IT-sikkerhet Utdanning: Trickle-Down Theory?

Som bedrifter blir stadig mer mål for sikkerhetsbrudd, betaler de mer oppmerksomhet enn noensinne til informasjonssikkerhet.

En av nøklene for å sikre IT-sikkerhet er at det skal gjøres sikker på at alle ansatte - ikke bare de som er i IT-avdelingen - forstår sikkerhetspraksis på plass og hvorfor de må følges.

Kevin Saucier, en sikkerhetskonsulent for informasjonssikkerhetskonsulentfirmaet Conventus, sa at alle ansatte skal utdannes IT-sikkerhet beste praksis er en mulighet til å tilpasse seg raskt til endringer mens du beskytter eiendeler.

Saucier tilbyr bedrifter flere tips om hvordan man skal trene ansatte på organisasjonens sikkerhetspraksis:

• Vis effekt: For å engasjere ansatte i IT-sikkerhet, må de forstå betydningen. Selv om nesten alle vet at sikkerhet er viktig, forstår ikke alle hvordan denne opplæringen vil påvirke dem og ytelsen til jobbene sine. Et tips er å diskutere de nåværende sikkerhetsbruddene i nyhetene og bryte ned hvor lite forstyrrelser i daglig sikkerhetspraksis kan føre til et omfattende brudd på data eller denial of service-angrep, som oversvømmer selskapets nettverk med uønsket trafikk i et forsøk på å slå den ned for en periode. Noe så enkelt som å forklare hvorfor en viss sikkerhetspraksis eksisterer i et selskap, er alt som trengs for å engasjere gruppemedlemmer positivt og bygge en vellykket treningsøkt.
  
• Vanlig opplæring: Bedrifter legger ofte på administratoren å holde seg på toppen av sikkerhetstrender og rapporter på egen tid. Programvareleverandører frigir reparasjoner og gjør endringer i beste praksis på en stadig raskere måte. Imidlertid strukturerer mange selskaper ikke organisasjonene sine for å tillate regelmessige treningsøkter eller fleksibiliteten for profesjonell utvikling på daglig eller ukentlig basis. De selskapene som tar imot en aktiv kultur av læring og faglig utvikling, gjør det mulig for sine ansatte å være proaktive mot nye og stadigvoksende sikkerhetstrusler. Nåværende og løpende opplæring kan være en av de mest effektive sikkerhetsreglene som et selskap kan investere i.
  
• Ekspertpedagoger: Få bedrifter spenderer tid på å evaluere kvaliteten på trening deres ansatte mottar. Kvaliteten på kurs og trenere varierer. Svært ofte, timing og kostnader - i stedet for kvaliteten på utdanningserfaringen - kjører beslutningen om hvilke treningsleverandører selskaper bruker. Som alle bransjer, er det bedrifter og trenere som utmerker seg for å gi kvalitet, effektiv sikkerhetstrening og andre som ikke gjør det. Logikken for å velge en kvalitetsleverandør er enkel: Kvalitetsopplæring fører til kvalitetsteammedlemmer.
  
• Fleksible formater: Selskaper setter sjelden ansatte på formatet sikkerhetstrening. Det har blitt bevist at folk forstår og beholder informasjon bedre når de får opplæring fokusert på lærestilen deres. Noen mennesker er visuelt orienterte og utmerker seg ved å lære gjennom video og bilder. Noen er aurally orientert og utmerker seg med forelesningsbasert opplæring. Og noen er "hands-on" elever. Bedrifter gir sjelden ansatte til å velge sitt treningsformat, noe som ofte fører til feilmatching av treningsformat og læringsstiler. Med tilgang til skygtjenester og bredbåndsstrøm, er det mange opplæringsalternativer tilgjengelig for bedrifter av alle størrelser.
  
• Ingen raske løsninger: Når du lærer ansatte om sikkerhet, er det viktig å understreke at unntak fra en standard operasjonsprosedyren blir raskt glemt etter at stresset av et kritisk systembrudd forsvinner. Det har vært utallige sikkerhetsproblemer som i hvert fall delvis er forårsaket av hurtigreparasjoner i sikkerhetspolitikken. I mange organisasjoner kan kravene til et 24/7-marked tvinge personell til å prioritere "oppetid" på bekostning av sikkerhetsoverensstemmelse.
  
• Sikkerhetsrevisjoner: Revisjoner - både ekstern og intern - kan være det mest pedagogiske verktøyet en liten bedrift har til rådighet. Alt for ofte små bedrifter forklare å oppfylle standarder og kriterier for ulike reguleringsorganer og ikke slutte å vurdere det totale bildet av hva en revisjon forteller dem. Det er kritisk å se på revisjoner som et totalt mål på hvor effektivt de styrer sine systemer og data. Revisjoner er utformet for å markere hull i policy og prosedyrer, men de kan også avsløre gap i trening og intern kompetanse. Negative revisjonsfunn kan være symptomatisk av større problemer med personellopplæring. Effektiv analyse av revisjonsrapporter bør ikke bare markere hull i sikkerhet, men også hjelpe små bedrifter å forstå hvorfor disse hullene eksisterer.

Opprinnelig publisert på Mobby Business.

Gjeld mot egenkapitalfinansiering: Hva er det beste valget for din bedrift?

Finne måter å finansiere virksomheten din på, er ofte en stor bekymring for entreprenører. Mens det er mange typer finansiering, gjør du ikke noe for noe. Hvis du ønsker å åpne en bedrift eller utvide din nåværende operasjon, er det to hovedfinansieringsmuligheter: gjeldsfinansiering eller egenkapitalfinansiering.

(Virksomhet)

Start Small, Think Big: 4 måter Entreprenører kan vokse

Som småbedriftseier kan du ha drømmer om at din bedrift blir neste Amazon eller Apple, eller du kan være fornøyd med å lage et splash i ditt lokalsamfunn . Uansett kan du lure på hvordan du kan gjøre det mot store bedrifter som synes å ha folk og ressurser til å gjøre de tingene du ikke kan gjøre. Bare fordi virksomheten din er liten betyr det ikke at du kan ' jeg tror ikke stor.

(Virksomhet)