IT Security Education: Trickle-Down Theory?


IT Security Education: Trickle-Down Theory?

Poiché le aziende diventano sempre più bersagli di violazioni della sicurezza, prestano più attenzione che mai alla sicurezza delle informazioni.

Una delle chiavi per garantire la sicurezza IT di qualità è certo che tutti i dipendenti - non solo quelli del reparto IT - comprendono le pratiche di sicurezza in atto e il motivo per cui devono essere seguite.

Kevin Saucier, un consulente di sicurezza per la società di consulenza sulla sicurezza delle informazioni Conventus, ha dichiarato di informare tutti i dipendenti Le best practice per la sicurezza IT rappresentano un'opportunità per adattarsi rapidamente ai cambiamenti e proteggere le risorse.

Saucier offre alle aziende diversi suggerimenti su come formare i dipendenti sulle pratiche di sicurezza della propria organizzazione:

  • Mostra impatto: Al fine di coinvolgere i dipendenti nella sicurezza IT, è necessario comprenderne l'importanza. Sebbene quasi tutti sappiano che la sicurezza è importante, non tutti comprendono come questa formazione avrà un impatto su di loro e sull'esecuzione del proprio lavoro. Un consiglio è quello di discutere le attuali violazioni della sicurezza nelle notizie e analizzare i piccoli errori nelle pratiche di sicurezza quotidiane che possono portare a una massiccia violazione dei dati o attacco denial-of-service, che inondano le reti aziendali di traffico indesiderato nel tentativo di spegnerlo per un periodo di tempo. Qualcosa di semplice come spiegare perché esiste una certa pratica di sicurezza in un'azienda è tutto ciò che è necessario per coinvolgere positivamente i membri del team e costruire una sessione di allenamento di successo.
  • Addestramento regolare: Le aziende spesso affidano all'amministratore la responsabilità di rimanere oltre alle tendenze e ai rapporti sulla sicurezza nel loro tempo libero. I produttori di software rilasciano correzioni e apportano modifiche alle best practice su base sempre più rapida. Tuttavia, molte aziende non strutturano le loro organizzazioni per consentire sessioni di formazione regolari o la flessibilità per lo sviluppo professionale su base giornaliera o settimanale. Le aziende che abbracciano una cultura attiva dell'apprendimento e dello sviluppo professionale consentono ai propri dipendenti di essere proattivi contro le minacce alla sicurezza nuove e in continua evoluzione. La formazione attuale e continua può essere uno dei controlli di sicurezza più efficaci in cui un'azienda può investire.
  • Insegnanti esperti: Poche aziende trascorrono del tempo a valutare la qualità della formazione ricevuta dai dipendenti. La qualità dei corsi di formazione e dei formatori varia. Molto spesso, i tempi e i costi, piuttosto che la qualità dell'esperienza educativa, guidano la decisione di quali aziende di formazione vendono le aziende. Come ogni settore, ci sono aziende e formatori che eccellono nel fornire formazione per la sicurezza di qualità, efficace e altri che non lo fanno. La logica per scegliere un fornitore di qualità è semplice: la formazione di qualità porta a membri del team di qualità.
  • Formati flessibili: Le aziende raramente consentono ai dipendenti di scegliere il formato della formazione sulla sicurezza. È stato dimostrato che le persone capiscono e trattengono meglio le informazioni quando ricevono una formazione incentrata sul loro stile di apprendimento. Alcune persone sono visivamente orientate ed eccellono imparando attraverso video e immagini. Alcuni sono orientati a livello auricolare ed eccellono con la formazione basata su lezioni. E alcuni sono studenti "pratici". Le aziende raramente consentono ai dipendenti di scegliere il loro formato di formazione, il che spesso porta a una mancata corrispondenza tra il formato di formazione e gli stili di apprendimento. Con l'accesso ai servizi cloud e allo streaming a banda larga, sono disponibili numerose opzioni di formazione per aziende di tutte le dimensioni.
  • Nessuna soluzione rapida: Quando si insegna ai dipendenti sulla sicurezza, è importante sottolineare che le eccezioni a uno standard la procedura operativa verrà rapidamente dimenticata dopo lo stress di un'interruzione critica del sistema. Ci sono stati innumerevoli problemi di sicurezza che sono stati causati, almeno in parte, da modifiche rapide alle politiche di sicurezza. In molte organizzazioni, le richieste di un mercato 24 ore su 24, 7 giorni su 7, possono costringere il personale a dare la priorità ai "tempi di attività" a scapito della conformità alla sicurezza.
  • Audit di sicurezza: Gli audit, sia esterni che interni, possono essere lo strumento più educativo di cui dispone una piccola impresa. Troppo spesso, le piccole imprese si affannano per soddisfare gli standard e i criteri delle varie agenzie di regolamentazione e non si fermano a considerare il quadro complessivo di ciò che un audit dice loro. È fondamentale considerare gli audit come una misura totale dell'efficienza con cui gestiscono i loro sistemi e dati. Gli audit sono progettati per evidenziare le lacune nelle politiche e nelle procedure, ma possono anche rivelare lacune nella formazione e nelle competenze interne. I risultati di audit negativi possono essere sintomatici di questioni più ampie di formazione del personale. Un'efficace analisi dei rapporti di audit dovrebbe non solo evidenziare le lacune nella sicurezza, ma anche aiutare le piccole imprese a capire perché esistono tali lacune.

Originariamente pubblicato su Mobby Business.

Metodi di liquidità vs contabilità contabile

Metodi di liquidità vs contabilità contabile

Il metodo di contabilità di cassa è utilizzato dalla maggior parte degli individui per il proprio personale contabilità. Si tratta di registrare un reddito o una spesa solo quando il denaro entra o esce dalle casse della tua azienda. Se usi il metodo di cassa per la tua azienda, i dati contabili della tua azienda rifletteranno il reddito per un prodotto che vendi solo quando il pagamento è ricevuto per quel prodotto.

(Attività commerciale)

Big Data

Big Data "Escapes the Lab": suggerimenti per le piccole imprese

Nel mondo degli affari, non c'è nulla di troppo piccolo per i Big Data. Il termine Big Data si riferisce alla grande quantità di informazioni sui clienti raccolte dai social network, le corrispondenze di chat ed e-mail, la cronologia di navigazione e altre fonti online e offline. E ha offerto alle aziende approfondimenti ineguagliabili sui comportamenti e le preferenze dei consumatori, rendendo più facile che mai il miglioramento delle vendite e dell'assistenza.

(Attività commerciale)

Articoli Interessanti
Quali social media possono (davvero) dirvi chi fa domanda di lavoro

Quali social media possono (davvero) dirvi chi fa domanda di lavoro
6 Cose da fare prima di aprire un negozio Etsy

6 Cose da fare prima di aprire un negozio Etsy
Gli acquirenti fanno leva sulla fedeltà per gli sconti

Gli acquirenti fanno leva sulla fedeltà per gli sconti
4 Cose da fare prima di avviare un'impresa

4 Cose da fare prima di avviare un'impresa

Messaggi Popolari