IT-säkerhet Utbildning: Trickle-Down Theory?

En av nycklarna för att säkerställa IT-säkerhet är att göra säkerställer att alla anställda - inte bara de som är anställda inom IT-avdelningen - förstår säkerhetsrutinerna på plats och varför de behöver följas.

Kevin Saucier, en säkerhetskonsulent för informationssäkerhetskonsulentföretaget Conventus, sa att de utbildade alla anställda om IT-säkerhetens bästa praxis är ett tillfälle att snabbt anpassa sig till förändringar samtidigt som tillgången skyddas.

Saucier erbjuder företag flera tips om hur man utbildar anställda i organisationens säkerhetspraxis:

Visa effekt:

För att engagera medarbetare i IT-säkerhet, måste de förstå dess betydelse. Trots att nästan alla vet att säkerheten är viktig förstår inte alla hur den här träningen kommer att påverka dem och deras jobb. Ett tips är att diskutera nuvarande säkerhetsbrott i nyheten och bryta ner hur lite bortfall i dagliga säkerhetspraxis kan leda till en omfattande överträdelse av uppgifter eller avslag på beteende, vilka översvämningsföretag nätar med oönskad trafik i ett försök att stänga av det under en tidsperiod. Något så enkelt som att förklara varför en viss säkerhetspraxis finns i ett företag är allt som behövs för att positivt engagera lagmedlemmar och bygga ett framgångsrikt träningspass. Regelbunden träning:
Företagen lägger ofta på administratören att stanna på toppen av säkerhetstrender och rapporter på egen gång. Programvaruförsäljare frigör korrigeringar och gör förändringar i bästa praxis på ett allt snabbare sätt. Men många företag strukturerar inte sina organisationer för att möjliggöra regelbundna träningssessioner eller flexibiliteten för professionell utveckling dagligen eller veckovis. De företag som omfattar en aktiv kultur av lärande och professionell utveckling gör det möjligt för sina anställda att vara proaktiva mot nya och ständigt utvecklade säkerhetshot. Nuvarande och fortlöpande utbildning kan vara en av de mest effektiva säkerhetsåtgärderna i vilka ett företag kan investera. Expertpedagoger:
Få företag spenderar någonsin tid på att utvärdera kvaliteten på den utbildning de anställda får. Kvaliteten på kurser och utbildare varierar. Mycket ofta, timing och kostnad - i stället för kvaliteten på den pedagogiska erfarenheten - driver beslutet om vilka utbildningsleverantörer företag använder. Precis som alla branscher finns det företag och utbildare som pratar om att tillhandahålla kvalitet, effektiv säkerhetsutbildning och andra som inte gör det. Logiken för att välja en kvalitetsleverantör är enkel: Kvalitetsutbildning leder till kvalitetsmedlemmar. Flexibla format:
Företag sällan lät anställda välja formatet för säkerhetsutbildning. Det har visat sig att människor förstår och behåller information bättre när de får utbildning riktad mot sin lärandestil. Vissa människor är visuellt orienterade och utmärker sig genom att lära sig genom video och bilder. Vissa är orienterade och utmärker sig med föreläsningsbaserad träning. Och några är "hands-on" -elever. Företagen tillåter sällan anställda att välja sitt träningsformat, vilket ofta leder till en bristande matchning av träningsformat och inlärningssätt. Med tillgång till molntjänster och bredbandsuppspelning finns det många träningsalternativ tillgängliga för företag av alla storlekar. Inga snabbkorrigeringar:
När du lär om anställda om säkerhet är det viktigt att betona undantagen till en standard driftproceduren kommer snabbt att glömmas efter att stressen hos ett kritiskt systembrist försummar. Det har varit otaliga säkerhetsproblem som åtminstone delvis orsakats av snabbkorrigeringar av säkerhetspolicyer. I många organisationer kan kraven på en 24/7-marknad tvinga personal att prioritera "uptime" på bekostnad av säkerhetsöverensstämmelse. Säkerhetsrevisioner:
Revisioner - både externa och interna - kan vara det mest pedagogiska verktyget som ett litet företag har till sitt förfogande. Alltför ofta snubblar småföretag att uppfylla standarder och kriterier för olika regleringsorgan och slutar inte att överväga den totala bilden av vad en revision säger till dem. Det är viktigt att titta på revisioner som en total mått på hur effektivt de hanterar sina system och data. Revisioner är utformade för att markera luckor i policy och rutiner, men de kan också avslöja luckor i utbildning och intern kompetens. Negativa revisionsresultat kan vara symptomatiska för större problem med personalutbildning. Effektiv analys av revisionsrapporter bör inte bara markera luckor i säkerhet, utan hjälper även småföretag att förstå varför luckorna finns. Ursprungligen publicerad på Mobby Business.

Bakom affärsplanen: Front Row Education, Inc.

Sidharth Kakkar och Alex Kurilin visste att det måste finnas ett bättre sätt för studenter att lära sig. Efter att ha observerat klasser i offentliga skoldistrikt i Chicago och Baltimore utvecklade duoden Front Row Educations datatyrd läroplan och lanserade den i tre klassrum 2013 med en "lära i egen takt" -filosofi.

(Företag)

3 Hemligheter av framgångsrika Facebook-annonser

Facebook spelar en stor roll i många företags marknadsföringsstrategier. Även om företagssidor på den sociala nätverkssidan kan ha varit enbart ett enkelt varumärkeförlängning och en plats där företag kunde ansluta till kunder har det blivit en dynamisk reklamplattform som kan producera samma typer av resultat som sökmotoroptimering.

(Företag)

Intressanta Artiklar

Hur man bygger en blomstrande lönepraxis: En praxisperspektiv

Tid till Rebrand? Följ dessa 3 steg

4 Vanliga ledarskapsfel (och hur man undviker dem)

Vad är ett Hybrid Cloud?

Populära Inlägg

När det gäller små företagsklassificeringar, gör storlek
ÄR annonsering död? (Op-Ed)
Den största utmaningen kommer du att möta som första gången chef
LeBron vs. Durant: Vad är din arbetsstil?
Vad man kan förvänta sig när man höjer kapitalet från privata investerare