Wombat Security Technologies – тренинг по безопасности для изменения поведения

Несмотря на то, что ни у кого нет сомнений в том, что компании должны повышать уровень обучения по вопросам безопасности для своих сотрудников, не всегда очевидно, каков наилучший способ сделать это. В этом интервью Курт Веско, главный архитектор Wombat Security Technologies, объясняет особый подход своей компании к обучению безопасности. Их методология начинается с оценки навыков конечных пользователей и включает в себя эталонные измерения знаний и навыков, полученных после тренинга..

Курт также делится с нами самой большой проблемой своей компании в разработке и поддержке их платформы обучения, а также того, что он видит в будущем для программ обучения безопасности..

Contents

Пожалуйста, расскажите мне немного о себе и своем прошлом.

Я был с Wombat почти десять лет. До этого я преподавал в университете Карнеги-Меллона вместе с некоторыми основателями компании. Что мне нравится в Wombat, так это то, что мы используем лучшие достижения науки, психологии и технологий для решения проблем безопасности и обучения.

Какова история названия компании «вомбат»?

Вомбаты - это мускулистые животные с короткими ногами, родом из Австралии. Они умны, имеют толстую кожу и особенно агрессивны, когда защищают свою семью от хищников..

Характеристики Wombat представляли собой ту же интеллектуальную и жесткую оборонительную позицию против угроз кибербезопасности, которую мы хотим предоставить нашим клиентам..

Вы предлагаете несколько различных типов образовательных и оценочных продуктов на основе образовательной платформы Wombat Security, разработанной вашей командой. Пожалуйста, опишите эти разные продукты.

Наши продукты делятся на три основные категории:

  1. Оценки -Имитация в реальном времени / контекстная атака для оценки того, что знания или навыки у сотрудников есть или нет.
  2. Повышение квалификации - Непрерывная образовательная программа, в которой отдельные учебные модули назначаются отдельным пользователям каждый квартал.
  3. Информационные материалы - Оставаться на связи и постоянно напоминать пользователям.

Какой продукт является самым популярным?

Наше самое популярное предложение - наш учебный комплект по борьбе с фишингом. Пакет предлагает комбинацию симулированных фишинг-атак ThreatSim®, которая позволяет компаниям оценить, насколько их сотрудники подвержены фишинг-атакам и фишинг-атакам, а также целевые интерактивные учебные модули, которые помогают обучить сотрудников тому, как не поддаваться фишинг-атакам. Предложение дополняется нашим инструментом для составления отчетов по электронной почте PhishAlarm®, который позволяет сотрудникам применять свои знания о фишинге и сообщать о подозрительном фишинговом сообщении одним щелчком мыши из папки входящих сообщений электронной почты..

вомбат фишинг

Как вы определяете свою целевую аудиторию?

Наша целевая аудитория - это, прежде всего, средние и крупные организации. Многие функции нашей системы отвечают потребностям более крупных организаций, таких как корпоративная интеграция и настройка..

Какая у вас модель ценообразования? Могут ли небольшие компании позволить себе ваши продукты?

Wombat продолжает добавлять товары к нашим продуктам в зависимости от потребностей рынка. Организации разных размеров - маленькие или большие - могут найти программу, которая не только соответствует их бюджету, но и эффективно обучает их уникальных конечных пользователей..

Как главный архитектор, каковы ваши самые большие проблемы в разработке вашей платформы?

Нашей самой большой проблемой является процесс разработки контента. Контент, который мы предоставляем, должен быть точным и интересным для пользователя. Мы также переводим его на несколько разных языков. Это может быть довольно сложной задачей, чтобы найти правильных людей, которые могут правильно удовлетворить и сбалансировать все эти потребности. Они должны иметь игровые навыки, креативность и сильные навыки письма.

Большая разница между нашими решениями и другими программами обучения заключается в том, что мы привязываем все к навыкам, а не только к знаниям. Это означает, что в дополнение к представлению информации нам необходимо иметь возможность измерять и оценивать фактически приобретенные навыки.

вомбат методология

Какие методы вы обычно используете, чтобы привлечь и привлечь новых клиентов?

Одной из вещей, которые мы делаем для привлечения и взаимодействия с клиентами (потенциальными, новыми и существующими), является наша ежегодная конференция Wombat Wisdom. Это будет наш третий год подряд проведения этой конференции. Он открыт как для клиентов, так и для тех, кто не является клиентом, и предоставляет информацию от команды Wombat, текущих клиентов и внешних экспертов о том, как организовать эффективную программу обеспечения безопасности и обучения..

Мы приглашаем специалистов Infosec присоединиться к нам в течение двух дней, чтобы поучиться у одних из самых умных специалистов в области безопасности, которые предложат идеи и действенные концепции, касающиеся непрерывного совершенствования образовательных программ по кибербезопасности. В прошлом году наша аудитория насчитывала более 150 практикующих, занимающихся вопросами безопасности..

Еще одна вещь, которую мы делаем, чтобы продемонстрировать свою приверженность нашим клиентам, - назначить менеджера по работе с клиентами для каждой учетной записи. Мы понимаем, что разработка и реализация эффективной программы информирования и обучения по вопросам безопасности могут быть непростой задачей для организации, как новой, так и опытной. Наши менеджеры по работе с клиентами - это давние профессионалы отрасли, которые не просто учат клиентов, как пользоваться нашей платформой.

Они начинают со вступительного вызова стратегии успеха с администраторами программы, чтобы обсудить цели программы и лучшие практики; они следуют за этим с помощью регулярных встреч для проверки и работают в тесном контакте с администраторами для разработки и реализации эффективных и измеримых учебных программ по повышению безопасности. Наши менеджеры по работе с клиентами также тесно сотрудничают с нашими командами по управлению продуктами, разработке и поддержке, чтобы убедиться, что они максимизируют новейшие и лучшие решения и стратегии Wombat для клиентов, с которыми они работают..

Наконец, наше онлайн-сообщество Wombat Wisdom позволяет нашим клиентам общаться и общаться друг с другом, просматривать статьи и документацию базы знаний от нашей службы поддержки, быть в курсе обновлений продуктов и делиться идеями для разработки новых продуктов. Этот форум предоставляет дополнительную линию связи с командой безопасности Wombat.

вомбат вомфакт-96

Сколько активных клиентов у вас сегодня? Где они в основном расположены?

У нас тысячи клиентов, многие из которых имеют штаб-квартиру в США, а сотрудники работают в разных странах мира. Мы расширяем нашу клиентскую базу в других регионах благодаря качеству наших международных возможностей.

Как бы вы описали своего текущего типичного клиента?

Я не думаю, что у нас есть «типичный» клиент как таковой. Мы приносим пользу организациям из самых разных отраслей, и у каждого предприятия есть уникальные потребности в знаниях и обучении.

Например, мы работаем с несколькими организациями в сфере финансов и профессиональных услуг, таких как юриспруденция и бухгалтерский учет, но у нас также есть много клиентов в сфере розничной торговли, гостиничного бизнеса и технологий. И, как я упоминал ранее, мы также работаем со многими различными размерами организаций, от крупных компаний по производству потребительских товаров до небольших компаний с меньшим количеством сотрудников. С различными бизнес-моделями приходят разные приоритеты с точки зрения образования в области кибербезопасности. Вот почему мы считаем, что программа обучения безопасности должна быть адаптирована ко многим типам и культурам компаний, чтобы быть наиболее эффективной. В конце концов, хакерам все равно, являетесь ли вы маленькой мамой или поп-компанией или глобальной корпорацией, поэтому мы предлагаем обучающие решения для всех типов клиентов..

Кто некоторые из ваших крупнейших клиентов?

Мы знаем, что конфиденциальность очень важна для нашей аудитории, поэтому мы не называем клиентов без их явного согласия. Мы предоставляем информацию по безопасности и обучающие решения для некоторых из крупнейших и известных брендов в мире.

Как вы видите ваши продукты в отличие от других учебных продуктов?

Большинство наших конкурентов сосредотачиваются только на одной части того, что мы делаем.

Наш подход гораздо более интегрирован. Как я уже говорил, мы все привязываем к измерению навыков и осведомленности, как до, так и после прохождения определенных учебных модулей. Я не думаю, что какие-либо другие учебные компании используют обширные оценки, как мы. У нас также есть технологии для классификации нашего контента и автоматической регистрации сотрудников на необходимые им учебные модули. Это позволяет программе обучения получить тот уровень персонализации, которого в настоящее время нет на рынке, поскольку обучение, которое вы получаете, определяется вашими индивидуальными потребностями..

Каковы ваши первые три советы по безопасности?

  1. Имейте в виду, что фишинговые атаки и атаки социальной инженерии - самые простые способы проникновения в организацию..
  2. Развивайте ситуационную и контекстную осведомленность, чтобы замечать, если что-то выглядит не так.
  3. Организации должны думать о том, как они могут лучше использовать конечных пользователей в рамках своего плана безопасности.

Как вы видите развитие рынка обучения безопасности в ближайшие годы??

Я думаю, что обучение безопасности станет более индивидуальным для каждого пользователя. Ландшафт безопасности постоянно расширяется и меняется, что означает, что пользователи должны знать много разных тем и приобретать много разных навыков. План обучения сотрудника должен включать в себя то, что наиболее актуально для него сейчас, исходя из его текущей должностной функции, знаний и навыков..

Какие планы на будущее для Wombat??

Мы стремимся к большей интеграции с существующими системами и инструментами безопасности. Традиционно реагирование на инциденты касалось технических решений и очистки, что важно, но решает только половину проблемы. Мы можем навести порядок, но если пользователь, который его создал, не понимает, что он должен был сделать по-другому, он, вероятно, будет продолжать повторять ту же ошибку. Я думаю, что это прекрасная возможность, где мы можем сделать образование частью процесса реагирования и использовать более целостный подход, который в конечном итоге будет более эффективным.

Вы также можете ожидать от нас большей персонализации обучаемого контента и адаптации опыта обучения к потребностям конечных пользователей. Решения, которые мы принимаем каждый день, являются индикаторами нашего понимания, поэтому, когда мы видим, что кто-то повторяет одни и те же ошибки, нам нужно работать, чтобы определить, чего они не понимают и как лучше их обучить, а не сказать, что они «могут» не нужно обучаться ». В конечном счете, я считаю, что большинство пользователей хотят быть в безопасности и защищать свою компанию. Это наша привилегия, чтобы позволить им сделать это.

Вомбат образования-триггеры

Сколько сотрудников у вас сегодня? Где они находятся?

У нас несколько сотен сотрудников, несколько офисов в США, а также офис в Великобритании..

Сколько часов в день вы обычно работаете? Что вы любите делать, когда не работаете?

Я работаю около 10 часов в день.

Пять (5) попугаев, которых я приветствовал в своей жизни, когда женился на моей жене, занимают много моего свободного времени. Интересно, что в итоге я использую те же подходы к поведенческому обучению, которые я использую на работе, хотя обычно не для того, чтобы научить их быть более защищенными в Интернете. Я также большой поклонник барбекю, и вы можете найти меня с моим курильщиком и некоторыми ребрами или свиным плечом на многих выходных.

Есть ли что-то еще, чем вы хотели бы поделиться с нашими читателями??

Я просто хочу подчеркнуть, что очень важно, чтобы вы определили конкретные цели для своих программ обучения, такие как «снижение частоты кликов по фишинговым атакам на 10%». Очень трудно добиться ощутимого прогресса, если вы не измеряете, а вы не делаете « т приоритет.

Также помните, что обучение - это постепенный процесс, и вам необходимо проводить обучение на постоянной основе. Проведите тренинг, измерьте результаты, внесите дополнительные изменения, а затем повторите.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me