《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 如何衡量网络安全培训的有效性?

如何衡量网络安全培训的有效性?

2021-09-25
来源:祺印说信安
关键词: 网络安全 培训

  当组织审查培训计划时,可以从识别被破坏的流程开始

  一句古老的谚语说:50%的广告被浪费了,但你不知道是哪50%。有些人认为在培训计划方面也会发生同样糟糕的情况,甚至更糟。很难知道什么有效以及为什么有效,但了解培训的好处很重要并非不可能。

  在网络安全领域,威胁和应对威胁的解决方案在不断发展,因此安全运营中心需要配备最新的员工。但是,在培训计划上花费时间和预算可能很难起到应有的作用,尤其是在如今网络犯罪分子似乎无处不在的情况下。

  展示培训计划的有效性很重要。管理人员希望确保他们的投资获得应有的回报,尤其是在他们必须向高级管理层报告并证明未来培训预算要求合理的情况下。他们希望能够衡量进展,从培训中得到一些东西,以表明他们花钱是明智的。

  被培训者也希望看到这种衡量标准,因为人们希望跟踪自身进度,并且希望对正在做的事情以及如何度过有限的时间感到满意。希望确保所花费的时间对工作和绩效产生影响。如此多的员工培训对于被培训者来说,往往是被迫进行的一项勾选框练习,没有真正衡量进展情况。人们往往会忘记,或者只是不像在跟踪实际进度时那样认真对待它。

  如何衡量训练?

  有许多方法可以衡量培训计划的有效性。例如,Kirkpatrick 评估模型是最广泛使用和流行的可用框架之一:

  ● 反应:在最基本的层面上,可以通过调查或问答环节来衡量学习者对计划的反应。可以提出以下问题:是否相关?怎么看这件事?什么是好的,什么是坏的?在这个层面上,衡量更多的是了解学习者如何看待培训,而不是培训是否实现了行为改变的最终目标。相反,通过在过程的早期获得一些反馈并考虑反应来协商学习者的支持,以真正开发该程序。这样一来,他们就不会觉得是“接受这个,是因为我告诉你接受它”的强迫训练之一。

  ● 进度:项目全面展开后,就可以开始对实际学习进行评估,并将关键绩效指标(KPI)引入评估中。这些措施可以显示某人的进步情况:他们是否答对了 X 道题,或者他们是否在培训结束时掌握了新技能?可以根据获得的认证或 徽章进行衡量,也可以在完成实际培训时通过测验或测试进行衡量。如果能够通过获得该认证或该徽章来证明熟练程度,那么就可以证明已经进行了学习。

  ● 行为改变:这是开始衡量知识转移的阶段,当员工开始按照组织希望他们执行的方式执行某些功能时,会产生更高水平的结果。在安全培训中,可以观察员工如何应对威胁和执行其他任务。他们是否自己解决了更多问题,而无需向团队中更高级的成员寻求建议?如果他们正在接受特定安全解决方案的培训,他们是否以正确的方式使用该解决方案?他们是否最大限度地利用了它,他们是否以一种帮助他们更深入地了解他们应该在工作中做什么的方式使用它?

  这个阶段真正达到了大多数安全培训目标的更高学习水平,因此更难衡量。它需要在小组讨论和一对一讨论中进行一些自我反思。此时甚至可以进行自我评估,询问学习者是否注意到他们的工作方式或工作表现有任何变化。

  ● 结果:在此阶段,开始看到要向最高管理层展示的业务结果。在安全运营中心,实际上可能会注意到正在衡量的一些指标:SOC 是否能够减少发现或识别威胁的时间?与接受培训之前相比,他们在历史上是否提高了检测率?培训是否对减少停留时间有任何影响?他们是否能更快地发现威胁并进行补救?

  甚至可以衡量一些更高级别的影响,例如士气和员工保留率。我们总是关注硬指标,例如发现威胁的天数或减少停留时间的天数,但我们往往忘记了人。是否提供适当的培训,使他们的工作更轻松,使他们的工作效率更高,压力更小?除了改善公司的安全状况之外,培训计划还有什么影响?

  一旦你测量,然后呢?

  既然已经测量了结果并收集了数据,问题就变成了如何应用这些知识。专家经常告诫我们说说,培训不是一劳永逸的练习,因此利用这些数据的最佳场所是为下一个培训计划做准备,找出改进方法并引导人们走上更多学习的正确道路。使用一个程序的测量结果来为下一个程序建立一些指导。也许组织的 SOC 需要在某一特定领域进行更多培训,或者组织可能需要完善其目标和衡量标准:我们的培训目标是否有效?我们测量的是正确的东西吗?随着程序的成熟,这些都是很好的问题。

  当组织审查培训计划时,可以开始识别被破坏的流程。随着员工在其中一些领域学习新事物并表现出增长,可能会超越一些旧流程。现在,可以改变组织中做事的方式,真正将事情提升到一个新的水平,深入培训存在差距的领域或调整做事的方式以成熟流程以利用这些新技能在训练中应用。

  许多调查表明,在工作中动手学习是发展和提高技能的最有效方法。在网络安全方面,测量可以确定学习者何时达到了指导甚至培训他人掌握的技能的舒适程度。社会所有权,或接触同龄人的能力,应该是衡量成功的关键。职业发展是一个很好的衡量方式,因为如果有效地培训员工,他们应该和你一起在职业生涯中成长,这可能会提高组织的留人率。

  衡量训练效果的旧方法非常简单和枯燥。进行前测和后测以显示进度,或者依靠训练前调查和训练后调查。但随着员工现在更加重视培训,并且他们希望将其作为工作中专业发展的一部分,衡量结果就不是那么简单了。




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。

相关内容