IT-beveiligingseducatie: Trickle-Down-theorie?


IT-beveiligingseducatie: Trickle-Down-theorie?

Nu bedrijven steeds meer het doelwit worden van beveiligingsinbreuken, besteden ze meer aandacht dan ooit aan informatiebeveiliging.

Een van de sleutels tot het waarborgen van hoogwaardige IT-beveiliging is om zeker dat alle werknemers - niet alleen die op de IT-afdeling - de beveiligingspraktijken begrijpen en waarom ze moeten worden gevolgd.

Kevin Saucier, een beveiligingsadviseur voor het informatiebeveiligingsadviesbureau Conventus, zei dat hij alle medewerkers moet opleiden Best practices op het gebied van IT-beveiliging is een kans om snel aan veranderingen aan te passen en tegelijkertijd activa te beschermen.

Saucier biedt bedrijven verschillende tips om werknemers te trainen in de beveiligingspraktijken van hun organisatie:

  • Toon impact: Om medewerkers te betrekken bij IT-beveiliging, moeten ze het belang ervan begrijpen. Hoewel zowat iedereen weet dat veiligheid belangrijk is, begrijpt niet iedereen hoe deze opleiding hen en de uitvoering van hun baan zal beïnvloeden. Een tip is om de huidige beveiligingsinbreuken in het nieuws te bespreken en op te splitsen hoe weinig verval in dagelijkse beveiligingspraktijken kan leiden tot een massale datalek of denial-of-service-aanval, die bedrijfsnetwerken overspoelen met ongewenst verkeer in een poging om het uit te schakelen voor een bepaalde tijd. Iets eenvoudigs als uitleggen waarom een ​​bepaalde beveiligingspraktijk bestaat in een bedrijf, is alles wat nodig is om teamleden positief te betrekken en een succesvolle trainingssessie te bouwen.
  • Regelmatige training: Bedrijven leggen vaak de nadruk op de beheerder om te blijven bovenop de beveiligingstrends en rapporten over hun eigen tijd. Softwareleveranciers geven fixes vrij en wijzigen de beste werkwijzen op een steeds sneller wordende basis. Veel bedrijven structureren hun organisaties echter niet om regelmatige trainingssessies of de flexibiliteit voor professionele ontwikkeling op dagelijkse of wekelijkse basis mogelijk te maken. De bedrijven die een actieve leercultuur en professionele ontwikkeling omarmen, stellen hun werknemers in staat proactief te zijn tegen nieuwe en zich steeds verder ontwikkelende beveiligingsrisico's. Lopende en doorlopende training kan een van de meest effectieve beveiligingscontroles zijn waarin een bedrijf kan investeren.
  • Deskundige opvoeders: Weinig bedrijven besteden ooit tijd aan het evalueren van de kwaliteit van de training die hun werknemers ontvangen. De kwaliteit van trainingen en trainers varieert. Heel vaak bepalen timing en kosten - in plaats van de kwaliteit van de onderwijservaring - de beslissing van bedrijven die trainingsbedrijven gebruiken. Zoals elke branche zijn er bedrijven en trainers die uitblinken in het leveren van kwaliteit, effectieve beveiligingstraining en andere die dat niet doen. De logica voor het kiezen van een kwaliteitsleverancier is eenvoudig: kwaliteitsopleiding leidt tot teamleden van kwaliteit.
  • Flexibele indelingen: Bedrijven laten werknemers zelden het formaat van beveiligingstraining kiezen. Het is bewezen dat mensen informatie beter begrijpen en behouden wanneer ze een training ontvangen die is toegespitst op hun manier van leren. Sommige mensen zijn visueel ingesteld en uitblinken door te leren door middel van video en foto's. Sommige zijn auditief georiënteerd en blinken uit in een op lezingen gebaseerde training. En sommigen zijn 'hands-on' leerlingen. Bedrijven laten werknemers zelden hun trainingsformat kiezen, wat vaak leidt tot een mismatch van het trainingsformaat en leerstijlen. Met toegang tot cloudservices en breedbandstreaming zijn er veel trainingsopties beschikbaar voor bedrijven van elke omvang.
  • Geen snelle oplossingen: Wanneer u werknemers informeert over beveiliging, is het belangrijk om te benadrukken dat uitzonderingen op een standaard de bedieningsprocedure zal snel worden vergeten nadat de stress van een kritieke systeemuitval wegebt. Er zijn talloze beveiligingsproblemen die zijn veroorzaakt, althans gedeeltelijk, door snelle reparaties aan het beveiligingsbeleid. Bij veel organisaties kunnen de eisen van een 24/7 markt ertoe leiden dat personeel prioriteit moet geven aan "uptime" ten koste van naleving van de beveiliging.
  • Beveiligingscontroles: Audits - zowel extern als intern - kunnen de meest educatieve tool zijn die een klein bedrijf tot zijn beschikking heeft. Veel te vaak worstelen kleine bedrijven om te voldoen aan de normen en criteria van verschillende regelgevende instanties en houden niet op om het totaalbeeld te bekijken van wat een audit hen vertelt. Het is van cruciaal belang om te kijken naar audits als een totale maatstaf voor hoe effectief ze hun systemen en gegevens beheren. Audits zijn bedoeld om hiaten in beleid en procedures aan te wijzen, maar ze kunnen ook lacunes in opleiding en interne expertise aan het licht brengen. Negatieve auditbevindingen kunnen symptomatisch zijn voor grotere problemen bij de opleiding van personeel. Effectieve analyse van auditrapporten moet niet alleen hiaten in beveiliging onder de aandacht brengen, maar ook kleine bedrijven helpen begrijpen waarom die lacunes bestaan.

Oorspronkelijk gepubliceerd op Mobby Business.


Wat kleine bedrijven moeten weten over gegevensverlies

Wat kleine bedrijven moeten weten over gegevensverlies

Datalekken kunnen kleine bedrijven op een grote manier kosten. Van het verliezen van geld en informatie tot het verliezen van het vertrouwen van uw klanten, datalekken op verschillende manieren. Naarmate grotere bedrijven hun verdediging tegen deze inbreuken kunnen verbeteren, is het kleine bedrijven kwetsbaarder voor aanvallen.

(Bedrijf)

Beste reissites voor bedrijven

Beste reissites voor bedrijven

Het slachtoffer vallen van een zakelijke reis van elfde uur is onvermijdelijk. Je werkt aan een project, schiet op alle cilinders met je werknemers en klanten, en dan komt een enorme horde op je pad: je moet contact maken met klanten in Seattle en je moet er zijn in twee en een halve dag. Plots verander je je hoofdtaak van het focussen op het project naar het vinden van een reisaanbieding die je en je bedrijf niet failliet zal laten gaan.

(Bedrijf)