IT-beveiligingseducatie: Trickle-Down-theorie?

Nu bedrijven steeds meer het doelwit worden van beveiligingsinbreuken, besteden ze meer aandacht dan ooit aan informatiebeveiliging.

Een van de sleutels tot het waarborgen van hoogwaardige IT-beveiliging is om zeker dat alle werknemers - niet alleen die op de IT-afdeling - de beveiligingspraktijken begrijpen en waarom ze moeten worden gevolgd.

Kevin Saucier, een beveiligingsadviseur voor het informatiebeveiligingsadviesbureau Conventus, zei dat hij alle medewerkers moet opleiden Best practices op het gebied van IT-beveiliging is een kans om snel aan veranderingen aan te passen en tegelijkertijd activa te beschermen.

Saucier biedt bedrijven verschillende tips om werknemers te trainen in de beveiligingspraktijken van hun organisatie:

• Toon impact: Om medewerkers te betrekken bij IT-beveiliging, moeten ze het belang ervan begrijpen. Hoewel zowat iedereen weet dat veiligheid belangrijk is, begrijpt niet iedereen hoe deze opleiding hen en de uitvoering van hun baan zal beïnvloeden. Een tip is om de huidige beveiligingsinbreuken in het nieuws te bespreken en op te splitsen hoe weinig verval in dagelijkse beveiligingspraktijken kan leiden tot een massale datalek of denial-of-service-aanval, die bedrijfsnetwerken overspoelen met ongewenst verkeer in een poging om het uit te schakelen voor een bepaalde tijd. Iets eenvoudigs als uitleggen waarom een ​​bepaalde beveiligingspraktijk bestaat in een bedrijf, is alles wat nodig is om teamleden positief te betrekken en een succesvolle trainingssessie te bouwen.
  
• Regelmatige training: Bedrijven leggen vaak de nadruk op de beheerder om te blijven bovenop de beveiligingstrends en rapporten over hun eigen tijd. Softwareleveranciers geven fixes vrij en wijzigen de beste werkwijzen op een steeds sneller wordende basis. Veel bedrijven structureren hun organisaties echter niet om regelmatige trainingssessies of de flexibiliteit voor professionele ontwikkeling op dagelijkse of wekelijkse basis mogelijk te maken. De bedrijven die een actieve leercultuur en professionele ontwikkeling omarmen, stellen hun werknemers in staat proactief te zijn tegen nieuwe en zich steeds verder ontwikkelende beveiligingsrisico's. Lopende en doorlopende training kan een van de meest effectieve beveiligingscontroles zijn waarin een bedrijf kan investeren.
  
• Deskundige opvoeders: Weinig bedrijven besteden ooit tijd aan het evalueren van de kwaliteit van de training die hun werknemers ontvangen. De kwaliteit van trainingen en trainers varieert. Heel vaak bepalen timing en kosten - in plaats van de kwaliteit van de onderwijservaring - de beslissing van bedrijven die trainingsbedrijven gebruiken. Zoals elke branche zijn er bedrijven en trainers die uitblinken in het leveren van kwaliteit, effectieve beveiligingstraining en andere die dat niet doen. De logica voor het kiezen van een kwaliteitsleverancier is eenvoudig: kwaliteitsopleiding leidt tot teamleden van kwaliteit.
  
• Flexibele indelingen: Bedrijven laten werknemers zelden het formaat van beveiligingstraining kiezen. Het is bewezen dat mensen informatie beter begrijpen en behouden wanneer ze een training ontvangen die is toegespitst op hun manier van leren. Sommige mensen zijn visueel ingesteld en uitblinken door te leren door middel van video en foto's. Sommige zijn auditief georiënteerd en blinken uit in een op lezingen gebaseerde training. En sommigen zijn 'hands-on' leerlingen. Bedrijven laten werknemers zelden hun trainingsformat kiezen, wat vaak leidt tot een mismatch van het trainingsformaat en leerstijlen. Met toegang tot cloudservices en breedbandstreaming zijn er veel trainingsopties beschikbaar voor bedrijven van elke omvang.
  
• Geen snelle oplossingen: Wanneer u werknemers informeert over beveiliging, is het belangrijk om te benadrukken dat uitzonderingen op een standaard de bedieningsprocedure zal snel worden vergeten nadat de stress van een kritieke systeemuitval wegebt. Er zijn talloze beveiligingsproblemen die zijn veroorzaakt, althans gedeeltelijk, door snelle reparaties aan het beveiligingsbeleid. Bij veel organisaties kunnen de eisen van een 24/7 markt ertoe leiden dat personeel prioriteit moet geven aan "uptime" ten koste van naleving van de beveiliging.
  
• Beveiligingscontroles: Audits - zowel extern als intern - kunnen de meest educatieve tool zijn die een klein bedrijf tot zijn beschikking heeft. Veel te vaak worstelen kleine bedrijven om te voldoen aan de normen en criteria van verschillende regelgevende instanties en houden niet op om het totaalbeeld te bekijken van wat een audit hen vertelt. Het is van cruciaal belang om te kijken naar audits als een totale maatstaf voor hoe effectief ze hun systemen en gegevens beheren. Audits zijn bedoeld om hiaten in beleid en procedures aan te wijzen, maar ze kunnen ook lacunes in opleiding en interne expertise aan het licht brengen. Negatieve auditbevindingen kunnen symptomatisch zijn voor grotere problemen bij de opleiding van personeel. Effectieve analyse van auditrapporten moet niet alleen hiaten in beveiliging onder de aandacht brengen, maar ook kleine bedrijven helpen begrijpen waarom die lacunes bestaan.

Oorspronkelijk gepubliceerd op Mobby Business.

4 Sleutelcomponenten voor succes in e-commerce

Een kleine online retailer met heel veel uitdagingen, maar dat betekent niet dat het onmogelijk is om een ​​succesvolle e-commerce-onderneming te creëren - het betekent alleen maar dat u een strategie nodig hebt die kan concurreren met uw grotere concurrenten. Dus hoe maakt u van uw online winkel een groot succes?

(Bedrijf)

5 Waar u op moet letten bij een cloudserviceprovider

Terwijl de eerste golf van cloudintegratie werd aangedreven door de behoeften van bedrijven om kosten te besparen en de efficiëntie te verhogen, zal de volgende golf zich richten op het gebruik van cloudservices om het bedrijfsaanbod uit te breiden en concurrerende posities te verbeteren. Todd Benjamin, vice-president van hosted services bij Hostway Corp.

(Bedrijf)