IT-Sicherheit Bildung: Trickle-Down-Theorie


IT-Sicherheit Bildung: Trickle-Down-Theorie

Unternehmen werden immer häufiger Opfer von Sicherheitsverletzungen und achten deshalb mehr denn je auf Informationssicherheit.

Einer der Schlüssel zu einer qualitativ hochwertigen IT-Sicherheit ist die Gewährleistung Sicher, dass alle Mitarbeiter - nicht nur diejenigen in der IT-Abteilung - die Sicherheitspraktiken verstanden haben und warum sie befolgt werden müssen.

Kevin Saucier, Sicherheitsberater der Informationssicherheitsberatung Conventus, sagte, alle Mitarbeiter darüber zu informieren Best Practices für die IT-Sicherheit bieten die Möglichkeit, sich schnell an Veränderungen anzupassen und gleichzeitig die Ressourcen zu schützen.

Saucier bietet Unternehmen verschiedene Tipps zur Schulung von Mitarbeitern in den Sicherheitsverfahren ihrer Organisation:

  • Show impact: Um Mitarbeiter für IT-Sicherheit zu gewinnen, müssen sie ihre Bedeutung verstehen. Obwohl fast jeder weiß, dass Sicherheit wichtig ist, versteht nicht jeder, wie sich dieses Training auf sie und die Leistung ihrer Jobs auswirkt. Ein Tipp ist, aktuelle Sicherheitsverletzungen in den Nachrichten zu diskutieren und aufzuzeigen, wie wenig Fehler in den täglichen Sicherheitspraktiken zu einer massiven Datenpanne oder einer Denial-of-Service-Attacke führen können, die Firmennetzwerke mit unerwünschtem Datenverkehr überflutet für eine Zeitspanne. Etwas so Einfaches wie das Erklären, warum eine bestimmte Sicherheitspraxis in einem Unternehmen existiert, reicht aus, um die Teammitglieder positiv zu motivieren und eine erfolgreiche Trainingseinheit aufzubauen.
  • Regelmäßiges Training: Unternehmen geben dem Administrator oft die Pflicht, zu bleiben über Sicherheitstrends und Berichte über ihre eigene Zeit. Softwarehersteller veröffentlichen Fixes und ändern Best Practices auf immer schnellerer Basis. Viele Unternehmen strukturieren ihre Organisationen jedoch nicht, um regelmäßige Schulungen oder die Flexibilität für die berufliche Entwicklung auf täglicher oder wöchentlicher Basis zu ermöglichen. Die Unternehmen, die eine aktive Kultur des Lernens und der beruflichen Entwicklung anstreben, ermöglichen ihren Mitarbeitern, aktiv gegen neue und sich ständig weiterentwickelnde Sicherheitsbedrohungen vorzugehen. Laufendes und laufendes Training kann eine der effektivsten Sicherheitskontrollen sein, in die ein Unternehmen investieren kann.
  • Expert educators: Nur wenige Unternehmen verbringen jemals Zeit damit, die Qualität der Ausbildung ihrer Mitarbeiter zu bewerten. Die Qualität von Trainings und Trainern ist unterschiedlich. Zeitplanung und Kosten - und nicht die Qualität der Bildungserfahrung - bestimmen häufig die Entscheidung, welche Anbieter von Schulungsanbietern verwenden. Wie in jeder Branche gibt es Unternehmen und Ausbilder, die sich durch qualitativ hochwertige und effektive Sicherheitsschulungen auszeichnen, und andere, die dies nicht tun. Die Logik für die Auswahl eines Qualitätsanbieters ist einfach: Qualifiziertes Training führt zu qualitativ hochwertigen Teammitgliedern.
  • Flexible Formate: Unternehmen lassen die Mitarbeiter selten das Format des Sicherheitstrainings wählen. Es ist erwiesen, dass Menschen Informationen besser verstehen und behalten, wenn sie Schulungen erhalten, die auf ihren Lernstil ausgerichtet sind. Manche Menschen sind visuell orientiert und zeichnen sich durch das Lernen durch Video und Bilder aus. Einige sind akustisch orientiert und zeichnen sich durch Vorlesungen aus. Und einige sind "praktische" Lernende. Unternehmen erlauben es ihren Mitarbeitern nur selten, ihr Trainingsformat auszuwählen, was häufig zu einem Missverhältnis zwischen Trainingsformat und Lernstilen führt. Mit Zugriff auf Cloud-Dienste und Breitband-Streaming stehen Unternehmen jeder Größe zahlreiche Schulungsmöglichkeiten zur Verfügung.
  • Keine Schnellkorrekturen: Wenn Sie Mitarbeiter über Sicherheit unterrichten, müssen Sie unbedingt auf Ausnahmen von einem Standard hinweisen Der Arbeitsablauf wird schnell vergessen, wenn der Stress eines kritischen Systemausfalls nachlässt. Es gab unzählige Sicherheitsprobleme, die zumindest teilweise durch schnelle Änderungen an Sicherheitsrichtlinien verursacht wurden. In vielen Unternehmen können die Anforderungen eines 24/7-Marktes dazu führen, dass das Personal auf Kosten der Sicherheitskonformität eine höhere Verfügbarkeit anstrebt.
  • Sicherheitsaudits: Audits - sowohl externe als auch interne Audits - können das erzieherischste Werkzeug sein, das einem kleinen Unternehmen zur Verfügung steht. Viel zu oft versuchen kleine Unternehmen, die Standards und Kriterien verschiedener Regulierungsbehörden zu erfüllen, und hören nicht auf, das Gesamtbild einer Prüfung zu betrachten. Es ist wichtig, Audits als ein Gesamtmaß zu betrachten, wie effektiv sie ihre Systeme und Daten verwalten. Audits sollen Lücken in den Richtlinien und Verfahren aufzeigen, aber auch Lücken in der Ausbildung und im internen Know-how aufdecken. Negative Auditergebnisse können symptomatisch für größere Probleme der Personalschulung sein. Eine effektive Analyse der Prüfungsberichte sollte nicht nur Sicherheitslücken aufzeigen, sondern auch Kleinunternehmen helfen, zu verstehen, warum diese Lücken bestehen.

Ursprünglich in der Mobby Business veröffentlicht.


8 Gute Ideen für Ihre nächste Seite Hektik

8 Gute Ideen für Ihre nächste Seite Hektik

Großartige Ideen zur Generierung von Nebeneinnahmen Manchmal schneidet ein Job einfach nicht ab. Vielleicht kommen Sie kaum über die Runden, oder vielleicht suchen Sie nur etwas zusätzliches Geld, das Sie an den Wochenenden ausgeben können. Was auch immer der Grund ist, ein Nebengeschäft zu gründen, ist ein bequemer Weg, mit weniger Engagement einen Profit zu erzielen.

(Geschäft)

Ein Small Business Guide für Regierungsverträge

Ein Small Business Guide für Regierungsverträge

Kleine Unternehmen sind ein integraler Bestandteil der Wirtschaft der Vereinigten Staaten. Die Regierung erkennt diese Tatsache an, indem sie jährlich mehr als 4 Billionen Dollar für große und kleine Unternehmen ausgibt, und fast 440 Milliarden Dollar davon sind nur für kleine Unternehmen bestimmt. Das macht es zu einem großen Markt, der es wert ist, verfolgt zu werden, wenn Sie die Hingabe und Ausdauer haben, den Prozess zu durchlaufen und innerhalb der Regeln für die Lieferung von Waren und Dienstleistungen an die US-Regierung zu arbeiten.

(Geschäft)