Výuka v oblasti bezpečnosti IT: Trickle Down Teorie?


Výuka v oblasti bezpečnosti IT: Trickle Down Teorie?

Jelikož se firmy stále více stávají cílem bezpečnostních porušení, věnuje více pozornosti než kdy jindy informační bezpečnosti.

Jedním z klíčů k zajištění kvality informační bezpečnosti je ujistěte se, že všichni zaměstnanci - nejen ti, kteří se nacházejí v IT oddělení - chápou bezpečnostní postupy a důvody, proč je třeba je dodržovat.

Kevin Saucier, bezpečnostní poradce pro poradenskou společnost pro informační bezpečnost Conventus, Osvědčené postupy v oblasti bezpečnosti informačních technologií jsou příležitostí rychle přizpůsobit se změnám a zároveň chránit jmění.

Saucier nabízí podnikům několik tipů, jak školení zaměstnancům o bezpečnostních postupech organizace:

  • Zobrazit dopad: Aby byli zaměstnanci zapojení do bezpečnosti IT, musí pochopit jejich význam. Ačkoli všichni vědí, že bezpečnost je důležitá, ne každý pochopí, jak bude mít tato školení dopad na ně a výkon jejich pracovních míst. Jedním z tipů je diskutovat o aktuálních bezpečnostních poruchách ve zpravodajství a rozdělit, jak málo výpadků v každodenních bezpečnostních praktikách může vést k masivnímu narušení dat nebo k útoku na popření služby, které sítě povodňových společností s nežádoucí provozem v pokusu o jeho vypnutí po určitou dobu. Něco tak jednoduchého, jako vysvětlit, proč existuje určitá bezpečnostní praxe ve firmě, je vše, co je potřeba k pozitivnímu zapojení členů týmu a vybudování úspěšného školení.
  • Pravidelné školení: Společnosti často ukládají správci povinnost zůstat nad bezpečnostními trendy a zprávami o svém vlastním čase. Prodejci softwaru uvolňují opravy a provádějí změny osvědčených postupů na stále se zrychlujícím základě. Mnoho společností však neorganizuje své organizace, aby umožňovaly pravidelné školení nebo flexibilitu pro profesní rozvoj denně nebo týdně. Společnosti, které zahrnují aktivní kulturu učení a profesního rozvoje, umožňují svým zaměstnancům, aby byli proaktivní proti novým a stále se vyvíjejícím bezpečnostním hrozbám. Současná a průběžná odborná příprava může být jednou z nejúčinnějších bezpečnostních kontrol, při kterých společnost může investovat.
  • Odborní pedagogové: Jen málo společností tráví čas vyhodnocováním kvality výcviku, který jim zaměstnanci dostávají. Kvalita výcvikových kurzů a školitelů se liší. Velmi často, načasování a náklady - spíše než kvalita vzdělávací zkušenosti - řídí rozhodnutí, které výcvikové prodejce společnosti používají. Stejně jako jakýkoli průmysl, existují společnosti a školitelé, kteří vynikají při poskytování kvalitního, efektivního bezpečnostního školení a dalších, které ne. Logika pro výběr kvalitního dodavatele je jednoduchá: Kvalitní školení vede ke kvalitním členům týmu.
  • Flexibilní formáty: Firmy zřídka nechávají zaměstnance vybrat formu bezpečnostního školení. Bylo prokázáno, že lidé chápou a udržují informace lépe, když absolvují školení zaměřené na jejich styl učení. Někteří lidé jsou vizuálně orientovaní a vynikají tím, že se učí prostřednictvím videa a obrázků. Některé z nich jsou aurally orientované a vynikají s přednáškovou výukou. A někteří jsou "hands-on" žáci. Společnosti zřídkakdy dovolují zaměstnancům, aby si vybrali svůj vzdělávací formát, což často vede k nesouladu formátu vzdělávání a stylu učení. Díky přístupu k cloudovým službám a širokopásmovému vysílání je k dispozici mnoho školení pro firmy všech velikostí.
  • Žádné rychlé opravy: Když vyučujete zaměstnance o bezpečnosti, je důležité zdůraznit, že výjimky z standardního operační postup bude rychle zapomenutý poté, co stres kritického výpadku systému zmizí. Došlo k nesčetným bezpečnostním problémům, které byly způsobeny, alespoň částečně, rychlou úpravou zásad zabezpečení. V mnoha organizacích mohou požadavky na nepřetržitý trh přivádět zaměstnance k upřednostnění "uptime" na úkor bezpečnosti.
  • Bezpečnostní audity: Audity - externí i interní - mohou být nejvíce vzdělávacími nástroji, které má malý podnik k dispozici. Daleko často se malé podniky snaží vypořádat se s normami a kritérii různých regulačních agentur a nezastavují, aby zvážily celkový obraz toho, co jim audit říká. Je důležité se podívat na audity jako na úplnou míru toho, jak účinně řídí své systémy a data. Audity jsou navrženy tak, aby zdůrazňovaly nedostatky v politikách a postupech, ale mohou také odhalit mezery v odborné přípravě a interní expertíze. Negativní výsledky auditu mohou být příznakem větších problémů školení personálu. Efektivní analýza zpráv o auditu by neměla jen upozorňovat na mezery v bezpečnosti, ale také pomáhá malým podnikům pochopit, proč existují tyto nedostatky.

Původně zveřejněný na Mobby Business

Rebranding your business? Zde je to, co potřebujete vědět

Rebranding your business? Zde je to, co potřebujete vědět

Všechny podniky se nakonec potýkají s nutností změnit směr - a někdy to znamená kompletní opravu své značky. Změna obchodního rejstříku mění vaše konverzace se svými zákazníky tím, že aktualizuje věci, jako je vaše jméno, logo, design stránek a hlas. Abyste se ujistili, že zastupujete vaši společnost co nejlépe, Mobby Business dosáhl značky odborníky pro více informací o rebrandingu.

(Obchodní)

Za podnikatelským plánem: Physiclo

Za podnikatelským plánem: Physiclo

Design Physiclo pro kompresní punčochy s vestavěnými odpruženími pro robustnější trénink vznikl jako projekt zdravotnické školy, nikoliv podnikání. Spoluzakladatelé Keeth Smart a Frank Yao hledali způsob, jak pomoci pacientům v klinice být aktivnější. Jak se tato myšlenka vyvíjela, Smart a Yao získali 120 000 dolarů v cenách a grantech z rozvojových programů a soutěží.

(Obchodní)

Zajímavé Články
Lenovo Tab 2 A10 Tablet recenze: Je to dobré pro podnikání

Lenovo Tab 2 A10 Tablet recenze: Je to dobré pro podnikání
15 Skvelé domácí podnikatelské nápady

15 Skvelé domácí podnikatelské nápady
Léto je tady, nechte

Léto je tady, nechte "práce" začátek
Vedení nahoře: Posílení vašeho týmu k tomu, aby se stal vůdcem

Vedení nahoře: Posílení vašeho týmu k tomu, aby se stal vůdcem

Populární Příspěvky