IT-sikkerhet Utdanning: Trickle-Down Theory?


IT-sikkerhet Utdanning: Trickle-Down Theory?

Som bedrifter blir stadig mer mål for sikkerhetsbrudd, betaler de mer oppmerksomhet enn noensinne til informasjonssikkerhet.

En av nøklene for å sikre IT-sikkerhet er at det skal gjøres sikker på at alle ansatte - ikke bare de som er i IT-avdelingen - forstår sikkerhetspraksis på plass og hvorfor de må følges.

Kevin Saucier, en sikkerhetskonsulent for informasjonssikkerhetskonsulentfirmaet Conventus, sa at alle ansatte skal utdannes IT-sikkerhet beste praksis er en mulighet til å tilpasse seg raskt til endringer mens du beskytter eiendeler.

Saucier tilbyr bedrifter flere tips om hvordan man skal trene ansatte på organisasjonens sikkerhetspraksis:

  • Vis effekt: For å engasjere ansatte i IT-sikkerhet, må de forstå betydningen. Selv om nesten alle vet at sikkerhet er viktig, forstår ikke alle hvordan denne opplæringen vil påvirke dem og ytelsen til jobbene sine. Et tips er å diskutere de nåværende sikkerhetsbruddene i nyhetene og bryte ned hvor lite forstyrrelser i daglig sikkerhetspraksis kan føre til et omfattende brudd på data eller denial of service-angrep, som oversvømmer selskapets nettverk med uønsket trafikk i et forsøk på å slå den ned for en periode. Noe så enkelt som å forklare hvorfor en viss sikkerhetspraksis eksisterer i et selskap, er alt som trengs for å engasjere gruppemedlemmer positivt og bygge en vellykket treningsøkt.
  • Vanlig opplæring: Bedrifter legger ofte på administratoren å holde seg på toppen av sikkerhetstrender og rapporter på egen tid. Programvareleverandører frigir reparasjoner og gjør endringer i beste praksis på en stadig raskere måte. Imidlertid strukturerer mange selskaper ikke organisasjonene sine for å tillate regelmessige treningsøkter eller fleksibiliteten for profesjonell utvikling på daglig eller ukentlig basis. De selskapene som tar imot en aktiv kultur av læring og faglig utvikling, gjør det mulig for sine ansatte å være proaktive mot nye og stadigvoksende sikkerhetstrusler. Nåværende og løpende opplæring kan være en av de mest effektive sikkerhetsreglene som et selskap kan investere i.
  • Ekspertpedagoger: Få bedrifter spenderer tid på å evaluere kvaliteten på trening deres ansatte mottar. Kvaliteten på kurs og trenere varierer. Svært ofte, timing og kostnader - i stedet for kvaliteten på utdanningserfaringen - kjører beslutningen om hvilke treningsleverandører selskaper bruker. Som alle bransjer, er det bedrifter og trenere som utmerker seg for å gi kvalitet, effektiv sikkerhetstrening og andre som ikke gjør det. Logikken for å velge en kvalitetsleverandør er enkel: Kvalitetsopplæring fører til kvalitetsteammedlemmer.
  • Fleksible formater: Selskaper setter sjelden ansatte på formatet sikkerhetstrening. Det har blitt bevist at folk forstår og beholder informasjon bedre når de får opplæring fokusert på lærestilen deres. Noen mennesker er visuelt orienterte og utmerker seg ved å lære gjennom video og bilder. Noen er aurally orientert og utmerker seg med forelesningsbasert opplæring. Og noen er "hands-on" elever. Bedrifter gir sjelden ansatte til å velge sitt treningsformat, noe som ofte fører til feilmatching av treningsformat og læringsstiler. Med tilgang til skygtjenester og bredbåndsstrøm, er det mange opplæringsalternativer tilgjengelig for bedrifter av alle størrelser.
  • Ingen raske løsninger: Når du lærer ansatte om sikkerhet, er det viktig å understreke at unntak fra en standard operasjonsprosedyren blir raskt glemt etter at stresset av et kritisk systembrudd forsvinner. Det har vært utallige sikkerhetsproblemer som i hvert fall delvis er forårsaket av hurtigreparasjoner i sikkerhetspolitikken. I mange organisasjoner kan kravene til et 24/7-marked tvinge personell til å prioritere "oppetid" på bekostning av sikkerhetsoverensstemmelse.
  • Sikkerhetsrevisjoner: Revisjoner - både ekstern og intern - kan være det mest pedagogiske verktøyet en liten bedrift har til rådighet. Alt for ofte små bedrifter forklare å oppfylle standarder og kriterier for ulike reguleringsorganer og ikke slutte å vurdere det totale bildet av hva en revisjon forteller dem. Det er kritisk å se på revisjoner som et totalt mål på hvor effektivt de styrer sine systemer og data. Revisjoner er utformet for å markere hull i policy og prosedyrer, men de kan også avsløre gap i trening og intern kompetanse. Negative revisjonsfunn kan være symptomatisk av større problemer med personellopplæring. Effektiv analyse av revisjonsrapporter bør ikke bare markere hull i sikkerhet, men også hjelpe små bedrifter å forstå hvorfor disse hullene eksisterer.

Opprinnelig publisert på Mobby Business.

Tenk at din medarbeider skal slutte? Slik håndterer du det

Tenk at din medarbeider skal slutte? Slik håndterer du det

En av dine ansatte har vært underlig på det siste. Han eller hun har brukt mye tid på doktorsavtaler og syke dager. Ansatte kan ha bedt om å skifte sin arbeidsplan uten en forklaring. Kanskje personens produktivitet har vært på en nedadgående spiral de siste ukene, eller han eller hun har virket spesielt trukket tilbake fra laget.

(Virksomhet)

5 Tilbehør for å slå tabletten til en forretningsmaskin

5 Tilbehør for å slå tabletten til en forretningsmaskin

Tabletter kan være mye moro - og med riktig tilbehør kan de bli stasjonære forretningsmaskiner. De fleste bedriftsbrukere velger en nettbrett fordi de er bærbare, rimelige og enkle å bruke. Men alene mangler en skjerm skifer mye av funksjonaliteten som gjorde stasjonære PCer standarden for virksomheten.

(Virksomhet)

Interessante Artikler
Avhengig av arbeid? Time Management Tips for 'Always-On' arbeidere

Avhengig av arbeid? Time Management Tips for 'Always-On' arbeidere
5 Verktøy som vil endre e-postmarkedsføring

5 Verktøy som vil endre e-postmarkedsføring
Vil du komme deg på jobb? Bli sunn

Vil du komme deg på jobb? Bli sunn
GoodHire-gjennomgang: Best bakgrunnskontrolltjeneste for små bedrifter

GoodHire-gjennomgang: Best bakgrunnskontrolltjeneste for små bedrifter

Populære Innlegg