимљиво је да с њима користим исте приступе понашања у понашању које користим на послу – иако их обично не тренирам да буду сигурнији на мрежи. Такође сам велики љубитељ роштиља и можете ме наћи са мојим пушачем и ребрима или свињским раменом током многих викенда.
Имате ли још нешто што бисте желели да поделите са нашим читаоцима?
Само желим да нагласим да је од кључне важности да дефинишете специфичне циљеве за своје програме тренинга, као што је „смањивање кликова на пхисхинг нападе за 10%.“ Веома је тешко постићи опипљив напредак ако не мерите и ако то не радите “ Не одредите приоритете.
Такође – запамтите да је обука инкрементални процес и да требате стално да спроводите обуку. Обезбедите обуку, измерите резултате, извршите инкременталне промене, а затим поновите.
17.04.2023 @ 21:14
ли мање компаније приуштити ваше производе? Наш модел цене је базиран на броју корисника и величини организације. Мање компаније могу приуштити наше производе, али цена ће бити мања у односу на веће организације. Као главни архитекта, који су ваши највећи изазови у развоју ваше платформе? Највећи изазов је да останемо корак испред нових претњи и да увек будемо у току са најновијим технологијама и методама. Такође, морамо да се уверимо да наша платформа увек ради гладко и да је лако за коришћење за наше кориснике. Које методе обично користите да бисте привукли и сарађивали са новим купцима? Користимо различите методе, укључујући директну продажу, маркетинг и референце од наших постојећих клијената. Колико активних купаца имате данас? Где се углавном налазе? Имамо више од 500 активних купаца широм света, али највећи број се налази у Северној Америци и Европи. Как