ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นเมื่อเร็วๆ นี้แสดงให้เห็นว่าแม้แต่องค์กรขนาดเล็กและขนาดกลางยังต้องกังวล เป็นเวลาหลายปีที่ Cyber Readiness Institute ซึ่งเป็นองค์กรไม่แสวงผลกำไรที่นำโดยบริษัทยักษ์ใหญ่ด้านอุตสาหกรรมของประเทศบางแห่ง ได้จัดหาทรัพยากรเพื่อช่วยให้ธุรกิจขนาดเล็กจัดการกับภัยคุกคามทางไซเบอร์
ขณะนี้ CRI มีกรรมการผู้จัดการคนใหม่ ซึ่งเป็นที่รู้จักดีจากประสบการณ์ด้านเทคโนโลยี
สารสนเทศของรัฐบาลกลางและความปลอดภัยทางไซเบอร์ที่สั่งสมมาอย่างยาวนาน Karen Evans เข้าร่วมFederal Drive กับ Tom Teminเพื่อหารือเพิ่มเติม2 ข้อเท็จจริง ข้อมูลเชิงลึกโดย Eightfold: ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ
Karen Evans:ขอบคุณมากที่มีฉัน ทอม
Tom Temin:และเรามาเริ่มกันที่สถาบัน เป็นใครและทำหน้าที่อะไรโดยเฉพาะ?
Karen Evans: สถาบัน Cyber Readiness Institute
มุ่งเน้นที่การช่วยเหลือธุรกิจขนาดเล็กและขนาดกลางในการจัดการกับความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์ และสิ่งที่ฉันคิดว่าไม่เหมือนใครจริงๆ และสิ่งที่ดึงดูดใจฉันให้สนใจกลุ่มนี้จริงๆ ก็คือกลุ่มนั้นเน้นไปที่พฤติกรรมของมนุษย์ อย่างที่เราเคยคุยกันที่ผ่านมา คุณก็รู้ว่าฉันให้ความสำคัญกับผู้คนมาก ทั้งหมดนี้ก็คือ คุณจะสร้างความแตกต่างได้อย่างไร คุณจะจัดการกับเรื่องนี้ได้อย่างไร? คุณจะใช้ทรัพยากรที่หายากในธุรกิจขนาดเล็กและขนาดกลางและมุ่งเน้นไปที่การจัดการการเปลี่ยนแปลง พฤติกรรมทางวัฒนธรรมที่คุณต้องมี เพื่อให้คุณพร้อมในโลกไซเบอร์ได้อย่างไร เพื่อให้คุณสามารถใช้ประโยชน์จากเทคโนโลยี ใช้สิ่งที่มีอยู่ทั้งหมดสำหรับธุรกิจของคุณ เพื่อให้คุณเติบโต แต่ยังตระหนักถึงความเสี่ยงและสามารถจัดการได้อย่างเหมาะสม?
Tom Temin:และลักษณะพฤติกรรมนั้นขยายไปถึงพนักงานด้วยหรือไม่? ฉันหมายความว่า ถ้าคุณดูหน่วยงานรัฐบาลกลางขนาดใหญ่ หรือบริษัทขนาดใหญ่ พวกเขามีการฝึกอบรมบุคลากรจำนวนมาก เพื่อให้ผู้คนเข้าใจการโจมตีแบบฟิชชิ่งเมื่อพวกเขาเห็น ส่วนใหญ่แล้ว – ธุรกิจขนาดเล็ก องค์กรขนาดเล็กมักไม่ทำ และพนักงานของพวกเขาอาจมีความซับซ้อนน้อยลงจากมุมมองทางไซเบอร์ ดังนั้น ทรัพยากรที่คุณนำเสนอจึงครอบคลุมถึงพฤติกรรมของผู้คนเมื่อมีอีเมลที่ไม่ดีเข้ามา
คาเรน อีแวนส์: แน่นอนว่ามันไม่ และคุณคงคิดว่าฉันถามคำถามเหล่านี้กับคุณ แต่ฉันตื่นเต้นมากที่คุณถามแบบนั้น เนื่องจาก CRI มุ่งเน้น – พวกเขามีสี่หลักการหลัก สี่ส่วนหลัก – เราเรียกมันว่าสี่เสาหลัก ซึ่งหนึ่งในนั้นคือการจัดการกับฟิชชิง ไม่ว่าจะเป็นรหัสผ่าน ฟิชชิง USB และทำการอัปเดตอัตโนมัติ ดังนั้นจึงมุ่งเน้นไปที่สิ่งที่เราเรียกว่าในภาครัฐ สุขอนามัยในโลกไซเบอร์ แต่องค์ประกอบของมนุษย์นั้น และอีกสิ่งหนึ่งที่น่าตื่นเต้นจริงๆ ที่ออกมาคือ พวกเขามีโครงการเตรียมความพร้อมทางไซเบอร์ และสิ่งที่เราทำกับสิ่งนี้คือ คุณมีองค์กรต่างๆ เข้าร่วมการฝึกอบรมนี้ และการฝึกอบรมนั้นไม่มีค่าใช้จ่าย คำมั่นสัญญาที่คุณต้องทำคือเวลาของคุณที่จะเข้าใจอย่างแท้จริงว่าเกิดอะไรขึ้น ถึงเวลาของคุณแล้ว และแล้วในเดือนพฤษภาคมของปีที่ผ่านมานี้ พวกเขายังทำโปรแกรมการรับรองผู้นำทางไซเบอร์ ดังนั้นหากคุณมีโอกาสผ่านช่วงเวลาหนึ่งคุณควรผ่านมันไปให้ได้ ฉันเคยผ่านมันมาแล้ว และสิ่งที่ทำคือสิ่งนี้ใช้ปัญหาที่ซับซ้อนจริงๆ และสิ่งที่คุณต้องการทำคือใส่มันลงในแอปพลิเคชันที่ใช้งานได้จริง และทุกคนสามารถเป็นผู้นำทางไซเบอร์ได้ และนั่นคือสิ่งที่โปรแกรมการรับรองแสดงให้เห็น มันค่อนข้างน่าตื่นเต้น จัดทำองค์กรสามประเภทที่แตกต่างกันจากธุรกิจขนาดเล็กที่มีพนักงานเพียงห้าคนเช่นกัน และ [a] บุคคลทุนมนุษย์ที่ดูแลแผนกทรัพยากรบุคคลของธุรกิจที่มีพนักงานประมาณ 100 คน และพูดถึงวัฒนธรรมที่เปลี่ยนแปลง สิ่งที่คุณต้องคิด และวิธีฝึกพนักงานของคุณให้ตระหนักในประเด็นหลักทั้งสี่นี้ ดังนั้นหากคุณมีโอกาสผ่านช่วงเวลาหนึ่งคุณควรผ่านมันไปให้ได้ ฉันเคยผ่านมันมาแล้ว และสิ่งที่ทำคือสิ่งนี้ใช้ปัญหาที่ซับซ้อนจริงๆ และสิ่งที่คุณต้องการทำคือใส่มันลงในแอปพลิเคชันที่ใช้งานได้จริง และทุกคนสามารถเป็นผู้นำทางไซเบอร์ได้ และนั่นคือสิ่งที่โปรแกรมการรับรองแสดงให้เห็น มันค่อนข้างน่าตื่นเต้น จัดทำองค์กรสามประเภทที่แตกต่างกันจากธุรกิจขนาดเล็กที่มีพนักงานเพียงห้าคนเช่นกัน และ [a] บุคคลทุนมนุษย์ที่ดูแลแผนกทรัพยากรบุคคลของธุรกิจที่มีพนักงานประมาณ 100 คน และพูดถึงวัฒนธรรมที่เปลี่ยนแปลง สิ่งที่คุณต้องคิด และวิธีฝึกพนักงานของคุณให้ตระหนักในประเด็นหลักทั้งสี่นี้ ดังนั้นหากคุณมีโอกาสผ่านช่วงเวลาหนึ่งคุณควรผ่านมันไปให้ได้ ฉันเคยผ่านมันมาแล้ว และสิ่งที่ทำคือสิ่งนี้ใช้ปัญหาที่ซับซ้อนจริงๆ และสิ่งที่คุณต้องการทำคือใส่มันลงในแอปพลิเคชันที่ใช้งานได้จริง และทุกคนสามารถเป็นผู้นำทางไซเบอร์ได้ และนั่นคือสิ่งที่โปรแกรมการรับรองแสดงให้เห็น มันค่อนข้างน่าตื่นเต้น จัดทำองค์กรสามประเภทที่แตกต่างกันจากธุรกิจขนาดเล็กที่มีพนักงานเพียงห้าคนเช่นกัน และ [a] บุคคลทุนมนุษย์ที่ดูแลแผนกทรัพยากรบุคคลของธุรกิจที่มีพนักงานประมาณ 100 คน และพูดถึงวัฒนธรรมที่เปลี่ยนแปลง สิ่งที่คุณต้องคิด และวิธีฝึกพนักงานของคุณให้ตระหนักในประเด็นหลักทั้งสี่นี้ และสิ่งที่ทำคือสิ่งนี้ใช้ปัญหาที่ซับซ้อนจริงๆ และสิ่งที่คุณต้องการทำคือใส่มันลงในแอปพลิเคชันที่ใช้งานได้จริง และทุกคนสามารถเป็น