Η εκπαίδευση στην Ασφάλεια Πληροφορικής: Η Θεωρία της Αλήθειας


Η εκπαίδευση στην Ασφάλεια Πληροφορικής: Η Θεωρία της Αλήθειας

Καθώς οι επιχειρήσεις γίνονται ολοένα και περισσότερο στόχοι παραβιάσεων της ασφάλειας, δίνουν περισσότερη προσοχή από ποτέ στην ασφάλεια των πληροφοριών.

Ένα από τα κλειδιά για την εξασφάλιση της ασφάλειας ΤΠ είναι βεβαιωθείτε ότι όλοι οι υπάλληλοι - και όχι μόνο όσοι εργάζονται στο τμήμα Πληροφορικής - κατανοούν τις ισχύουσες πρακτικές ασφαλείας και γιατί πρέπει να ακολουθούνται.

Ο Kevin Saucier, σύμβουλος ασφάλειας για την εταιρεία συμβούλων πληροφορικής Conventus, δήλωσε ότι εκπαιδεύει όλους τους εργαζόμενους Οι βέλτιστες πρακτικές ασφάλειας της πληροφορικής είναι μια ευκαιρία να προσαρμοστούν γρήγορα στις αλλαγές, προστατεύοντας ταυτόχρονα τα περιουσιακά στοιχεία.

Η Saucier προσφέρει στις επιχειρήσεις διάφορες συμβουλές για το πώς να εκπαιδεύσουν τους υπαλλήλους στις πρακτικές ασφαλείας του οργανισμού τους:

  • Εμφάνιση επιπτώσεων: Προκειμένου να συμμετάσχουν οι εργαζόμενοι στην ασφάλεια ΤΠ, πρέπει να κατανοήσουν τη σημασία τους. Αν και σχεδόν όλοι γνωρίζουν ότι η ασφάλεια είναι σημαντική, δεν καταλαβαίνουν όλοι πώς θα επηρεάσει αυτή η εκπαίδευση και την απόδοση των θέσεων εργασίας τους. Μια συμβουλή είναι να συζητήσουμε τις τρέχουσες παραβιάσεις της ασφάλειας στις ειδήσεις και να καταγράψουμε πόσο λίγες καθυστερήσεις στις καθημερινές πρακτικές ασφαλείας μπορούν να οδηγήσουν σε τεράστια παραβίαση δεδομένων ή επίθεση άρνησης εξυπηρέτησης, τα οποία κατακλύζουν τα δίκτυα εταιρειών πλημμυρών με ανεπιθύμητη κίνηση σε μια προσπάθεια να κλείσουν για μια χρονική περίοδο. Κάτι τόσο απλό όσο εξηγεί γιατί υπάρχει μια συγκεκριμένη πρακτική ασφάλειας σε μια εταιρεία είναι το μόνο που χρειάζεται για να εμπλακεί θετικά τα μέλη της ομάδας και να οικοδομηθεί μια επιτυχημένη εκπαιδευτική συνεδρία.
  • Τακτική εκπαίδευση: Οι εταιρείες συχνά θέτουν το βάρος στον διαχειριστή να μείνει πάνω από τις τάσεις της ασφάλειας και τις αναφορές για το δικό τους χρόνο. Οι πωλητές λογισμικού απελευθερώνουν διορθώσεις και κάνουν αλλαγές στις βέλτιστες πρακτικές σε μια συνεχώς επιταχυνόμενη βάση. Ωστόσο, πολλές εταιρείες δεν οργανώνουν τις οργανώσεις τους για να επιτρέπουν τακτικές συνεδρίες κατάρτισης ή ευελιξία για επαγγελματική εξέλιξη σε καθημερινή ή εβδομαδιαία βάση. Οι εταιρείες που υιοθετούν μια ενεργό νοοτροπία μάθησης και επαγγελματικής ανάπτυξης, δίνουν τη δυνατότητα στους υπαλλήλους τους να προωθούν τις νέες και συνεχώς εξελισσόμενες απειλές για την ασφάλεια. Η τρέχουσα και συνεχής εκπαίδευση μπορεί να είναι ένας από τους πιο αποτελεσματικούς ελέγχους ασφαλείας στους οποίους μπορεί να επενδύσει μια εταιρεία.
  • Εκπαιδευτικοί εμπειρογνωμόνων: Λίγες εταιρείες ξοδεύουν πάντα χρόνο αξιολογώντας την ποιότητα της κατάρτισης που λαμβάνουν οι υπάλληλοί τους. Η ποιότητα των μαθημάτων κατάρτισης και των εκπαιδευτών ποικίλλει. Πολύ συχνά, το χρονοδιάγραμμα και το κόστος - και όχι η ποιότητα της εκπαιδευτικής εμπειρίας - οδηγούν την απόφαση των χρηστών που χρησιμοποιούν οι εκπαιδευτικές εταιρείες. Όπως κάθε βιομηχανία, υπάρχουν εταιρείες και εκπαιδευτές που υπερέχουν στην παροχή ποιοτικής, αποτελεσματικής εκπαίδευσης σε θέματα ασφάλειας και σε άλλες που δεν το κάνουν. Η λογική για την επιλογή ενός ποιοτικού πωλητή είναι απλή: Η ποιοτική εκπαίδευση οδηγεί σε μέλη της ομάδας ποιότητας.
  • Ευέλικτες μορφές: Οι επιχειρήσεις σπάνια επιτρέπουν στους υπαλλήλους να επιλέγουν τη μορφή εκπαίδευσης ασφαλείας. Έχει αποδειχθεί ότι οι άνθρωποι κατανοούν και διατηρούν καλύτερα τις πληροφορίες όταν λαμβάνουν κατάρτιση επικεντρωμένη στο στυλ μάθησης. Μερικοί άνθρωποι είναι οπτικά προσανατολισμένοι και υπερέχουν με τη μάθηση μέσω βίντεο και εικόνων. Ορισμένοι προσανατολίζονται στο προσκήνιο και αριστεύονται με εκπαίδευση με βάση τη διάλεξη. Και μερικοί είναι "hands-on" μαθητές. Οι εταιρείες σπάνια επιτρέπουν στους υπαλλήλους να επιλέγουν τη μορφή κατάρτισης, η οποία συχνά οδηγεί σε αναντιστοιχία της μορφής κατάρτισης και των μορφών μάθησης. Με την πρόσβαση σε υπηρεσίες cloud και ευρυζωνικής ροής, υπάρχουν πολλές επιλογές κατάρτισης για επιχειρήσεις όλων των μεγεθών.
  • Δεν υπάρχουν ταχείες διορθώσεις: Όταν διδάσκετε εργαζόμενους σχετικά με την ασφάλεια, είναι σημαντικό να τονίσουμε ότι οι εξαιρέσεις σε ένα πρότυπο η διαδικασία λειτουργίας θα ξεχαστεί γρήγορα αφού εξασθενήσει η πίεση ενός κρίσιμου συστήματος. Έχουν υπάρξει αναρίθμητα ζητήματα ασφάλειας που έχουν προκληθεί, τουλάχιστον εν μέρει, από αλλαγές γρήγορης επιδιόρθωσης στις πολιτικές ασφάλειας. Σε πολλούς οργανισμούς, οι απαιτήσεις μιας αγοράς 24/7 μπορεί να αναγκάσουν το προσωπικό να δώσει προτεραιότητα στο "uptime" σε βάρος της συμμόρφωσης με την ασφάλεια
  • Έλεγχοι ασφαλείας: Οι έλεγχοι - τόσο εξωτερικοί όσο και εσωτερικοί - μπορούν να είναι το πιο εκπαιδευτικό εργαλείο που διαθέτει μια μικρή επιχείρηση. Πολύ συχνά, οι μικρές επιχειρήσεις αγωνίζονται να ανταποκριθούν στα πρότυπα και τα κριτήρια των διαφόρων ρυθμιστικών οργανισμών και δεν σταματούν να εξετάζουν τη συνολική εικόνα του τι λένε οι έλεγχοι. Είναι κρίσιμο να εξετάσουμε τους ελέγχους ως ένα συνολικό μέτρο για το πόσο αποτελεσματικά διαχειρίζονται τα συστήματα και τα δεδομένα τους. Οι έλεγχοι έχουν σχεδιαστεί για να επισημαίνουν τα κενά στην πολιτική και τις διαδικασίες, αλλά μπορούν επίσης να αποκαλύψουν κενά στην κατάρτιση και την εσωτερική εμπειρογνωμοσύνη. Τα αρνητικά πορίσματα του ελέγχου μπορεί να είναι συμπτωματικά για μεγαλύτερα θέματα εκπαίδευσης του προσωπικού. Η αποτελεσματική ανάλυση των εκθέσεων ελέγχου δεν πρέπει μόνο να υπογραμμίζει τα κενά στην ασφάλεια, αλλά και να βοηθά τις μικρές επιχειρήσεις να κατανοήσουν γιατί υπάρχουν αυτά τα κενά

10 Θερινές Επιχειρηματικές Ιδέες Μπορείτε να ξεκινήσετε αμέσως

10 Θερινές Επιχειρηματικές Ιδέες Μπορείτε να ξεκινήσετε αμέσως

Έχετε κουραστεί να καθίσετε σε ένα κτίριο γραφείων σε αυτές τις όμορφες καλοκαιρινές μέρες; Εάν είστε φαγούρα για να ξεφύγετε από τη ρουτίνα 9-σε-5 και να τεντώσετε τα πόδια σας αυτό το καλοκαίρι, υπάρχουν πολλές επιχειρήσεις που μπορείτε να ξεκινήσετε γρήγορα που σας ενδυναμώνουν να είστε ο προϊστάμενός σας.

(Επιχείρηση)

6 επιχειρηματικά μαθήματα από τον τελικό του μαθητευόμενου James Sun

6 επιχειρηματικά μαθήματα από τον τελικό του μαθητευόμενου James Sun

Γιατί είναι τόσο υψηλό αυτό το ποσοστό αποτυχίας; Τεχνικός επιχειρηματίας James Sun, ιδρυτής των εφαρμογών για κινητά Pirq και Anomo, πιστεύει ότι η επιτυχία μιας εκκίνησης αρχίζει να επικεντρώνεται κυρίως. "Πολλές επιχειρήσεις ξεκινούν να κάνουν πολλά πράγματα καλά και έτσι δεν κάνουν τίποτα εξαιρετικά καλά", δήλωσε ο Sun Ειδήσεις Καθημερινά.

(Επιχείρηση)

Ενδιαφέροντα Άρθρα
Τα χρήματα και οι συνενώσεις εξακολουθούν να εμποδίζουν τις γυναίκες επιχειρηματίες

Τα χρήματα και οι συνενώσεις εξακολουθούν να εμποδίζουν τις γυναίκες επιχειρηματίες
IPhone 6: Top 3 Επιχειρηματικά Χαρακτηριστικά

IPhone 6: Top 3 Επιχειρηματικά Χαρακτηριστικά
Μαθήματα ηγεσίας: Ενθάρρυνση μικρών ομάδων να κάνουν μεγάλες αλλαγές

Μαθήματα ηγεσίας: Ενθάρρυνση μικρών ομάδων να κάνουν μεγάλες αλλαγές
Πώς να ξεκινήσετε μια επιχείρηση πριν την ηλικία 25

Πώς να ξεκινήσετε μια επιχείρηση πριν την ηλικία 25

Δημοφιλείς Αναρτήσεις