NIEUWS


Effectieve security awareness-trainingstechnieken voor IT-medewerkers: CITO

Een goede bescherming tegen cybercriminaliteit is onmogelijk zonder werknemers systematisch te trainen. In de praktijk blijkt dat een deel van de IT-medewerkers daarbij onbewust overgeslagen wordt.

De meeste bedrijven bieden namelijk cybersecurity-trainingen aan voor werknemers die:



  • vergevorderd zijn, denk bijvoorbeeld aan security IT-medewerkers;

  • buiten de IT-afdeling werken.


Hierdoor worden medewerkers die in andere IT-teams werken overgeslagen. Standaard awareness training is niet voldoende voor hen, maar ze hoeven ook weer niet in security experts veranderd te worden. Dat is te duur, kost teveel tijd en is te riskant.

Kaspersky heeft met Cyber IT Online (CITO) een online training voor algemene IT-professionals opgezet. Hiermee worden praktische vaardigheden ontwikkeld die essentieel zijn om een mogelijke aanval in een ogenschijnlijk onschuldig pc-incident te herkennen en incidentgegevens te verzamelen voor IT-beveiliging. De training bestaat uit vier modules:



  • Malicious software;

  • Potentially unwanted programs and exploits;

  • Investigation basics;

  • Phishing & Opensource Intelligence.


Elk van de vier modules bestaat uit een kort theoretisch deel, praktische tips en praktijkoefeningen  om de vaardigheden te ontwikkelen die nodig zijn voor dagelijkse werkzaamheden.

CITO is effectief omdat het een interactieve training is waarbij een echt proces wordt gesimuleerd, zonder dat daarbij een risico ontstaat voor de computer waarop de werknemer de training volgt. Er worden vaardigheden aangeleerd (learning by doing), in plaats van alleen kennisoverdracht. Het leerproces is intuïtief, de navigatie is eenvoudig en er kan gebruik gemaakt worden van hints.

De training wordt aangeraden voor alle IT-specialisten binnen de organisatie, beginnend bij de helpdeskmedewerkers en systeembeheerders. Het merendeel van de IT-medewerkers dat zich niet specifiek met security bezighoudt zal ook baat hebben bij deze training.

In ons voorgaande bericht van 26 maart kon je lezen wat het Automated Security Awareness Platform (ASAP) je te bieden heeft op het gebied van security awarenesstraining. Op donderdag 30 april gaan we dieper in op Kaspersky Interactive Protection Simulation (KIPS).

In onderstaande download kun je meer lezen over CITO. Mocht je nog verdere vragen hebben, stel ze ons gerust. We staan voor je klaar. Je kunt ons bellen of mailen:

2tCloud@copaco.com
T: 040 2306 370




afbeelding