Pelatihan yang efektif adalah salah satu metode terbaik dalam memastikan keamanan daring dan melindungi dari intrusi oleh penjahat siber karena kesalahan manusia yang sederhana – ketidakpedulian, kelalaian atau kembali ke kebiasaan buruk – adalah salah satu penyebab umum pelanggaran keamanan. Karyawan perlu diberdayakan untuk mendapatkan pengetahuan keamanan dengan menggunakan akal, intuisi dan persepsi mereka sendiri untuk mendemonstrasikan perilaku yang tepat.
Tujuan
Tujuannya adalah agar karyawan mempunyai kebiasaan untuk menanyakan pertanyaan ini pada diri mereka sendiri secara otomatis – dan mengetahui jawaban yang benar:
- “Data perusahaan apa yang dapat saya akses?”
- “Apa konsekuensi penerobosan keamanan … bagi organisasi / bagi saya?”
- “Apa saja risikonya?”
- “Kontrol apa yang kita miliki?”
Pendekatan pelatihan
Kata-kata yang sangat dikenal: “Saya mendengar dan saya lupa. Saya lihat dan saya ingat. Saya lakukan dan saya mengerti” adalah perkataan yang tepat sehubungan dengan keamanan siber dan informasi.
Ada sejumlah metode yang dapat Anda gunakan untuk memberikan pelatihan yang efektif. Metode beragam tergantung pada organisasi, audiens dan pesan Anda, maka program harus disesuaikan dengan kebutuhan spesifik organisasi Anda. Anda harus menggunakan metode yang berbeda secara bergantian, dan mungkin menggabungkan elemen yang menyenangkan, tapi selalu interaktif.
- Pelatihan berbasis kelas bisa menjadi sangat interaktif dan merupakan lingkungan yang familiar dan nyaman untuk banyak orang – terutama dengan hadirnya pelatih yang menarik.
- Pelatihan berbasis komputer adalah cara yang bagus untuk penguatan dan melatih topik tertentu, yang diberikan dalam bentuk modul. Pelatihan seperti ini dirancang agar bisa diakses di waktu dan tempat yang sesuai untuk karyawan tersebut. Pelatihan ini juga bisa interaktif.
- Roadshow dan presentasi sangat cocok untuk memperkenalkan subjek baru, dan untuk organisasi yang memiliki beberapa tempat kerja.
- Video memberikan media yang sangat demonstratif untuk berbagai topik (seperti yang dibuktikan oleh YouTube).
- Poster memberikan penguatan yang telihat dan konsisten tentang aspek umum dan spesifik.
- Acara berkumpul / makan siang sambil belajar juga bisa memberikan elemen yang menyenangkan.
- Email dapat digunakan untuk penguatan dan juga untuk mengundang karyawan ke acara pelatihan.
Kapan melatih
- Ketika staf bergabung di perusahaan, mereka perlu memahami kebijakan keamanan dan praktik rutin seperti login – sama seperti mereka harus memahami akses fisik ke gedung kantor.
- Anda dapat mengembangkan keamanan ‘sehari-hari’ ini segera setelah mereka bergabung dengan memberi pelatihan keamanan umum tambahan.
- Pelatihan perbaikan dan pengingat di seluruh perusahaan mungkin diperlukan jika terjadi insiden keamanan atau mengingat meningkatnya ancaman di dunia.
- Pelatihan penyegaran tahunan (atau lebih sering) sangat berguna.
- Anda juga dapat memberikan akses situs web ini dan saran keamanan daring lainnya kepada orang lain agar dapat dipelajari sendiri.
- Setiap pelatihan harus menyertakan ikhtisar tentang mengapa keamanan informasi penting, termasuk bahasan tentang ancaman dan risiko.
Pelatihan pengenalan
- Kebijakan spesifik perusahaan, seperti kebijakan penggunaan yang tepat.
- Informasi rutin seperti bagaimana terhubung dengan server perusahaan, mengganti kata sandi, dsb.
- Siapa yang bisa ditanyai jika membutuhkan dukungan atau saran.
- Pengenalan awal dengan risiko, misalnya malware, peretasan, penipuan, pembajakan perangkat lunak, pelecehan, perlindungan data, perlindungan aset informasi.
Keamanan umum
Pengguna bisnis mungkin menemui banyak tantangan yang sama seperti tantangan untuk pengguna di rumah. Perbedaan utamanya adalah bahwa tindakan seorang karyawan dapat berdampak pada seluruh bisnis, sementara pengguna di rumah hanya bertanggung jawab atas apa yang terjadi di rumah. Selain itu, bisnis menghadapi risiko dan ancaman tambahan yang memerlukan langkah spesifik.
- Keamanan komputer dan perangkat seluler: bagaimana melakukan pembaruan, menyalakan firewall, mencegah malware.
- Menggunakan web browser dengan aman, mencegah pop-up, menghindari situs yang menipu, memeriksa jika transaksi e-commerce atau perbankan sudah terenkripsi.
- Masalah perilaku: keamanan fisik, email hoaks, phishing, kata sandi, penipuan dan pencurian identitas dan cara menghindarinya, apa yang harus dilakukan ketika ada masalah atau ketidakpastian tentang suatu hal.
- Masalah bisnis: masalah perlindungan data, undang-undang ketenagakerjaan, undang-undang kontrak, melindungi informasi perusahaan dan menghindari pembajakan perangkat lunak atau pembajakan lainnya.