IT-säkerhet Utbildning: Trickle-Down Theory?

En av nycklarna för att säkerställa IT-säkerhet är att göra säkerställer att alla anställda - inte bara de som är anställda inom IT-avdelningen - förstår säkerhetsrutinerna på plats och varför de behöver följas.

Kevin Saucier, en säkerhetskonsulent för informationssäkerhetskonsulentföretaget Conventus, sa att de utbildade alla anställda om IT-säkerhetens bästa praxis är ett tillfälle att snabbt anpassa sig till förändringar samtidigt som tillgången skyddas.

Saucier erbjuder företag flera tips om hur man utbildar anställda i organisationens säkerhetspraxis:

Visa effekt:

För att engagera medarbetare i IT-säkerhet, måste de förstå dess betydelse. Trots att nästan alla vet att säkerheten är viktig förstår inte alla hur den här träningen kommer att påverka dem och deras jobb. Ett tips är att diskutera nuvarande säkerhetsbrott i nyheten och bryta ner hur lite bortfall i dagliga säkerhetspraxis kan leda till en omfattande överträdelse av uppgifter eller avslag på beteende, vilka översvämningsföretag nätar med oönskad trafik i ett försök att stänga av det under en tidsperiod. Något så enkelt som att förklara varför en viss säkerhetspraxis finns i ett företag är allt som behövs för att positivt engagera lagmedlemmar och bygga ett framgångsrikt träningspass. Regelbunden träning:
Företagen lägger ofta på administratören att stanna på toppen av säkerhetstrender och rapporter på egen gång. Programvaruförsäljare frigör korrigeringar och gör förändringar i bästa praxis på ett allt snabbare sätt. Men många företag strukturerar inte sina organisationer för att möjliggöra regelbundna träningssessioner eller flexibiliteten för professionell utveckling dagligen eller veckovis. De företag som omfattar en aktiv kultur av lärande och professionell utveckling gör det möjligt för sina anställda att vara proaktiva mot nya och ständigt utvecklade säkerhetshot. Nuvarande och fortlöpande utbildning kan vara en av de mest effektiva säkerhetsåtgärderna i vilka ett företag kan investera. Expertpedagoger:
Få företag spenderar någonsin tid på att utvärdera kvaliteten på den utbildning de anställda får. Kvaliteten på kurser och utbildare varierar. Mycket ofta, timing och kostnad - i stället för kvaliteten på den pedagogiska erfarenheten - driver beslutet om vilka utbildningsleverantörer företag använder. Precis som alla branscher finns det företag och utbildare som pratar om att tillhandahålla kvalitet, effektiv säkerhetsutbildning och andra som inte gör det. Logiken för att välja en kvalitetsleverantör är enkel: Kvalitetsutbildning leder till kvalitetsmedlemmar. Flexibla format:
Företag sällan lät anställda välja formatet för säkerhetsutbildning. Det har visat sig att människor förstår och behåller information bättre när de får utbildning riktad mot sin lärandestil. Vissa människor är visuellt orienterade och utmärker sig genom att lära sig genom video och bilder. Vissa är orienterade och utmärker sig med föreläsningsbaserad träning. Och några är "hands-on" -elever. Företagen tillåter sällan anställda att välja sitt träningsformat, vilket ofta leder till en bristande matchning av träningsformat och inlärningssätt. Med tillgång till molntjänster och bredbandsuppspelning finns det många träningsalternativ tillgängliga för företag av alla storlekar. Inga snabbkorrigeringar:
När du lär om anställda om säkerhet är det viktigt att betona undantagen till en standard driftproceduren kommer snabbt att glömmas efter att stressen hos ett kritiskt systembrist försummar. Det har varit otaliga säkerhetsproblem som åtminstone delvis orsakats av snabbkorrigeringar av säkerhetspolicyer. I många organisationer kan kraven på en 24/7-marknad tvinga personal att prioritera "uptime" på bekostnad av säkerhetsöverensstämmelse. Säkerhetsrevisioner:
Revisioner - både externa och interna - kan vara det mest pedagogiska verktyget som ett litet företag har till sitt förfogande. Alltför ofta snubblar småföretag att uppfylla standarder och kriterier för olika regleringsorgan och slutar inte att överväga den totala bilden av vad en revision säger till dem. Det är viktigt att titta på revisioner som en total mått på hur effektivt de hanterar sina system och data. Revisioner är utformade för att markera luckor i policy och rutiner, men de kan också avslöja luckor i utbildning och intern kompetens. Negativa revisionsresultat kan vara symptomatiska för större problem med personalutbildning. Effektiv analys av revisionsrapporter bör inte bara markera luckor i säkerhet, utan hjälper även småföretag att förstå varför luckorna finns. Ursprungligen publicerad på Mobby Business.

Så här startar du upp en franchise

När ditt lilla företag växer kanske du vill expandera och dela dina produkter och tjänster med en större publik. Men om du inte har tid eller önskan att driva flera platser på egen hand, kan du göra din verksamhet till en franchise och låta andra som söker entreprenörer växa din befintliga affärsmodell för dig.

(Företag)

Så här lägger du till ett patent

Brassiere, brödrost och "kompakt handhållet videospel", som är mer känd som Game Boy, har alla gemensamma: De är patenterade. Designen för dessa vardagliga föremål skyddas från copycats, vilket maximerar uppfinningens kommersiella värde. Om du skapar en ny produkt kanske du vill överväga att lämna in ett eget patent.

(Företag)

Intressanta Artiklar

Snabbbild av småföretag: Tacksamt glas

Vad är en värdekedjeanalys?

Hantering av luckor Skapa ledarskapsdela

Skräck av hårda arbetskraftsstudenter bort från Science & Tech

Populära Inlägg

De bästa och sämsta staterna för småföretag
Mobilplånbok: Definition och Apps
10 Jobbsökningsverktyg som hjälper dig att landa din nästa Gig
Grads första jobb: 4 frågor innan du säger ja
HireRight Bästa Bakgrundskontrolltjänst för Medicinska Praktik