IT-beveiligingseducatie: Trickle-Down-theorie?
Nu bedrijven steeds meer het doelwit worden van beveiligingsinbreuken, besteden ze meer aandacht dan ooit aan informatiebeveiliging.
Een van de sleutels tot het waarborgen van hoogwaardige IT-beveiliging is om zeker dat alle werknemers - niet alleen die op de IT-afdeling - de beveiligingspraktijken begrijpen en waarom ze moeten worden gevolgd.
Kevin Saucier, een beveiligingsadviseur voor het informatiebeveiligingsadviesbureau Conventus, zei dat hij alle medewerkers moet opleiden Best practices op het gebied van IT-beveiliging is een kans om snel aan veranderingen aan te passen en tegelijkertijd activa te beschermen.
Saucier biedt bedrijven verschillende tips om werknemers te trainen in de beveiligingspraktijken van hun organisatie:
- Toon impact: Om medewerkers te betrekken bij IT-beveiliging, moeten ze het belang ervan begrijpen. Hoewel zowat iedereen weet dat veiligheid belangrijk is, begrijpt niet iedereen hoe deze opleiding hen en de uitvoering van hun baan zal beïnvloeden. Een tip is om de huidige beveiligingsinbreuken in het nieuws te bespreken en op te splitsen hoe weinig verval in dagelijkse beveiligingspraktijken kan leiden tot een massale datalek of denial-of-service-aanval, die bedrijfsnetwerken overspoelen met ongewenst verkeer in een poging om het uit te schakelen voor een bepaalde tijd. Iets eenvoudigs als uitleggen waarom een bepaalde beveiligingspraktijk bestaat in een bedrijf, is alles wat nodig is om teamleden positief te betrekken en een succesvolle trainingssessie te bouwen.
- Regelmatige training: Bedrijven leggen vaak de nadruk op de beheerder om te blijven bovenop de beveiligingstrends en rapporten over hun eigen tijd. Softwareleveranciers geven fixes vrij en wijzigen de beste werkwijzen op een steeds sneller wordende basis. Veel bedrijven structureren hun organisaties echter niet om regelmatige trainingssessies of de flexibiliteit voor professionele ontwikkeling op dagelijkse of wekelijkse basis mogelijk te maken. De bedrijven die een actieve leercultuur en professionele ontwikkeling omarmen, stellen hun werknemers in staat proactief te zijn tegen nieuwe en zich steeds verder ontwikkelende beveiligingsrisico's. Lopende en doorlopende training kan een van de meest effectieve beveiligingscontroles zijn waarin een bedrijf kan investeren.
- Deskundige opvoeders: Weinig bedrijven besteden ooit tijd aan het evalueren van de kwaliteit van de training die hun werknemers ontvangen. De kwaliteit van trainingen en trainers varieert. Heel vaak bepalen timing en kosten - in plaats van de kwaliteit van de onderwijservaring - de beslissing van bedrijven die trainingsbedrijven gebruiken. Zoals elke branche zijn er bedrijven en trainers die uitblinken in het leveren van kwaliteit, effectieve beveiligingstraining en andere die dat niet doen. De logica voor het kiezen van een kwaliteitsleverancier is eenvoudig: kwaliteitsopleiding leidt tot teamleden van kwaliteit.
- Flexibele indelingen: Bedrijven laten werknemers zelden het formaat van beveiligingstraining kiezen. Het is bewezen dat mensen informatie beter begrijpen en behouden wanneer ze een training ontvangen die is toegespitst op hun manier van leren. Sommige mensen zijn visueel ingesteld en uitblinken door te leren door middel van video en foto's. Sommige zijn auditief georiënteerd en blinken uit in een op lezingen gebaseerde training. En sommigen zijn 'hands-on' leerlingen. Bedrijven laten werknemers zelden hun trainingsformat kiezen, wat vaak leidt tot een mismatch van het trainingsformaat en leerstijlen. Met toegang tot cloudservices en breedbandstreaming zijn er veel trainingsopties beschikbaar voor bedrijven van elke omvang.
- Geen snelle oplossingen: Wanneer u werknemers informeert over beveiliging, is het belangrijk om te benadrukken dat uitzonderingen op een standaard de bedieningsprocedure zal snel worden vergeten nadat de stress van een kritieke systeemuitval wegebt. Er zijn talloze beveiligingsproblemen die zijn veroorzaakt, althans gedeeltelijk, door snelle reparaties aan het beveiligingsbeleid. Bij veel organisaties kunnen de eisen van een 24/7 markt ertoe leiden dat personeel prioriteit moet geven aan "uptime" ten koste van naleving van de beveiliging.
- Beveiligingscontroles: Audits - zowel extern als intern - kunnen de meest educatieve tool zijn die een klein bedrijf tot zijn beschikking heeft. Veel te vaak worstelen kleine bedrijven om te voldoen aan de normen en criteria van verschillende regelgevende instanties en houden niet op om het totaalbeeld te bekijken van wat een audit hen vertelt. Het is van cruciaal belang om te kijken naar audits als een totale maatstaf voor hoe effectief ze hun systemen en gegevens beheren. Audits zijn bedoeld om hiaten in beleid en procedures aan te wijzen, maar ze kunnen ook lacunes in opleiding en interne expertise aan het licht brengen. Negatieve auditbevindingen kunnen symptomatisch zijn voor grotere problemen bij de opleiding van personeel. Effectieve analyse van auditrapporten moet niet alleen hiaten in beveiliging onder de aandacht brengen, maar ook kleine bedrijven helpen begrijpen waarom die lacunes bestaan.
Oorspronkelijk gepubliceerd op Mobby Business.
Google Apps for Business gebruiken
Google Apps for Business is een solide alternatief voor Microsoft Office 365-suite en een goede alles-in-één oplossing voor kleine bedrijven die niet veel van een IT-budget hebben. Een abonnement omvat software voor het maken, bewerken en samenwerken aan documenten; een goede videoconferentie-app; cloudopslag met onbeperkte ruimte; en een agenda waarmee u eenvoudig afspraken kunt plannen.
Zorg voor gegevensbeveiliging wanneer u door de douane reist
Alsof het vliegen niet stressvol genoeg is, laptopverboden in vliegtuigcabines en de mogelijkheid om gegevens op je apparaten te laten doorzoeken, creëren nog meer frustratie voor diegenen die deze zomer internationaal reizen. Momenteel is het laptopverbod van kracht voor reizen naar de VS vanaf 10 luchthavens in het Midden-Oosten; er is gediscussieerd over uitbreiding van het verbod op alle Europese reizen.
Populaire Berichten