Обучение по вопросам безопасности: ваша первая линия защиты (часть 2)

Опубликовано: 7 Апреля, 2023
Обучение по вопросам безопасности: ваша первая линия защиты (часть 2)

Введение

В части 1 этой серии мы обсудили важность осведомленности о безопасности на сегодняшних строго регулируемых рабочих местах, которые работают во все более сутяжническом обществе, а затем рассказали о некоторых факторах, которые необходимо учитывать при реализации программы обучения по вопросам безопасности для пользователей ваших компьютеров.. Затем мы рассмотрели вопрос о том, лучше ли разработать собственную программу собственными силами и поручить ее реализации персоналу компании, либо заключить контракт со сторонней обучающей компанией, которая специализируется на такого рода обучении.

Поскольку оба вышеуказанных варианта имеют свои преимущества и недостатки, правильный выбор зависит от потребностей, ресурсов, бюджета и других факторов вашей организации. Сначала мы рассмотрим несколько советов и указаний по разработке собственной программы, если вы решите пойти по этому пути. Затем в следующем разделе мы обсудим, что вам нужно знать и что делать, если вы решите заключить контракт с обучающей компанией.

Разработка собственной программы

Разработка собственной программы дает вам гибкость, чтобы убедиться, что она отвечает уникальным потребностям вашей компании и адаптирована именно для наилучшего общения с уникальными людьми, которые составляют вашу рабочую силу. Однако также легко пропустить важную информацию, если программа не разработана должным образом.

Есть два очень важных элемента, которые входят в состав эффективной программы обучения, независимо от предмета:

  • Точность и полнота информации
  • Эффективность подачи информации

Люди

Это подводит нас к одному из первых решений, которое необходимо будет принять после принятия решения о разработке и обучении собственными силами: решить будут возложены обязанности по разработке и реализации учебной программы. В идеале у вас должен быть один или несколько сотрудников, которые являются экспертами в области сетевой/компьютерной безопасности опытными инструкторами. В противном случае команда, состоящая из людей с опытом в одном аспекте, работая вместе, может добиться того же результата.

Человек, который пишет план урока, может не быть тем, кто его преподносит, но в этом случае они оба должны тесно сотрудничать, чтобы было общее понимание, и цель плана выполнялась так, как он был разработан.

Процесс

После того, как вы выбрали нужных людей, процесс следует довольно стандартному шаблону.

Цели обучения

Как и в любой формальной программе обучения, вам необходимо начать процесс разработки учебного плана с создания плана урока, и первым шагом будет определение ваших целей обучения. Цели составляют основу вашего плана урока. Каждая цель обучения устанавливает конкретное поведение или задачу, которую учащийся должен продемонстрировать после завершения обучения. Цели обучения должны включать глаголы действия и не должны быть слишком расплывчатыми.

Например, общая цель, такая как «Понять риски, которые использование Интернета представляет для бизнес-среды», не так эффективна, как «Уметь перечислить три метода, которые хакеры могут использовать для кражи важных бизнес-данных». Указав количество методов, которые учащийся должен уметь назвать, вы включаете в цель стандарт, по которому учащийся будет оцениваться при определении того, усвоил ли он/она материал.

Цели обучения должны быть перечислены в порядке логической последовательности обучения. Очевидно, что учащиеся должны знать терминологию, прежде чем они смогут понять технический материал, поэтому вам следует обсудить значения таких терминов, как «вирус», «червь», «троян», «фишинг» и т. объясняя, как они могут помочь защититься от этих угроз.

Вы разработаете цели, которые имеют отношение к вашей среде и людям, но некоторые примеры учебных целей для учебного занятия по вопросам безопасности могут выглядеть следующим образом:

  • Определите десять терминов, используемых для описания распространенных атак.
  • Опишите пять возможных последствий проникновения вируса в сеть компании.
  • Назовите пять примеров методов «социальной инженерии».
  • Перечислите пять действий пользователей, запрещенных политиками безопасности и использования компании.
  • Опишите роль и обязанности конечного пользователя в отношении безопасного использования Интернета.

и так далее.

План урока

План урока — это расширение целей вашего обучения. Существует множество различных форматов, которые можно использовать, но есть некоторые общие черты. Самый распространенный формат — схема. План урока включает приблизительное время, необходимое для завершения урока, материалы, необходимые учащимся, учебные пособия (PowerPoint, белая доска, модели, демонстрация и т. д.), которые будут использоваться инструктором, действия учащихся и задания в классе (ролевая игра)., вопросы и ответы, дискуссионные группы и т. д.), заметки инструктора, введение, основную часть и резюме, а также оценку (тест). Некоторые планы уроков будут содержать дополнительные разделы/компоненты.

Вы можете узнать больше о написании плана урока здесь.

Доставка

В ходе разработки плана урока вы определите, как урок будет преподнесен учащимся. Будет ли это проводиться в виде лекции в классе, презентации PowerPoint, круглого стола или панельной дискуссии, онлайн или на DVD (компьютерное обучение) или в виде комбинации вышеперечисленного?

Помните, что у разных людей разные предпочтительные стили обучения. Аудиалы могут легче запоминать материал, представленный в виде лекции без визуальных средств, или в виде аудиофайла, в то время как визуалы могут мало что запомнить, если у них нет фотографий, рисунков или письменного текста для рисования. Тем, кто в первую очередь занимается кинестетическим обучением, необходимо больше практических занятий для получения наилучшего опыта обучения. Конечно, каждый получает информацию всеми тремя способами, но у большинства людей преобладает стиль обучения. При предоставлении учебного материала группе людей лучше всего предоставить все три типа обучения, чтобы получить наилучший общий эффект. Подробнее о различных стилях и обучения можно прочитать здесь.

PowerPoint стал методом доставки по умолчанию для корпоративного обучения, и при правильном использовании может быть очень эффективным. Слайд-шоу может включать в себя визуальный интерес, необходимый для захвата и удержания внимания визуальных учащихся, которые, как считается, составляют примерно 65 процентов населения, при этом некоторые исследования показывают, что наглядные пособия в обучении могут улучшить обучение до 400 % (http http://www.visualteachingalliance.com/).

Ошибка многих инструкторов и докладчиков заключается в том, что они позволяют слайд-шоу управлять презентацией, а не служить ее визуальным подспорьем. Хорошая подача PowerPoint включает в себя гораздо больше, чем чтение или повторение содержимого каждого слайда. Каждый слайд должен служить основой для предоставления инструктором дополнительной информации или рассказа соответствующих историй, катализатором для группового обсуждения, введением в демонстрацию, обобщением пунктов, которые учащиеся должны вынести из примера и т. д., Если слайд-шоу настолько всеохватывающее, что включает в себя все, что вы хотите, чтобы учащиеся узнали, и делает это таким образом, чтобы заинтересовать их с помощью видео, анимации, вопросов и ответов и т. д., то инструктор вообще не нужен; вы создали компьютерный обучающий урок, и вы можете просто дать его учащимся и позволить им пройти его самостоятельно.

Теория обучения взрослых

При разработке любой программы корпоративного обучения полезно иметь некоторое образование в области теории обучения взрослых. Обучение взрослых отличается от обучения детей; у них разные мотивы и они реагируют на разные стили обучения. Большинство взрослых не так хорошо учатся в авторитарной классной среде, как тогда, когда им дают некоторый контроль над процессом обучения.

В то время как младшие школьники (и в некоторой степени старшие ученики в традиционной школьной среде, такой как колледж) рассматривают школьную работу как свою «работу» и то, что необходимо сделать, чтобы перейти к следующему шагу (выпускному), обучение в Рабочая среда должна учитывать естественное сопротивление работников принудительному обучению, особенно если они чувствуют, что с ними разговаривают снисходительно, или если они считают, что обучение не имеет отношения к ним в реальном мире.

Взрослые учащиеся также склонны вовлекать свое эго; они боятся выглядеть/звучать «глупо» или невежественными, поэтому они могут стесняться задавать вопросы или просить разъяснений, когда они чего-то не понимают. Взрослые также приносят много «багажа» — прошлый личный опыт, который влияет на то, насколько они восприимчивы к процессу обучения.

Таким образом, обучение взрослых часто работает лучше всего, когда оно включает а не традиционный подход «учитель перед классом». Практические упражнения, упражнения по решению проблем, упражнения по изучению конкретных ситуаций, групповая работа или групповое обсуждение — все это хорошие способы вовлечь взрослых в процесс обучения.

Вы можете настроить лабораторные компьютеры, на которых учащиеся могут реально испытать различные сценарии и столкнуться с решениями о том, как безопасно справляться с потенциальными угрозами безопасности. Вы можете создать ролевые упражнения, в которых учащиеся должны иметь дело с социальными инженерами, которые пытаются обманом заставить их предоставить доступ к сети. Вы можете предложить им обсудить свой реальный опыт с разочарованиями, вызванными попытками удалить вирусы или другие вредоносные программы с их собственных компьютеров, или последствиями простоев, вызванных нарушениями безопасности или проблемами, для их работы и производительности. Эти методы, скорее всего, доставят удовольствие и окажут большее влияние на учащихся, чем просто скучное чтение или нерешительная презентация.

Вы можете узнать больше о популярной теории Малкольма Ноулза о том, как лучше всего способствовать обучению взрослых, и чем она отличается от (обучения детей) здесь.

Логистические соображения

После того, как вы создали комплексный план урока и наметили стратегию его проведения, основанную на разумных принципах помощи взрослым в обучении, вам необходимо подумать о таких соображениях, как:

  • Лучшее место для сеансов (идеальное место — компьютерный класс, не подключенный к производственной сети).
  • Сколько работников обучать в одном классе/сессии (меньшее количество позволяет больше взаимодействовать и уделять больше внимания каждому студенту, но если класс слишком мал, у вас может не хватить разнообразия для создания оживленных дискуссий).
  • Вопросы времени (если будет более одного занятия, сколько времени должно пройти между занятиями? Должны ли занятия проводиться утром или днем? Как долго должно длиться каждое занятие?).

Резюме

Разработка собственной программы тренировок — это большой труд, если все сделано правильно, но он также может быть очень полезным и более эффективным, чем «законсервированный» класс. Есть еще один важный компонент, участвующий в разработке программы, — тестирование и оценка. Поскольку вы можете захотеть управлять этим самостоятельно, даже если вы наймете обучающую компанию для предоставления уже разработанного материала, чтобы иметь более объективное представление о том, насколько хорошо работники учились, мы обсудим это в части 3. после того, как мы поговорим о соображениях по найму правильной обучающей компании.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023