IT-Sicherheit Bildung: Trickle-Down-Theorie


IT-Sicherheit Bildung: Trickle-Down-Theorie

Unternehmen werden immer häufiger Opfer von Sicherheitsverletzungen und achten deshalb mehr denn je auf Informationssicherheit.

Einer der Schlüssel zu einer qualitativ hochwertigen IT-Sicherheit ist die Gewährleistung Sicher, dass alle Mitarbeiter - nicht nur diejenigen in der IT-Abteilung - die Sicherheitspraktiken verstanden haben und warum sie befolgt werden müssen.

Kevin Saucier, Sicherheitsberater der Informationssicherheitsberatung Conventus, sagte, alle Mitarbeiter darüber zu informieren Best Practices für die IT-Sicherheit bieten die Möglichkeit, sich schnell an Veränderungen anzupassen und gleichzeitig die Ressourcen zu schützen.

Saucier bietet Unternehmen verschiedene Tipps zur Schulung von Mitarbeitern in den Sicherheitsverfahren ihrer Organisation:

  • Show impact: Um Mitarbeiter für IT-Sicherheit zu gewinnen, müssen sie ihre Bedeutung verstehen. Obwohl fast jeder weiß, dass Sicherheit wichtig ist, versteht nicht jeder, wie sich dieses Training auf sie und die Leistung ihrer Jobs auswirkt. Ein Tipp ist, aktuelle Sicherheitsverletzungen in den Nachrichten zu diskutieren und aufzuzeigen, wie wenig Fehler in den täglichen Sicherheitspraktiken zu einer massiven Datenpanne oder einer Denial-of-Service-Attacke führen können, die Firmennetzwerke mit unerwünschtem Datenverkehr überflutet für eine Zeitspanne. Etwas so Einfaches wie das Erklären, warum eine bestimmte Sicherheitspraxis in einem Unternehmen existiert, reicht aus, um die Teammitglieder positiv zu motivieren und eine erfolgreiche Trainingseinheit aufzubauen.
  • Regelmäßiges Training: Unternehmen geben dem Administrator oft die Pflicht, zu bleiben über Sicherheitstrends und Berichte über ihre eigene Zeit. Softwarehersteller veröffentlichen Fixes und ändern Best Practices auf immer schnellerer Basis. Viele Unternehmen strukturieren ihre Organisationen jedoch nicht, um regelmäßige Schulungen oder die Flexibilität für die berufliche Entwicklung auf täglicher oder wöchentlicher Basis zu ermöglichen. Die Unternehmen, die eine aktive Kultur des Lernens und der beruflichen Entwicklung anstreben, ermöglichen ihren Mitarbeitern, aktiv gegen neue und sich ständig weiterentwickelnde Sicherheitsbedrohungen vorzugehen. Laufendes und laufendes Training kann eine der effektivsten Sicherheitskontrollen sein, in die ein Unternehmen investieren kann.
  • Expert educators: Nur wenige Unternehmen verbringen jemals Zeit damit, die Qualität der Ausbildung ihrer Mitarbeiter zu bewerten. Die Qualität von Trainings und Trainern ist unterschiedlich. Zeitplanung und Kosten - und nicht die Qualität der Bildungserfahrung - bestimmen häufig die Entscheidung, welche Anbieter von Schulungsanbietern verwenden. Wie in jeder Branche gibt es Unternehmen und Ausbilder, die sich durch qualitativ hochwertige und effektive Sicherheitsschulungen auszeichnen, und andere, die dies nicht tun. Die Logik für die Auswahl eines Qualitätsanbieters ist einfach: Qualifiziertes Training führt zu qualitativ hochwertigen Teammitgliedern.
  • Flexible Formate: Unternehmen lassen die Mitarbeiter selten das Format des Sicherheitstrainings wählen. Es ist erwiesen, dass Menschen Informationen besser verstehen und behalten, wenn sie Schulungen erhalten, die auf ihren Lernstil ausgerichtet sind. Manche Menschen sind visuell orientiert und zeichnen sich durch das Lernen durch Video und Bilder aus. Einige sind akustisch orientiert und zeichnen sich durch Vorlesungen aus. Und einige sind "praktische" Lernende. Unternehmen erlauben es ihren Mitarbeitern nur selten, ihr Trainingsformat auszuwählen, was häufig zu einem Missverhältnis zwischen Trainingsformat und Lernstilen führt. Mit Zugriff auf Cloud-Dienste und Breitband-Streaming stehen Unternehmen jeder Größe zahlreiche Schulungsmöglichkeiten zur Verfügung.
  • Keine Schnellkorrekturen: Wenn Sie Mitarbeiter über Sicherheit unterrichten, müssen Sie unbedingt auf Ausnahmen von einem Standard hinweisen Der Arbeitsablauf wird schnell vergessen, wenn der Stress eines kritischen Systemausfalls nachlässt. Es gab unzählige Sicherheitsprobleme, die zumindest teilweise durch schnelle Änderungen an Sicherheitsrichtlinien verursacht wurden. In vielen Unternehmen können die Anforderungen eines 24/7-Marktes dazu führen, dass das Personal auf Kosten der Sicherheitskonformität eine höhere Verfügbarkeit anstrebt.
  • Sicherheitsaudits: Audits - sowohl externe als auch interne Audits - können das erzieherischste Werkzeug sein, das einem kleinen Unternehmen zur Verfügung steht. Viel zu oft versuchen kleine Unternehmen, die Standards und Kriterien verschiedener Regulierungsbehörden zu erfüllen, und hören nicht auf, das Gesamtbild einer Prüfung zu betrachten. Es ist wichtig, Audits als ein Gesamtmaß zu betrachten, wie effektiv sie ihre Systeme und Daten verwalten. Audits sollen Lücken in den Richtlinien und Verfahren aufzeigen, aber auch Lücken in der Ausbildung und im internen Know-how aufdecken. Negative Auditergebnisse können symptomatisch für größere Probleme der Personalschulung sein. Eine effektive Analyse der Prüfungsberichte sollte nicht nur Sicherheitslücken aufzeigen, sondern auch Kleinunternehmen helfen, zu verstehen, warum diese Lücken bestehen.

Ursprünglich in der Mobby Business veröffentlicht.


Small Business Snapshot: Cotopaxi

Small Business Snapshot: Cotopaxi

Firmenname : Cotopaxi Website: www.cotopaxi.com Gegründet: 2014 CEO und Gründer Davis Smith erzählte die Geschichte von Cotopaxi, einem Unternehmen, das innovative Outdoor-Produkte und -Erfahrungen entwickelt Dieser Fonds finanziert eine nachhaltige Armutsbekämpfung. Das Foto stammt von Cotopaxis gemeinnützigem Partner Health & Ed 4 Nepal.

(Geschäft)

15 Seltsame und ungewöhnliche Dinge, die in 3D gedruckt werden können

15 Seltsame und ungewöhnliche Dinge, die in 3D gedruckt werden können

ÜBerraschendes Drucken Sie haben vielleicht schon gehört, dass 3D-Druck es Ihnen ermöglicht, Ihre eigenen Spielzeuge, Produktprototypen und sogar eine Waffe zu drucken können Drucker auch alle möglichen anderen Dinge herstellen, wie eine menschliche Leber oder eine prothetische Hand? Von Dinosaurierskeletten und Plastikföten bis hin zu Sportgeräten und Bikinis bringt der 3D-Druck das Wunderbare, Nützliche und Bizarr-Bizarre Leben.

(Geschäft)