IT-Sicherheit Bildung: Trickle-Down-Theorie


IT-Sicherheit Bildung: Trickle-Down-Theorie

Unternehmen werden immer häufiger Opfer von Sicherheitsverletzungen und achten deshalb mehr denn je auf Informationssicherheit.

Einer der Schlüssel zu einer qualitativ hochwertigen IT-Sicherheit ist die Gewährleistung Sicher, dass alle Mitarbeiter - nicht nur diejenigen in der IT-Abteilung - die Sicherheitspraktiken verstanden haben und warum sie befolgt werden müssen.

Kevin Saucier, Sicherheitsberater der Informationssicherheitsberatung Conventus, sagte, alle Mitarbeiter darüber zu informieren Best Practices für die IT-Sicherheit bieten die Möglichkeit, sich schnell an Veränderungen anzupassen und gleichzeitig die Ressourcen zu schützen.

Saucier bietet Unternehmen verschiedene Tipps zur Schulung von Mitarbeitern in den Sicherheitsverfahren ihrer Organisation:

  • Show impact: Um Mitarbeiter für IT-Sicherheit zu gewinnen, müssen sie ihre Bedeutung verstehen. Obwohl fast jeder weiß, dass Sicherheit wichtig ist, versteht nicht jeder, wie sich dieses Training auf sie und die Leistung ihrer Jobs auswirkt. Ein Tipp ist, aktuelle Sicherheitsverletzungen in den Nachrichten zu diskutieren und aufzuzeigen, wie wenig Fehler in den täglichen Sicherheitspraktiken zu einer massiven Datenpanne oder einer Denial-of-Service-Attacke führen können, die Firmennetzwerke mit unerwünschtem Datenverkehr überflutet für eine Zeitspanne. Etwas so Einfaches wie das Erklären, warum eine bestimmte Sicherheitspraxis in einem Unternehmen existiert, reicht aus, um die Teammitglieder positiv zu motivieren und eine erfolgreiche Trainingseinheit aufzubauen.
  • Regelmäßiges Training: Unternehmen geben dem Administrator oft die Pflicht, zu bleiben über Sicherheitstrends und Berichte über ihre eigene Zeit. Softwarehersteller veröffentlichen Fixes und ändern Best Practices auf immer schnellerer Basis. Viele Unternehmen strukturieren ihre Organisationen jedoch nicht, um regelmäßige Schulungen oder die Flexibilität für die berufliche Entwicklung auf täglicher oder wöchentlicher Basis zu ermöglichen. Die Unternehmen, die eine aktive Kultur des Lernens und der beruflichen Entwicklung anstreben, ermöglichen ihren Mitarbeitern, aktiv gegen neue und sich ständig weiterentwickelnde Sicherheitsbedrohungen vorzugehen. Laufendes und laufendes Training kann eine der effektivsten Sicherheitskontrollen sein, in die ein Unternehmen investieren kann.
  • Expert educators: Nur wenige Unternehmen verbringen jemals Zeit damit, die Qualität der Ausbildung ihrer Mitarbeiter zu bewerten. Die Qualität von Trainings und Trainern ist unterschiedlich. Zeitplanung und Kosten - und nicht die Qualität der Bildungserfahrung - bestimmen häufig die Entscheidung, welche Anbieter von Schulungsanbietern verwenden. Wie in jeder Branche gibt es Unternehmen und Ausbilder, die sich durch qualitativ hochwertige und effektive Sicherheitsschulungen auszeichnen, und andere, die dies nicht tun. Die Logik für die Auswahl eines Qualitätsanbieters ist einfach: Qualifiziertes Training führt zu qualitativ hochwertigen Teammitgliedern.
  • Flexible Formate: Unternehmen lassen die Mitarbeiter selten das Format des Sicherheitstrainings wählen. Es ist erwiesen, dass Menschen Informationen besser verstehen und behalten, wenn sie Schulungen erhalten, die auf ihren Lernstil ausgerichtet sind. Manche Menschen sind visuell orientiert und zeichnen sich durch das Lernen durch Video und Bilder aus. Einige sind akustisch orientiert und zeichnen sich durch Vorlesungen aus. Und einige sind "praktische" Lernende. Unternehmen erlauben es ihren Mitarbeitern nur selten, ihr Trainingsformat auszuwählen, was häufig zu einem Missverhältnis zwischen Trainingsformat und Lernstilen führt. Mit Zugriff auf Cloud-Dienste und Breitband-Streaming stehen Unternehmen jeder Größe zahlreiche Schulungsmöglichkeiten zur Verfügung.
  • Keine Schnellkorrekturen: Wenn Sie Mitarbeiter über Sicherheit unterrichten, müssen Sie unbedingt auf Ausnahmen von einem Standard hinweisen Der Arbeitsablauf wird schnell vergessen, wenn der Stress eines kritischen Systemausfalls nachlässt. Es gab unzählige Sicherheitsprobleme, die zumindest teilweise durch schnelle Änderungen an Sicherheitsrichtlinien verursacht wurden. In vielen Unternehmen können die Anforderungen eines 24/7-Marktes dazu führen, dass das Personal auf Kosten der Sicherheitskonformität eine höhere Verfügbarkeit anstrebt.
  • Sicherheitsaudits: Audits - sowohl externe als auch interne Audits - können das erzieherischste Werkzeug sein, das einem kleinen Unternehmen zur Verfügung steht. Viel zu oft versuchen kleine Unternehmen, die Standards und Kriterien verschiedener Regulierungsbehörden zu erfüllen, und hören nicht auf, das Gesamtbild einer Prüfung zu betrachten. Es ist wichtig, Audits als ein Gesamtmaß zu betrachten, wie effektiv sie ihre Systeme und Daten verwalten. Audits sollen Lücken in den Richtlinien und Verfahren aufzeigen, aber auch Lücken in der Ausbildung und im internen Know-how aufdecken. Negative Auditergebnisse können symptomatisch für größere Probleme der Personalschulung sein. Eine effektive Analyse der Prüfungsberichte sollte nicht nur Sicherheitslücken aufzeigen, sondern auch Kleinunternehmen helfen, zu verstehen, warum diese Lücken bestehen.

Ursprünglich in der Mobby Business veröffentlicht.

Kredit- und Aktien-Crowdfunding: Ein Finanzierungsspiel im Himmel

Kredit- und Aktien-Crowdfunding: Ein Finanzierungsspiel im Himmel

Equity Crowdfunding, eine Methode zur Kapitalbeschaffung von Klein-Dollar-Investoren, implementiert durch Titel III des Jumpstart-Gesetzes, ist vor fast einem Jahr online gegangen . Die Maßnahme wurde als alternativer Weg zur Finanzierung sowohl von Unternehmen in der Frühphase als auch von lokalen Unternehmen angepriesen, die Schwierigkeiten haben könnten, ein Darlehen zu erhalten oder mehr konventionelle Investoren zu gewinnen.

(Geschäft)

10 Glücklichste Arbeitgeber im Einzelhandel

10 Glücklichste Arbeitgeber im Einzelhandel

Pünktlich zum Black Friday , Amerikas glücklichste Einzelhändler wurden enthüllt. Nordstrom führt die Liste für das zweite Jahr in Folge an, das von der Karriereseite CareerBliss veröffentlicht wurde, die Unternehmen nach dem Umgang mit ihren Mitarbeitern auswählt. Die Entscheidung berücksichtigt die Mitarbeiterbeurteilungen ihres Arbeitgebers auf der Grundlage von Work-Life-Balance, Vergütung des oberen Managements, Sozialleistungen und Arbeitsplatzsicherheit.

(Geschäft)

Interessante Artikel
Beste Tastaturen für iOS 8

Beste Tastaturen für iOS 8
Dies ist die Zeit für mobile Apps: 5 Facebook-Werbemöglichkeiten

Dies ist die Zeit für mobile Apps: 5 Facebook-Werbemöglichkeiten
Facebook Updates für den Verkauf Gruppen, vereinfacht den Online-Verkauf

Facebook Updates für den Verkauf Gruppen, vereinfacht den Online-Verkauf
Monetarisieren Mom: Lure Mothers Online, Versprochen ein Payoff

Monetarisieren Mom: Lure Mothers Online, Versprochen ein Payoff

Beliebte Beiträge