IT Security Education: Trickle-Down Theory?


IT Security Education: Trickle-Down Theory?

Poiché le aziende diventano sempre più bersagli di violazioni della sicurezza, prestano più attenzione che mai alla sicurezza delle informazioni.

Una delle chiavi per garantire la sicurezza IT di qualità è certo che tutti i dipendenti - non solo quelli del reparto IT - comprendono le pratiche di sicurezza in atto e il motivo per cui devono essere seguite.

Kevin Saucier, un consulente di sicurezza per la società di consulenza sulla sicurezza delle informazioni Conventus, ha dichiarato di informare tutti i dipendenti Le best practice per la sicurezza IT rappresentano un'opportunità per adattarsi rapidamente ai cambiamenti e proteggere le risorse.

Saucier offre alle aziende diversi suggerimenti su come formare i dipendenti sulle pratiche di sicurezza della propria organizzazione:

  • Mostra impatto: Al fine di coinvolgere i dipendenti nella sicurezza IT, è necessario comprenderne l'importanza. Sebbene quasi tutti sappiano che la sicurezza è importante, non tutti comprendono come questa formazione avrà un impatto su di loro e sull'esecuzione del proprio lavoro. Un consiglio è quello di discutere le attuali violazioni della sicurezza nelle notizie e analizzare i piccoli errori nelle pratiche di sicurezza quotidiane che possono portare a una massiccia violazione dei dati o attacco denial-of-service, che inondano le reti aziendali di traffico indesiderato nel tentativo di spegnerlo per un periodo di tempo. Qualcosa di semplice come spiegare perché esiste una certa pratica di sicurezza in un'azienda è tutto ciò che è necessario per coinvolgere positivamente i membri del team e costruire una sessione di allenamento di successo.
  • Addestramento regolare: Le aziende spesso affidano all'amministratore la responsabilità di rimanere oltre alle tendenze e ai rapporti sulla sicurezza nel loro tempo libero. I produttori di software rilasciano correzioni e apportano modifiche alle best practice su base sempre più rapida. Tuttavia, molte aziende non strutturano le loro organizzazioni per consentire sessioni di formazione regolari o la flessibilità per lo sviluppo professionale su base giornaliera o settimanale. Le aziende che abbracciano una cultura attiva dell'apprendimento e dello sviluppo professionale consentono ai propri dipendenti di essere proattivi contro le minacce alla sicurezza nuove e in continua evoluzione. La formazione attuale e continua può essere uno dei controlli di sicurezza più efficaci in cui un'azienda può investire.
  • Insegnanti esperti: Poche aziende trascorrono del tempo a valutare la qualità della formazione ricevuta dai dipendenti. La qualità dei corsi di formazione e dei formatori varia. Molto spesso, i tempi e i costi, piuttosto che la qualità dell'esperienza educativa, guidano la decisione di quali aziende di formazione vendono le aziende. Come ogni settore, ci sono aziende e formatori che eccellono nel fornire formazione per la sicurezza di qualità, efficace e altri che non lo fanno. La logica per scegliere un fornitore di qualità è semplice: la formazione di qualità porta a membri del team di qualità.
  • Formati flessibili: Le aziende raramente consentono ai dipendenti di scegliere il formato della formazione sulla sicurezza. È stato dimostrato che le persone capiscono e trattengono meglio le informazioni quando ricevono una formazione incentrata sul loro stile di apprendimento. Alcune persone sono visivamente orientate ed eccellono imparando attraverso video e immagini. Alcuni sono orientati a livello auricolare ed eccellono con la formazione basata su lezioni. E alcuni sono studenti "pratici". Le aziende raramente consentono ai dipendenti di scegliere il loro formato di formazione, il che spesso porta a una mancata corrispondenza tra il formato di formazione e gli stili di apprendimento. Con l'accesso ai servizi cloud e allo streaming a banda larga, sono disponibili numerose opzioni di formazione per aziende di tutte le dimensioni.
  • Nessuna soluzione rapida: Quando si insegna ai dipendenti sulla sicurezza, è importante sottolineare che le eccezioni a uno standard la procedura operativa verrà rapidamente dimenticata dopo lo stress di un'interruzione critica del sistema. Ci sono stati innumerevoli problemi di sicurezza che sono stati causati, almeno in parte, da modifiche rapide alle politiche di sicurezza. In molte organizzazioni, le richieste di un mercato 24 ore su 24, 7 giorni su 7, possono costringere il personale a dare la priorità ai "tempi di attività" a scapito della conformità alla sicurezza.
  • Audit di sicurezza: Gli audit, sia esterni che interni, possono essere lo strumento più educativo di cui dispone una piccola impresa. Troppo spesso, le piccole imprese si affannano per soddisfare gli standard e i criteri delle varie agenzie di regolamentazione e non si fermano a considerare il quadro complessivo di ciò che un audit dice loro. È fondamentale considerare gli audit come una misura totale dell'efficienza con cui gestiscono i loro sistemi e dati. Gli audit sono progettati per evidenziare le lacune nelle politiche e nelle procedure, ma possono anche rivelare lacune nella formazione e nelle competenze interne. I risultati di audit negativi possono essere sintomatici di questioni più ampie di formazione del personale. Un'efficace analisi dei rapporti di audit dovrebbe non solo evidenziare le lacune nella sicurezza, ma anche aiutare le piccole imprese a capire perché esistono tali lacune.

Originariamente pubblicato su Mobby Business.

Alla ricerca di una grande idea imprenditoriale? Prova i più piccoli invece

Alla ricerca di una grande idea imprenditoriale? Prova i più piccoli invece

Le persone che cercano la prossima grande idea per il proprio business dovrebbero invece considerare di proporre una serie di idee di successo più piccole che possono essere ripetute. Questo è il risultato di un nuovo libro scritto da Chris Zook e James Allen, co-responsabile della pratica strategica globale presso la società di consulenza Bain & Company, che ha scoperto che le aziende che hanno abbandonato la grande idea per una versione ripetibile avevano cinque volte più probabilità di riuscire .

(Attività commerciale)

Istantanea Small Business: Hero Design

Istantanea Small Business: Hero Design

La serie Snapshot di Small Business contiene foto che rappresentano, in una sola immagine, le attività di piccole dimensioni. Alan Rorie, direttore di Hero Design, un'azienda fondata nel 2010 che progetta e fabbrica una scheda luminosa cinetica chiamata Everbright, spiega come questa immagine rappresenti la sua attività.

(Attività commerciale)

Articoli Interessanti
16 Momenti che cambiano la vita che hanno portato all'imprenditorialità

16 Momenti che cambiano la vita che hanno portato all'imprenditorialità
Numeri di telefono virtuali: cosa sono e come ottenerli

Numeri di telefono virtuali: cosa sono e come ottenerli
Alla ricerca di un lavoro durante l'impiego? Come farlo correttamente

Alla ricerca di un lavoro durante l'impiego? Come farlo correttamente
6 Ways I leader Hesitant possono abbracciare i social media

6 Ways I leader Hesitant possono abbracciare i social media

Messaggi Popolari