IT Security Education: Trickle-Down Theory?


IT Security Education: Trickle-Down Theory?

Poiché le aziende diventano sempre più bersagli di violazioni della sicurezza, prestano più attenzione che mai alla sicurezza delle informazioni.

Una delle chiavi per garantire la sicurezza IT di qualità è certo che tutti i dipendenti - non solo quelli del reparto IT - comprendono le pratiche di sicurezza in atto e il motivo per cui devono essere seguite.

Kevin Saucier, un consulente di sicurezza per la società di consulenza sulla sicurezza delle informazioni Conventus, ha dichiarato di informare tutti i dipendenti Le best practice per la sicurezza IT rappresentano un'opportunità per adattarsi rapidamente ai cambiamenti e proteggere le risorse.

Saucier offre alle aziende diversi suggerimenti su come formare i dipendenti sulle pratiche di sicurezza della propria organizzazione:

  • Mostra impatto: Al fine di coinvolgere i dipendenti nella sicurezza IT, è necessario comprenderne l'importanza. Sebbene quasi tutti sappiano che la sicurezza è importante, non tutti comprendono come questa formazione avrà un impatto su di loro e sull'esecuzione del proprio lavoro. Un consiglio è quello di discutere le attuali violazioni della sicurezza nelle notizie e analizzare i piccoli errori nelle pratiche di sicurezza quotidiane che possono portare a una massiccia violazione dei dati o attacco denial-of-service, che inondano le reti aziendali di traffico indesiderato nel tentativo di spegnerlo per un periodo di tempo. Qualcosa di semplice come spiegare perché esiste una certa pratica di sicurezza in un'azienda è tutto ciò che è necessario per coinvolgere positivamente i membri del team e costruire una sessione di allenamento di successo.
  • Addestramento regolare: Le aziende spesso affidano all'amministratore la responsabilità di rimanere oltre alle tendenze e ai rapporti sulla sicurezza nel loro tempo libero. I produttori di software rilasciano correzioni e apportano modifiche alle best practice su base sempre più rapida. Tuttavia, molte aziende non strutturano le loro organizzazioni per consentire sessioni di formazione regolari o la flessibilità per lo sviluppo professionale su base giornaliera o settimanale. Le aziende che abbracciano una cultura attiva dell'apprendimento e dello sviluppo professionale consentono ai propri dipendenti di essere proattivi contro le minacce alla sicurezza nuove e in continua evoluzione. La formazione attuale e continua può essere uno dei controlli di sicurezza più efficaci in cui un'azienda può investire.
  • Insegnanti esperti: Poche aziende trascorrono del tempo a valutare la qualità della formazione ricevuta dai dipendenti. La qualità dei corsi di formazione e dei formatori varia. Molto spesso, i tempi e i costi, piuttosto che la qualità dell'esperienza educativa, guidano la decisione di quali aziende di formazione vendono le aziende. Come ogni settore, ci sono aziende e formatori che eccellono nel fornire formazione per la sicurezza di qualità, efficace e altri che non lo fanno. La logica per scegliere un fornitore di qualità è semplice: la formazione di qualità porta a membri del team di qualità.
  • Formati flessibili: Le aziende raramente consentono ai dipendenti di scegliere il formato della formazione sulla sicurezza. È stato dimostrato che le persone capiscono e trattengono meglio le informazioni quando ricevono una formazione incentrata sul loro stile di apprendimento. Alcune persone sono visivamente orientate ed eccellono imparando attraverso video e immagini. Alcuni sono orientati a livello auricolare ed eccellono con la formazione basata su lezioni. E alcuni sono studenti "pratici". Le aziende raramente consentono ai dipendenti di scegliere il loro formato di formazione, il che spesso porta a una mancata corrispondenza tra il formato di formazione e gli stili di apprendimento. Con l'accesso ai servizi cloud e allo streaming a banda larga, sono disponibili numerose opzioni di formazione per aziende di tutte le dimensioni.
  • Nessuna soluzione rapida: Quando si insegna ai dipendenti sulla sicurezza, è importante sottolineare che le eccezioni a uno standard la procedura operativa verrà rapidamente dimenticata dopo lo stress di un'interruzione critica del sistema. Ci sono stati innumerevoli problemi di sicurezza che sono stati causati, almeno in parte, da modifiche rapide alle politiche di sicurezza. In molte organizzazioni, le richieste di un mercato 24 ore su 24, 7 giorni su 7, possono costringere il personale a dare la priorità ai "tempi di attività" a scapito della conformità alla sicurezza.
  • Audit di sicurezza: Gli audit, sia esterni che interni, possono essere lo strumento più educativo di cui dispone una piccola impresa. Troppo spesso, le piccole imprese si affannano per soddisfare gli standard e i criteri delle varie agenzie di regolamentazione e non si fermano a considerare il quadro complessivo di ciò che un audit dice loro. È fondamentale considerare gli audit come una misura totale dell'efficienza con cui gestiscono i loro sistemi e dati. Gli audit sono progettati per evidenziare le lacune nelle politiche e nelle procedure, ma possono anche rivelare lacune nella formazione e nelle competenze interne. I risultati di audit negativi possono essere sintomatici di questioni più ampie di formazione del personale. Un'efficace analisi dei rapporti di audit dovrebbe non solo evidenziare le lacune nella sicurezza, ma anche aiutare le piccole imprese a capire perché esistono tali lacune.

Originariamente pubblicato su Mobby Business.

Che cos'è il Cloud Hosting?

Che cos'è il Cloud Hosting?

Il cloud hosting è una forma di hosting che continua a crescere in popolarità grazie alla sua comoda e utile funzionalità. Questo servizio viene utilizzato per ospitare siti Web, nomi di domini interni e gestire database. L'appeal del cloud hosting su hosting interno è l'utilizzo di risorse server esterne che possono essere facilmente ridimensionate per gestire i picchi di carico.

(Attività commerciale)

I 10 tratti caratteriali Le imprenditrici devono riuscire

I 10 tratti caratteriali Le imprenditrici devono riuscire

Leadership e fiducia sono le due caratteristiche che le imprenditrici credono di avere bisogno di successo secondo un nuovo studio KPMG. In particolare, l'83% delle donne imprenditrici e degli imprenditori intervistati ritiene che la leadership sia il tratto più critico da possedere per un fondatore o CEO, mentre l'82% pensa che sia sicuro.

(Attività commerciale)

Articoli Interessanti
Dietro il Business Plan: bari

Dietro il Business Plan: bari
Riempire le lacune sul marciapiede: come ho trovato il successo facendo leva sull'industria del calcestruzzo

Riempire le lacune sul marciapiede: come ho trovato il successo facendo leva sull'industria del calcestruzzo
4 Cose che gli investitori vogliono veramente sapere

4 Cose che gli investitori vogliono veramente sapere
Dalla Disney ai dolci: come ho trasformato il mio lato in una gelata a tempo pieno Avvio

Dalla Disney ai dolci: come ho trasformato il mio lato in una gelata a tempo pieno Avvio

Messaggi Popolari