IT-beveiligingseducatie: Trickle-Down-theorie?


IT-beveiligingseducatie: Trickle-Down-theorie?

Nu bedrijven steeds meer het doelwit worden van beveiligingsinbreuken, besteden ze meer aandacht dan ooit aan informatiebeveiliging.

Een van de sleutels tot het waarborgen van hoogwaardige IT-beveiliging is om zeker dat alle werknemers - niet alleen die op de IT-afdeling - de beveiligingspraktijken begrijpen en waarom ze moeten worden gevolgd.

Kevin Saucier, een beveiligingsadviseur voor het informatiebeveiligingsadviesbureau Conventus, zei dat hij alle medewerkers moet opleiden Best practices op het gebied van IT-beveiliging is een kans om snel aan veranderingen aan te passen en tegelijkertijd activa te beschermen.

Saucier biedt bedrijven verschillende tips om werknemers te trainen in de beveiligingspraktijken van hun organisatie:

  • Toon impact: Om medewerkers te betrekken bij IT-beveiliging, moeten ze het belang ervan begrijpen. Hoewel zowat iedereen weet dat veiligheid belangrijk is, begrijpt niet iedereen hoe deze opleiding hen en de uitvoering van hun baan zal beïnvloeden. Een tip is om de huidige beveiligingsinbreuken in het nieuws te bespreken en op te splitsen hoe weinig verval in dagelijkse beveiligingspraktijken kan leiden tot een massale datalek of denial-of-service-aanval, die bedrijfsnetwerken overspoelen met ongewenst verkeer in een poging om het uit te schakelen voor een bepaalde tijd. Iets eenvoudigs als uitleggen waarom een ​​bepaalde beveiligingspraktijk bestaat in een bedrijf, is alles wat nodig is om teamleden positief te betrekken en een succesvolle trainingssessie te bouwen.
  • Regelmatige training: Bedrijven leggen vaak de nadruk op de beheerder om te blijven bovenop de beveiligingstrends en rapporten over hun eigen tijd. Softwareleveranciers geven fixes vrij en wijzigen de beste werkwijzen op een steeds sneller wordende basis. Veel bedrijven structureren hun organisaties echter niet om regelmatige trainingssessies of de flexibiliteit voor professionele ontwikkeling op dagelijkse of wekelijkse basis mogelijk te maken. De bedrijven die een actieve leercultuur en professionele ontwikkeling omarmen, stellen hun werknemers in staat proactief te zijn tegen nieuwe en zich steeds verder ontwikkelende beveiligingsrisico's. Lopende en doorlopende training kan een van de meest effectieve beveiligingscontroles zijn waarin een bedrijf kan investeren.
  • Deskundige opvoeders: Weinig bedrijven besteden ooit tijd aan het evalueren van de kwaliteit van de training die hun werknemers ontvangen. De kwaliteit van trainingen en trainers varieert. Heel vaak bepalen timing en kosten - in plaats van de kwaliteit van de onderwijservaring - de beslissing van bedrijven die trainingsbedrijven gebruiken. Zoals elke branche zijn er bedrijven en trainers die uitblinken in het leveren van kwaliteit, effectieve beveiligingstraining en andere die dat niet doen. De logica voor het kiezen van een kwaliteitsleverancier is eenvoudig: kwaliteitsopleiding leidt tot teamleden van kwaliteit.
  • Flexibele indelingen: Bedrijven laten werknemers zelden het formaat van beveiligingstraining kiezen. Het is bewezen dat mensen informatie beter begrijpen en behouden wanneer ze een training ontvangen die is toegespitst op hun manier van leren. Sommige mensen zijn visueel ingesteld en uitblinken door te leren door middel van video en foto's. Sommige zijn auditief georiënteerd en blinken uit in een op lezingen gebaseerde training. En sommigen zijn 'hands-on' leerlingen. Bedrijven laten werknemers zelden hun trainingsformat kiezen, wat vaak leidt tot een mismatch van het trainingsformaat en leerstijlen. Met toegang tot cloudservices en breedbandstreaming zijn er veel trainingsopties beschikbaar voor bedrijven van elke omvang.
  • Geen snelle oplossingen: Wanneer u werknemers informeert over beveiliging, is het belangrijk om te benadrukken dat uitzonderingen op een standaard de bedieningsprocedure zal snel worden vergeten nadat de stress van een kritieke systeemuitval wegebt. Er zijn talloze beveiligingsproblemen die zijn veroorzaakt, althans gedeeltelijk, door snelle reparaties aan het beveiligingsbeleid. Bij veel organisaties kunnen de eisen van een 24/7 markt ertoe leiden dat personeel prioriteit moet geven aan "uptime" ten koste van naleving van de beveiliging.
  • Beveiligingscontroles: Audits - zowel extern als intern - kunnen de meest educatieve tool zijn die een klein bedrijf tot zijn beschikking heeft. Veel te vaak worstelen kleine bedrijven om te voldoen aan de normen en criteria van verschillende regelgevende instanties en houden niet op om het totaalbeeld te bekijken van wat een audit hen vertelt. Het is van cruciaal belang om te kijken naar audits als een totale maatstaf voor hoe effectief ze hun systemen en gegevens beheren. Audits zijn bedoeld om hiaten in beleid en procedures aan te wijzen, maar ze kunnen ook lacunes in opleiding en interne expertise aan het licht brengen. Negatieve auditbevindingen kunnen symptomatisch zijn voor grotere problemen bij de opleiding van personeel. Effectieve analyse van auditrapporten moet niet alleen hiaten in beveiliging onder de aandacht brengen, maar ook kleine bedrijven helpen begrijpen waarom die lacunes bestaan.

Oorspronkelijk gepubliceerd op Mobby Business.

Kleine bedrijven Snapshot: Steve Griggs Design

Kleine bedrijven Snapshot: Steve Griggs Design

Onze Small Business Snapshot-serie bevat foto's die, in slechts één afbeelding, weergeven waar de kleine bedrijven waar we over gaan allemaal draaien. Steve Griggs, eigenaar van Steve Griggs Designs , legt uit hoe deze afbeelding zijn bedrijf vertegenwoordigt. Bij Steve Griggs Designs help ik New Yorkers om hoofdpijn, nachtmerries, tijd en veel geld te besparen, tijdens het bouwen van de landschappen en ontspanningsruimtes van hun dromen.

(Bedrijf)

Gratis retourneren Pay Off voor online retailers

Gratis retourneren Pay Off voor online retailers

Het aanbieden van gratis verzending van geretourneerde artikelen kan een lange weg banen bij het verhogen van toekomstige verkopen voor bedrijven. Bedrijven die gratis retourzendingen aanbieden, zien tussen de 58 en 357 procent hogere verkopen in de komende twee jaar, suggereert nieuw onderzoek. Anderzijds vonden de onderzoekers ook dat de aankopen bij bedrijven tussen 74 en 100 procent daalden waar consumenten moesten betalen voor verzending op retouren.

(Bedrijf)

Interessante Artikelen
De beste Social Media Marketing Services

De beste Social Media Marketing Services
Livescribe 3 versus Equil Jot: nieuwe Smartpens digitaliseren uw aantekeningen draadloos

Livescribe 3 versus Equil Jot: nieuwe Smartpens digitaliseren uw aantekeningen draadloos
Waarom creativiteit van groot belang is voor ondernemers

Waarom creativiteit van groot belang is voor ondernemers
5 Eenvoudige manieren om uw werknemers tevreden te houden

5 Eenvoudige manieren om uw werknemers tevreden te houden

Populaire Berichten