Zpět

NIS2: 10 tipů pro školení kybernetické bezpečnosti

kybernetická bezpečnost

NIS2 se bude vztahovat na 6 000 až 15 000 organizací. I z toho důvodu poroste poptávka po školení zaměstnanců, běžných IT uživatelů, v kybernetické bezpečnosti. Jsou to právě oni, kdo při kybernetickém útoku mohou ovlivnit, jak firma obstojí. Špičkové školení je pro firmu investicí, špatné zbytečným nákladem.

V tomto článku vám prozradíme 10 tipů, díky kterým poznáte špičkové školení kybernetické bezpečnosti, které bude poutavé a účinné. Otestovali jsme je stovkami hodin naší praxe.

Kybernetická bezpečnost ve firmě

Lektor by měl mít zájem pochopit situaci vaší firmy, zvyklosti, kulturu i její motivace. Už při prvním kontaktu si ujasněte vzájemná očekávání. Při plánování špičkového kurzu by měly ze strany lektora zaznít alespoň tyto dotazy:

  • Jaký je cíl školení?
  • Je školení následkem kybernetického incidentu, který firma zažila?
  • Jaká jsou specifická bezpečnostní pravidla firmy?
  • Jedná se o první školení na toto téma?
  • Jakým zaměstnancům budeme obsah přinášet?
  • Je možné rozdělit zaměstnance do kategorií?
  • Jak velká bude skupina účastníků?

Všechny tyto otázky nám pomáhají předcházet nečekaným situacím při samotném školení. Na základě seznámení se s firmou můžeme lépe stanovit cíle a připravit cenovou kalkulaci, která odpovídá potřebám firmy.

Online školení kybernetické bezpečnosti

Prezenční školení bývá ve firmách preferováno a označováno za lepší. Management se typicky obává, že pokud nebude nad lidmi přímá kontrola, nebudou dávat pozor a budou to vyhozené peníze. Příčinou bývají předchozí nedobré zkušenosti s online školením.

I online školení se dá dělat akčně a lidsky. Špičkový lektor vyždímá z obou formátů to nejlepší. My máme jasnou filozofii: zážitkem k pozornosti. Design našeho prezenčního i online školení vtahuje účastníky do děje od první minuty. Jako důkaz přikládáme některé reakce účastníků našeho online školení:

  • „Vedení on-line prezentace mne překvapilo. Velice dobrý tah vtáhnout posluchače do děje. Na rozdíl od jiných školení nelze jen vysedět.“
  •  „Způsob výkladu mi nedovolí se přestat soustředit, což je výborné. Obvykle od těchto online školení stále odbíhám k jiné práci. Díky!“
  • Je to úplně jiné online školení, než na jaké jsem zvyklý, velmi příjemné překvapení.

Online školení může být pro vaši firmu a její provozní možnosti vhodnou a přitom levnější formou. Nebojte se ho jen proto, že jste doposud nepotkali špičkové lektory. Záleží jen na lektorovi, jak dokáže publikum zaujmout a rozhýbat.

Týmová práce zaměstnanců

Čím více příležitostí zapojit se účastníci dostanou, tím lépe. Aktivita účastníků je klíčová. Ať už týmová nebo individuální.

Zatímco pod individuálními úkoly si můžete představit zkoušení nejrůznějších nástrojů, pod týmovými zase přípravu bezpečnostních doporučení nebo analýzu dostupných informací a přípravu účinného phishingového e-mailu. Důležitou součástí je také sdílení.

Pro fajnšmekry dokážeme uspořádat i vzdělávací herní program ve virtuální realitě. Zaměstnanci se pod vedením lektora stávají hackerem, který plánuje kybernetické útoky na firmy. Díky tomu pochopí postupy útočníků a mohou se jim ještě lépe bránit.

Telefonní a jiné podvody: trendy kybernetické bezpečnosti

Příběhy jsou staré jako lidstvo samo. Učíme se z nich. Skutečné příběhy také pomáhají, aby kybernetická bezpečnost nepůsobila jako sci fi, ale realisticky. Zapojují představivost. V našich kurzech se tak účastníci dozví, jak podvodníci zneužívali telefonní předvolbu +420 nebo jak paní navždy přišla o svůj iPhone kvůli SMS podvodu.

Důležitou součástí jsou také praktické ukázky, kterou jsou rozšířením pro ty náročnější účastníky. Praktické ukázky jsou kořením každého školení. V případě kybernetické bezpečnosti je potřeba s nimi nakládat dobře a dávat je do souvislostí. Jinak se stanou jen zábavným kouzelnickým číslem.

Kybernetická bezpečnost se neustále vyvíjí, proto je potřeba získávat stále nové a nové znalosti. Osobně neustále sledujeme trendy ze vzdělávání v kybernetické bezpečnosti, abychom neposkytovali zastaralé informace nebo překonané rady. Vše, co doporučujeme, jsme také osobně vyzkoušeli. S oblibou říkáme, že vše testujeme na lidech. 

Poutač: Facebook

Přidejte se k nám!

Rádi objevujete digitální svět a chcete získat více tipů? Staňte se součástí skupiny Digitální doteky na Facebooku, aby vám nic nového neuteklo. Pojďme být v kontaktu!

Chci do komunity

Motivace zaměstnanců a atmosféra na pracovišti

Skupina účastníků školení bývá většinou rozmanitá. Každý účastník má jiné znalosti i dovednosti. Někdo přichází s tím, že ho školení brzdí od rozdělané práce. Jiný zase s obavou, jestli to zvládne, nebo jestli nepraskne, že s počítačem zase tolik neumí. Co je pro jednoho opakováním, je pro druhého novinkou. Tuto situaci je potřeba hned na začátku pojmenovat a nastavit pravidla školení. Mezi naše důležitá pravidla patří:

  • Rovnost: Jsme tu pro vás, ne vy pro nás: někdo nám dal peníze za to, že tady společně budeme. Využijte nás na maximum.
  • Otevřenost: Pokud se vám něco nelíbí, řekněte nám to. Když se to nedozvíme, nemůžeme to napravit. I proto děláme průběžný monitoring spokojenosti účastníků pomocí anket.
  • Týmovost: V kybernetické bezpečnosti neexistují jediná správná řešení. My prezentujeme naši praxi a zkušenosti. Budeme jen rádi, pokud nás doplníte o ty vaše.

Nevyrovnanost účastníků je přínosem a lze ji skvěle využít ke skupinovému učení. Současně s tím je potřeba budovat bezpečné prostředí pro ty, komu nejsou technologie blízké a na školení přichází s obavou. Při učení čehokoliv nového se ocitáme mimo komfortní zónu. Práce s tímto vnitřním digitálním sabotérem, je dalším předpokladem pro osobní růst každého zaměstnance.

Rozsah školení kybernetické bezpečnosti

Každé pracoviště je jiné, stejně jako potřeby jeho zaměstnanců. Liší se i časové možnosti. Některá firma si objedná 2 hodiny, jiná 4. Od toho se odvíjí obsah školení i hloubka probraných témat.

Abychom splnili požadavky managementu, jehož cílem je ochránit firmu před kybernetickým útokem, ale také respektovali potřeby zaměstnanců, rozdělili jsme naše školení do modulů. Některé jsou základní, jiné volitelné.

Po projití základních modulů si mohou účastníci vybrat z nabídky volitelných ty, o které mají větší zájem. Účastníci tak mají možnost spolurozhodovat o podobě svého školení, což velmi cení.

Dodáme také, že školení by mělo mít 2 až 4 hodiny. Vše kratší nebo delší bývá kontraproduktivní. Než 8 hodin, raději školení rozdělte do více dnů po menších částech. 

Anonymní dotazy na školení: Padlet a Google Meet

Ať už probíhá vzdělávání online nebo prezenčně, je potřeba zajistit bezpečný prostor pro kladení otázek. Účastníci mají mnohdy na jazyku zajímavou otázku, ale z obavy, že jejich dotaz bude znít hloupě před kolegy nebo, že nedokážou otázku správně zformulovat, si ji raději nechají pro sebe. A to je škoda. Jak tomu předcházet?

Při obou typech školení využíváme nástroje, kde je možné anonymně položit otázku. Při prezenčních školeních rádi využíváme například nástroj Padlet, kde společně s účastníky tvoříme digitální tabuli. Posíláme jim ankety nebo odkazy. Je zde i prostor pro dotazy. Výhodou těchto nástrojů je, že ostatní účastníci mohou cizí dotazy „lajkovat“. V případě velkého množství dotazů se dostanou do popředí ty, které zajímají více účastníků.

Online školení má pak mnoho možností. Osobně máme k dispozici profesionální platformu Google Meet, která má mj. i anonymní prostor pro dotazování, který vidí pouze lektor.

Vzdělávání managementu a firemní procesy

Přidanou hodnotou každého školení kybernetické bezpečnosti je, pokud se ho zúčastní celý tým. Tedy i lidé z managementu. Má to hned několik důvodů. Tím nejdůležitějším je motivace zaměstnanců. V kybernetické bezpečnosti může udělat chybu každý: i ten, kdo technologie dobře ovládá.

Řada manažerů a manažerek navíc disponuje vyššími oprávněními v systémech a síti firmy, než běžní zaměstnanci, proto mohou být dopady jejich chyb závažnější.

Pro management je školení současně příležitostí dozvědět se více o realitě kybernetické bezpečnosti na pracovišti. Účast managementu může podpořit efektivitu procesů, které jsou ve firmě nastavené. S odhalenými nedostatky pak můžete pracovat při nastavování bezpečnostních opatření. 

Na našem kurzu jsme zažili manažera, který se dobrovolně zúčastnil 4 hodinového kurzu pro zaměstnance, aby šel příkladem. Pokud není kybernetická bezpečnost pro management priorita, nebude ani pro zaměstnance. Vždy doporučujeme, aby na prezenčních nebo online školeních někdo z managementu byl.

IT oddělení ve firmě a školení

Mnoho firem má tendenci přenechat školení zaměstnanců internímu IT oddělení. Záměr je jasný: ušetřit. Čest výjimkám, ale obvykle tento nápad nebývá dobrý. Pracovníci IT oddělení mají hromadu jiných povinností a školení zaměstnanců chápou často za trest.

Vzdělávání v kybernetické bezpečnosti je specializace jako každá jiná a vyžaduje specifickou sadu dovedností lektora. Pracovník IT oddělení se může rychle dostat do situace, že si s lidmi nerozumí. Že předává kvalitní obsah formou, která zaměstnance nebaví. Co je jeho denní chleba, to je pro zaměstnance španělská vesnice.

Externí lektor kybernetické bezpečnosti by měl s IT oddělením vytvořit tým. Společně proberou možnosti, situaci a za realizaci zodpovídá externí lektor, který ovládá rozmanité techniky práce s publikem i témata kybernetické bezpečnosti. Který umí pracovat s pozorností i motivací. IT oddělení zpravidla chápe jako benefit, že obsah předá zaměstnancům někdo cizí, kdo lidi zaujme.

Plán rozvoje zaměstnanců

Smyslem školení je ukázat lidem situace, které mohou v kybernetické bezpečnosti nastat a pomoct jim předcházet kybernetickému incidentu. Nikdy by nemělo být cílem školení účastníky pouze strašit a zakazovat.

V případě, kdy zaměstnanci odchází ze školení s pocitem bezmoci nebo bez možných řešení, zachovají si své stávající návyky. Neví, kde začít a proto nezačnou nikde. A to nebývá žádoucí.

Slovy Tomáše Bati: „Tím co rozhoduje o úspěšnosti nebo neúspěšnosti člověka, je disciplína.“ Nejefektivnější cestou se ukazuje budování disciplíny prostřednictvím malých kroků, které postupně začleňujeme do života.

Abychom s budováním kybernetické disciplíny pomohli, vytvořili jsme praktický e-book, který zaměstnancům shrnuje zásadní informace ze školení a nástroje, které si mohou vyzkoušet. Součástí je i 14 denní osobní plán, který jim bezpečnější návyky dostane pod kůži.

Nebude také stačit jedno jednorázové školení. Je třeba na zaměstnance dlouhodobě působit a přinášet jim trendy.

Školení kybernetické bezpečnosti pro zaměstnance


Není otázkou jestli, ale kdy se jako firma stanete terčem kybernetického útoku. Na tuto situaci je potřeba se dobře připravit. I to byl jeden z hlavních motivů pro vznik NIS2. Kvalitní školení zaměstnanců s tím úzce souvisí.

Až budete hledat dodavatele a externí lektory pro školení kybernetické bezpečnosti ve vaší firmě, pomohou vám naše tipy vybrat si ty správné.

A pokud máte pocit, že je toho na vás příliš, jsme připraveni vám pomoct. Objednejte si školení kybernetické bezpečnosti pro zaměstnance přímo od nás. Podívejte se na náš zážitkový kurz kybernetické bezpečnosti, který vaše zaměstnance nadchne, promění jejich chování a ve výsledku zvýší bezpečnost vaší firmy. Od účastníků má v dlouhodobém hodnocení 96, 2 % za kvalitu obsahu a přístup lektora.

Předchozí článek Další článek