IT Security Education: Trickle-Down Theory?


IT Security Education: Trickle-Down Theory?

Poiché le aziende diventano sempre più bersagli di violazioni della sicurezza, prestano più attenzione che mai alla sicurezza delle informazioni.

Una delle chiavi per garantire la sicurezza IT di qualità è certo che tutti i dipendenti - non solo quelli del reparto IT - comprendono le pratiche di sicurezza in atto e il motivo per cui devono essere seguite.

Kevin Saucier, un consulente di sicurezza per la società di consulenza sulla sicurezza delle informazioni Conventus, ha dichiarato di informare tutti i dipendenti Le best practice per la sicurezza IT rappresentano un'opportunità per adattarsi rapidamente ai cambiamenti e proteggere le risorse.

Saucier offre alle aziende diversi suggerimenti su come formare i dipendenti sulle pratiche di sicurezza della propria organizzazione:

  • Mostra impatto: Al fine di coinvolgere i dipendenti nella sicurezza IT, è necessario comprenderne l'importanza. Sebbene quasi tutti sappiano che la sicurezza è importante, non tutti comprendono come questa formazione avrà un impatto su di loro e sull'esecuzione del proprio lavoro. Un consiglio è quello di discutere le attuali violazioni della sicurezza nelle notizie e analizzare i piccoli errori nelle pratiche di sicurezza quotidiane che possono portare a una massiccia violazione dei dati o attacco denial-of-service, che inondano le reti aziendali di traffico indesiderato nel tentativo di spegnerlo per un periodo di tempo. Qualcosa di semplice come spiegare perché esiste una certa pratica di sicurezza in un'azienda è tutto ciò che è necessario per coinvolgere positivamente i membri del team e costruire una sessione di allenamento di successo.
  • Addestramento regolare: Le aziende spesso affidano all'amministratore la responsabilità di rimanere oltre alle tendenze e ai rapporti sulla sicurezza nel loro tempo libero. I produttori di software rilasciano correzioni e apportano modifiche alle best practice su base sempre più rapida. Tuttavia, molte aziende non strutturano le loro organizzazioni per consentire sessioni di formazione regolari o la flessibilità per lo sviluppo professionale su base giornaliera o settimanale. Le aziende che abbracciano una cultura attiva dell'apprendimento e dello sviluppo professionale consentono ai propri dipendenti di essere proattivi contro le minacce alla sicurezza nuove e in continua evoluzione. La formazione attuale e continua può essere uno dei controlli di sicurezza più efficaci in cui un'azienda può investire.
  • Insegnanti esperti: Poche aziende trascorrono del tempo a valutare la qualità della formazione ricevuta dai dipendenti. La qualità dei corsi di formazione e dei formatori varia. Molto spesso, i tempi e i costi, piuttosto che la qualità dell'esperienza educativa, guidano la decisione di quali aziende di formazione vendono le aziende. Come ogni settore, ci sono aziende e formatori che eccellono nel fornire formazione per la sicurezza di qualità, efficace e altri che non lo fanno. La logica per scegliere un fornitore di qualità è semplice: la formazione di qualità porta a membri del team di qualità.
  • Formati flessibili: Le aziende raramente consentono ai dipendenti di scegliere il formato della formazione sulla sicurezza. È stato dimostrato che le persone capiscono e trattengono meglio le informazioni quando ricevono una formazione incentrata sul loro stile di apprendimento. Alcune persone sono visivamente orientate ed eccellono imparando attraverso video e immagini. Alcuni sono orientati a livello auricolare ed eccellono con la formazione basata su lezioni. E alcuni sono studenti "pratici". Le aziende raramente consentono ai dipendenti di scegliere il loro formato di formazione, il che spesso porta a una mancata corrispondenza tra il formato di formazione e gli stili di apprendimento. Con l'accesso ai servizi cloud e allo streaming a banda larga, sono disponibili numerose opzioni di formazione per aziende di tutte le dimensioni.
  • Nessuna soluzione rapida: Quando si insegna ai dipendenti sulla sicurezza, è importante sottolineare che le eccezioni a uno standard la procedura operativa verrà rapidamente dimenticata dopo lo stress di un'interruzione critica del sistema. Ci sono stati innumerevoli problemi di sicurezza che sono stati causati, almeno in parte, da modifiche rapide alle politiche di sicurezza. In molte organizzazioni, le richieste di un mercato 24 ore su 24, 7 giorni su 7, possono costringere il personale a dare la priorità ai "tempi di attività" a scapito della conformità alla sicurezza.
  • Audit di sicurezza: Gli audit, sia esterni che interni, possono essere lo strumento più educativo di cui dispone una piccola impresa. Troppo spesso, le piccole imprese si affannano per soddisfare gli standard e i criteri delle varie agenzie di regolamentazione e non si fermano a considerare il quadro complessivo di ciò che un audit dice loro. È fondamentale considerare gli audit come una misura totale dell'efficienza con cui gestiscono i loro sistemi e dati. Gli audit sono progettati per evidenziare le lacune nelle politiche e nelle procedure, ma possono anche rivelare lacune nella formazione e nelle competenze interne. I risultati di audit negativi possono essere sintomatici di questioni più ampie di formazione del personale. Un'efficace analisi dei rapporti di audit dovrebbe non solo evidenziare le lacune nella sicurezza, ma anche aiutare le piccole imprese a capire perché esistono tali lacune.

Originariamente pubblicato su Mobby Business.

Laptop robusti: la mia azienda ne ha bisogno?

Laptop robusti: la mia azienda ne ha bisogno?

I laptop rugged offrono tutti i livelli di protezione integrata che proteggono i laptop da danni ambientali e fisici, rendendoli una scelta affidabile per alcuni utenti aziendali. Esistono tre classificazioni principali per laptop rugged: laptop completamente rugged, che sono sigillati tutt'intorno per proteggere le parti interne ed esterne; computer portatili semi-rugged che funzionano come laptop completamente rugged, ma potrebbero presentare limitazioni in condizioni estreme; e laptop rugged aziendali che proteggono i dischi rigidi e i componenti interni.

(Attività commerciale)

Il marketing dei contenuti sta diventando sempre più personalizzato e utile

Il marketing dei contenuti sta diventando sempre più personalizzato e utile

Diversi anni fa, "il contenuto è il re" è diventato il grido di battaglia dei marketer di tutto il mondo. Il content marketing ha fatto molta strada da allora, passando dall'occasionale post sul blog e dall'aggiornamento dei social media a un principio centrale del playbook di marketing di qualsiasi marca.

(Attività commerciale)

Articoli Interessanti
5 Cose che i reclutatori desiderano che i cercatori di lavoro sappiano

5 Cose che i reclutatori desiderano che i cercatori di lavoro sappiano
Social Mamme Ricerca Elettronica prima dell'acquisto

Social Mamme Ricerca Elettronica prima dell'acquisto
I 10 più grandi calamità di pubbliche relazioni dell'anno

I 10 più grandi calamità di pubbliche relazioni dell'anno
Cloud, Mobile e Analytics: consiglio di IBM Exec per le piccole imprese

Cloud, Mobile e Analytics: consiglio di IBM Exec per le piccole imprese

Messaggi Popolari