【THM】Training Impact on Teams(网络安全培训对团队的影响)-学习

本文相关的TryHackMe实验房间链接:https://tryhackme.com/r/room/training

本文相关内容:了解网络安全培训对团队和组织的影响。

image-20250107002815576

了解网络安全培训的影响

image-20250107225112833

你将如何掌握任何技能?通过练习和训练。网络安全也不例外。没有人天生就是网络安全专家;每个人都需要获得相关技能,并努力工作,使这些技能保持最新状态并在此基础上继续发展。然而,练习在网络安全中学到的知识有一定的要求。示例:它通常涉及设置计算机实验室环境,以确保设置不会损害生产系统。这就是为什么在你成为“大师”的过程中,培训平台是不可或缺的。

你可能听说过这样一句话:“一分预防胜过一分治疗”,网络安全也不例外。当负责系统安全时,最好是在培训环境中学习而不是在现场事件中学习。此外,适当的培训可以提高网络安全团队的工作质量,从而降低发生安全事件的可能性。

从组织的角度来看,网络安全培训的真正力量在于它可以提高团队的能力,而无需雇用额外的团队成员。主要原因是它让团队做好了应对即将发生的事情的准备。他们没有在网络攻击中学习新概念、技术和工具,而是做好了准备。

培训使雇用初级人员成为可能,并为他们提供快速晋升的方法。培训还减少了高级员工一遍又一遍地培训相同材料所需的精力。

集中培训可以在组织内创建一个共同基线来评估技能、知识及其发展。员工的技能可以更具体地描述,而不是“初级”或“高级”等模糊术语。这使得在向员工或团队分配任务时更容易做出明智的决策。对员工当前技能的洞察还可以明确他们采取下一步行动必须遵循的路径。

最后,培训可以很有趣并且可以促进团队合作。例如,作为团队成员参加 CTF(夺旗)挑战的经历可以建立令人难以置信的友谊,这在需要时会有所帮助。

答题

提高初级员工网络安全技能的最有效方法是什么?

Training

image-20250107225137151

大型组织的网络安全培训

image-20250107225201990

对于较小的团队,现成的培训将是最合理的选择。但是,如果你的团队超过一定规模(通常超过 20 名员工),或者你的培训需求非常具体,则根据你的组织需求定制现有的培训是有意义的。 TryHackMe通过“ Content Studio-内容实验室 ”启用此功能。此功能允许你根据组织的培训需求和优先级修改甚至创建模块。这种定制可以提高用户培训的效率。

大公司不需要独立的解决方案,而是需要将其集成到现有的软件环境中。他们通常寻找支持SSO (单点登录 Single Sign-On)并具有记录良好的 API 的培训解决方案。这些功能确保与现有系统的无缝培训。

答题

TryHackMe 为公司提供的用于创建定制培训路径的仪表板名称是什么?

Content Studio-内容工作室

image-20250107225242508

撰写网络安全培训投资建议

image-20250107225258919

公司投资于员工,就像任何聪明、富有的人投资于他们的资产一样。尽管你希望公司认识到培训的重要性并鼓励甚至要求员工接受特定的培训路线,但有时你必须提出理由来说服他们。让我们考虑一个场景来研究培训的价值。

计算培训的财务影响

我们来谈谈数字吧!为了计算培训的财务影响,我们将考虑以下情况:

  • 情况(Situation):网络安全团队有10 名员工
  • 成本(Cost):每位员工每年的成本为80,000 美元
  • 假设(Assumption):培训将让员工的生产力提高4%

假设一名员工每年的成本为 80,000 美元,而我们有 10 名员工,那么由于培训 10 名员工而节省(收益)的金额为 32,000 美元( 10 × 4% × $80,000 )。

假设培训成本为每位员工 500 美元,则总成本为 5,000 美元( 10 × $500 = $5,000 )。

现在我们很容易得出投资回报率 (ROI-Return On Investment) 为 640%( $32,000/$5,000 = 640% )。

image-20250107225353425

撰写培训建议

在 TryHackMe,我们看到了许多建议,并了解了哪些有效,哪些无效。考虑下载与本文相关的TryHackMe实验房间所附加的提案文件“通过投资网络安全培训节省成本”,它应该会增加获得预算的可能性。

答题

考虑以下场景并回答相关问题。

  • 情况(Situation):网络安全团队有20 名员工
  • 成本(Cost):每位员工每年的成本为50,000 美元
  • 假设(Assumption):培训将让员工的生产力提高4%

由于生产率的提高,大概可以节省多少成本?

20 * 4% * $50,000

40000

假设每位员工的培训费用为 500 美元,那么投资回报率是多少?

tips:答案使用 nnn% 格式。将之前的答案除以 (20 * $500),然后乘以 100,将得到百分比形式的答案。

400%

image-20250107225545854

网络安全培训供应商选择

image-20250107225656055

既然我们已经了解到了网络安全培训的重要性,那么我们就需要考虑培训供应商的选择。有几个基本问​​题需要我们考虑,这有助于选择供应商。我们列出了负责供应商选择的人员应该询问的一些问题:

  • 你为谁购买培训?
  • 与你的员工相关的经验、背景、角色和主题是什么?
  • 供应商是否有与类似组织合作的经验?
  • 你关心的主题的内容广度、深度和质量如何?
  • 用户能否在单一平台上学习、培训和实践?
  • 尽管节约培训费用对于CFO(首席财务官)来说很重要;然而,考虑到网络安全员工的成本,与提高团队生产力的好处相比,培训成本通常显得相形见绌。

思考并回答这些问题是选择适合你公司和团队需求的最佳网络安全培训供应商的关键一步。

本文小结

image-20250107224640872

本文讨论了公司层面的网络安全培训的重要性。网络安全培训是网络安全团队绩效不可或缺的组成部分。许多人,尤其是知识工作者,相信终身学习,许多公司也鼓励并要求员工接受定期的技能培训。事实证明,这项政策对于学员及其雇主来说都是有益的。

如果你想详细了解 TryHackMe 如何加速你组织的学习,请访问business.tryhackme.com 。如果你想详细了解 TryHackMe 可以为教育机构(学校、学院、大学等)做什么,请查看TryHackMe Classrooms

posted @ 2025-05-28 01:13  Hekeatsll  阅读(69)  评论(0)    收藏  举报