Výuka v oblasti bezpečnosti IT: Trickle Down Teorie?

Jelikož se firmy stále více stávají cílem bezpečnostních porušení, věnuje více pozornosti než kdy jindy informační bezpečnosti.

Jedním z klíčů k zajištění kvality informační bezpečnosti je ujistěte se, že všichni zaměstnanci - nejen ti, kteří se nacházejí v IT oddělení - chápou bezpečnostní postupy a důvody, proč je třeba je dodržovat.

Kevin Saucier, bezpečnostní poradce pro poradenskou společnost pro informační bezpečnost Conventus, Osvědčené postupy v oblasti bezpečnosti informačních technologií jsou příležitostí rychle přizpůsobit se změnám a zároveň chránit jmění.

Saucier nabízí podnikům několik tipů, jak školení zaměstnancům o bezpečnostních postupech organizace:

• Zobrazit dopad: Aby byli zaměstnanci zapojení do bezpečnosti IT, musí pochopit jejich význam. Ačkoli všichni vědí, že bezpečnost je důležitá, ne každý pochopí, jak bude mít tato školení dopad na ně a výkon jejich pracovních míst. Jedním z tipů je diskutovat o aktuálních bezpečnostních poruchách ve zpravodajství a rozdělit, jak málo výpadků v každodenních bezpečnostních praktikách může vést k masivnímu narušení dat nebo k útoku na popření služby, které sítě povodňových společností s nežádoucí provozem v pokusu o jeho vypnutí po určitou dobu. Něco tak jednoduchého, jako vysvětlit, proč existuje určitá bezpečnostní praxe ve firmě, je vše, co je potřeba k pozitivnímu zapojení členů týmu a vybudování úspěšného školení.
  
• Pravidelné školení: Společnosti často ukládají správci povinnost zůstat nad bezpečnostními trendy a zprávami o svém vlastním čase. Prodejci softwaru uvolňují opravy a provádějí změny osvědčených postupů na stále se zrychlujícím základě. Mnoho společností však neorganizuje své organizace, aby umožňovaly pravidelné školení nebo flexibilitu pro profesní rozvoj denně nebo týdně. Společnosti, které zahrnují aktivní kulturu učení a profesního rozvoje, umožňují svým zaměstnancům, aby byli proaktivní proti novým a stále se vyvíjejícím bezpečnostním hrozbám. Současná a průběžná odborná příprava může být jednou z nejúčinnějších bezpečnostních kontrol, při kterých společnost může investovat.
  
• Odborní pedagogové: Jen málo společností tráví čas vyhodnocováním kvality výcviku, který jim zaměstnanci dostávají. Kvalita výcvikových kurzů a školitelů se liší. Velmi často, načasování a náklady - spíše než kvalita vzdělávací zkušenosti - řídí rozhodnutí, které výcvikové prodejce společnosti používají. Stejně jako jakýkoli průmysl, existují společnosti a školitelé, kteří vynikají při poskytování kvalitního, efektivního bezpečnostního školení a dalších, které ne. Logika pro výběr kvalitního dodavatele je jednoduchá: Kvalitní školení vede ke kvalitním členům týmu.
  
• Flexibilní formáty: Firmy zřídka nechávají zaměstnance vybrat formu bezpečnostního školení. Bylo prokázáno, že lidé chápou a udržují informace lépe, když absolvují školení zaměřené na jejich styl učení. Někteří lidé jsou vizuálně orientovaní a vynikají tím, že se učí prostřednictvím videa a obrázků. Některé z nich jsou aurally orientované a vynikají s přednáškovou výukou. A někteří jsou "hands-on" žáci. Společnosti zřídkakdy dovolují zaměstnancům, aby si vybrali svůj vzdělávací formát, což často vede k nesouladu formátu vzdělávání a stylu učení. Díky přístupu k cloudovým službám a širokopásmovému vysílání je k dispozici mnoho školení pro firmy všech velikostí.
  
• Žádné rychlé opravy: Když vyučujete zaměstnance o bezpečnosti, je důležité zdůraznit, že výjimky z standardního operační postup bude rychle zapomenutý poté, co stres kritického výpadku systému zmizí. Došlo k nesčetným bezpečnostním problémům, které byly způsobeny, alespoň částečně, rychlou úpravou zásad zabezpečení. V mnoha organizacích mohou požadavky na nepřetržitý trh přivádět zaměstnance k upřednostnění "uptime" na úkor bezpečnosti.
  
• Bezpečnostní audity: Audity - externí i interní - mohou být nejvíce vzdělávacími nástroji, které má malý podnik k dispozici. Daleko často se malé podniky snaží vypořádat se s normami a kritérii různých regulačních agentur a nezastavují, aby zvážily celkový obraz toho, co jim audit říká. Je důležité se podívat na audity jako na úplnou míru toho, jak účinně řídí své systémy a data. Audity jsou navrženy tak, aby zdůrazňovaly nedostatky v politikách a postupech, ale mohou také odhalit mezery v odborné přípravě a interní expertíze. Negativní výsledky auditu mohou být příznakem větších problémů školení personálu. Efektivní analýza zpráv o auditu by neměla jen upozorňovat na mezery v bezpečnosti, ale také pomáhá malým podnikům pochopit, proč existují tyto nedostatky.

Původně zveřejněný na Mobby Business

Stav malých podniků: Oregon

V rámci našeho celoročního projektu "Stav malého podnikání" Mobby Business plánuje podat zprávu o prostředí malých podniků v každém státě v Americe. V této splátce jsme požádali několik Oregonových více než 350 000 vlastníků malých podniků o výzvy a možnosti fungování v jejich stavu. Tady je to, co musejí říct.

(Obchodní)

Nejlepší podnikové notebooky 2018 (a proč je milujeme)

Zjednodušení nákupního procesu je to, o čem jsme všichni. Otestujeme každý stroj jednotlivě a pak vám řekneme o špičkových umělcích, abyste mohli rozhodnout. Naše čtyři oblíbené notebooky z roku 2018 přinášejí z rozpočtu a funkčnosti něco jiného. Máme vás pokrytí, ať už hledáte robustní pracovní stanici, notebook vhodný pro rozpočet, adaptabilní hybrid nebo nejlepší pracovní stroj na trhu Nejlepší notebooky Přečtěte si recenze CPU Intel Core i7-7500U RAM 8GB Velikost obrazovky a rozlišení 13.

(Obchodní)