Η εκπαίδευση στην Ασφάλεια Πληροφορικής: Η Θεωρία της Αλήθειας


Η εκπαίδευση στην Ασφάλεια Πληροφορικής: Η Θεωρία της Αλήθειας

Καθώς οι επιχειρήσεις γίνονται ολοένα και περισσότερο στόχοι παραβιάσεων της ασφάλειας, δίνουν περισσότερη προσοχή από ποτέ στην ασφάλεια των πληροφοριών.

Ένα από τα κλειδιά για την εξασφάλιση της ασφάλειας ΤΠ είναι βεβαιωθείτε ότι όλοι οι υπάλληλοι - και όχι μόνο όσοι εργάζονται στο τμήμα Πληροφορικής - κατανοούν τις ισχύουσες πρακτικές ασφαλείας και γιατί πρέπει να ακολουθούνται.

Ο Kevin Saucier, σύμβουλος ασφάλειας για την εταιρεία συμβούλων πληροφορικής Conventus, δήλωσε ότι εκπαιδεύει όλους τους εργαζόμενους Οι βέλτιστες πρακτικές ασφάλειας της πληροφορικής είναι μια ευκαιρία να προσαρμοστούν γρήγορα στις αλλαγές, προστατεύοντας ταυτόχρονα τα περιουσιακά στοιχεία.

Η Saucier προσφέρει στις επιχειρήσεις διάφορες συμβουλές για το πώς να εκπαιδεύσουν τους υπαλλήλους στις πρακτικές ασφαλείας του οργανισμού τους:

  • Εμφάνιση επιπτώσεων: Προκειμένου να συμμετάσχουν οι εργαζόμενοι στην ασφάλεια ΤΠ, πρέπει να κατανοήσουν τη σημασία τους. Αν και σχεδόν όλοι γνωρίζουν ότι η ασφάλεια είναι σημαντική, δεν καταλαβαίνουν όλοι πώς θα επηρεάσει αυτή η εκπαίδευση και την απόδοση των θέσεων εργασίας τους. Μια συμβουλή είναι να συζητήσουμε τις τρέχουσες παραβιάσεις της ασφάλειας στις ειδήσεις και να καταγράψουμε πόσο λίγες καθυστερήσεις στις καθημερινές πρακτικές ασφαλείας μπορούν να οδηγήσουν σε τεράστια παραβίαση δεδομένων ή επίθεση άρνησης εξυπηρέτησης, τα οποία κατακλύζουν τα δίκτυα εταιρειών πλημμυρών με ανεπιθύμητη κίνηση σε μια προσπάθεια να κλείσουν για μια χρονική περίοδο. Κάτι τόσο απλό όσο εξηγεί γιατί υπάρχει μια συγκεκριμένη πρακτική ασφάλειας σε μια εταιρεία είναι το μόνο που χρειάζεται για να εμπλακεί θετικά τα μέλη της ομάδας και να οικοδομηθεί μια επιτυχημένη εκπαιδευτική συνεδρία.
  • Τακτική εκπαίδευση: Οι εταιρείες συχνά θέτουν το βάρος στον διαχειριστή να μείνει πάνω από τις τάσεις της ασφάλειας και τις αναφορές για το δικό τους χρόνο. Οι πωλητές λογισμικού απελευθερώνουν διορθώσεις και κάνουν αλλαγές στις βέλτιστες πρακτικές σε μια συνεχώς επιταχυνόμενη βάση. Ωστόσο, πολλές εταιρείες δεν οργανώνουν τις οργανώσεις τους για να επιτρέπουν τακτικές συνεδρίες κατάρτισης ή ευελιξία για επαγγελματική εξέλιξη σε καθημερινή ή εβδομαδιαία βάση. Οι εταιρείες που υιοθετούν μια ενεργό νοοτροπία μάθησης και επαγγελματικής ανάπτυξης, δίνουν τη δυνατότητα στους υπαλλήλους τους να προωθούν τις νέες και συνεχώς εξελισσόμενες απειλές για την ασφάλεια. Η τρέχουσα και συνεχής εκπαίδευση μπορεί να είναι ένας από τους πιο αποτελεσματικούς ελέγχους ασφαλείας στους οποίους μπορεί να επενδύσει μια εταιρεία.
  • Εκπαιδευτικοί εμπειρογνωμόνων: Λίγες εταιρείες ξοδεύουν πάντα χρόνο αξιολογώντας την ποιότητα της κατάρτισης που λαμβάνουν οι υπάλληλοί τους. Η ποιότητα των μαθημάτων κατάρτισης και των εκπαιδευτών ποικίλλει. Πολύ συχνά, το χρονοδιάγραμμα και το κόστος - και όχι η ποιότητα της εκπαιδευτικής εμπειρίας - οδηγούν την απόφαση των χρηστών που χρησιμοποιούν οι εκπαιδευτικές εταιρείες. Όπως κάθε βιομηχανία, υπάρχουν εταιρείες και εκπαιδευτές που υπερέχουν στην παροχή ποιοτικής, αποτελεσματικής εκπαίδευσης σε θέματα ασφάλειας και σε άλλες που δεν το κάνουν. Η λογική για την επιλογή ενός ποιοτικού πωλητή είναι απλή: Η ποιοτική εκπαίδευση οδηγεί σε μέλη της ομάδας ποιότητας.
  • Ευέλικτες μορφές: Οι επιχειρήσεις σπάνια επιτρέπουν στους υπαλλήλους να επιλέγουν τη μορφή εκπαίδευσης ασφαλείας. Έχει αποδειχθεί ότι οι άνθρωποι κατανοούν και διατηρούν καλύτερα τις πληροφορίες όταν λαμβάνουν κατάρτιση επικεντρωμένη στο στυλ μάθησης. Μερικοί άνθρωποι είναι οπτικά προσανατολισμένοι και υπερέχουν με τη μάθηση μέσω βίντεο και εικόνων. Ορισμένοι προσανατολίζονται στο προσκήνιο και αριστεύονται με εκπαίδευση με βάση τη διάλεξη. Και μερικοί είναι "hands-on" μαθητές. Οι εταιρείες σπάνια επιτρέπουν στους υπαλλήλους να επιλέγουν τη μορφή κατάρτισης, η οποία συχνά οδηγεί σε αναντιστοιχία της μορφής κατάρτισης και των μορφών μάθησης. Με την πρόσβαση σε υπηρεσίες cloud και ευρυζωνικής ροής, υπάρχουν πολλές επιλογές κατάρτισης για επιχειρήσεις όλων των μεγεθών.
  • Δεν υπάρχουν ταχείες διορθώσεις: Όταν διδάσκετε εργαζόμενους σχετικά με την ασφάλεια, είναι σημαντικό να τονίσουμε ότι οι εξαιρέσεις σε ένα πρότυπο η διαδικασία λειτουργίας θα ξεχαστεί γρήγορα αφού εξασθενήσει η πίεση ενός κρίσιμου συστήματος. Έχουν υπάρξει αναρίθμητα ζητήματα ασφάλειας που έχουν προκληθεί, τουλάχιστον εν μέρει, από αλλαγές γρήγορης επιδιόρθωσης στις πολιτικές ασφάλειας. Σε πολλούς οργανισμούς, οι απαιτήσεις μιας αγοράς 24/7 μπορεί να αναγκάσουν το προσωπικό να δώσει προτεραιότητα στο "uptime" σε βάρος της συμμόρφωσης με την ασφάλεια
  • Έλεγχοι ασφαλείας: Οι έλεγχοι - τόσο εξωτερικοί όσο και εσωτερικοί - μπορούν να είναι το πιο εκπαιδευτικό εργαλείο που διαθέτει μια μικρή επιχείρηση. Πολύ συχνά, οι μικρές επιχειρήσεις αγωνίζονται να ανταποκριθούν στα πρότυπα και τα κριτήρια των διαφόρων ρυθμιστικών οργανισμών και δεν σταματούν να εξετάζουν τη συνολική εικόνα του τι λένε οι έλεγχοι. Είναι κρίσιμο να εξετάσουμε τους ελέγχους ως ένα συνολικό μέτρο για το πόσο αποτελεσματικά διαχειρίζονται τα συστήματα και τα δεδομένα τους. Οι έλεγχοι έχουν σχεδιαστεί για να επισημαίνουν τα κενά στην πολιτική και τις διαδικασίες, αλλά μπορούν επίσης να αποκαλύψουν κενά στην κατάρτιση και την εσωτερική εμπειρογνωμοσύνη. Τα αρνητικά πορίσματα του ελέγχου μπορεί να είναι συμπτωματικά για μεγαλύτερα θέματα εκπαίδευσης του προσωπικού. Η αποτελεσματική ανάλυση των εκθέσεων ελέγχου δεν πρέπει μόνο να υπογραμμίζει τα κενά στην ασφάλεια, αλλά και να βοηθά τις μικρές επιχειρήσεις να κατανοήσουν γιατί υπάρχουν αυτά τα κενά


Η ανάπτυξη Outsourcing, η πρόσληψη προσωρινών εργαζομένων και η επικέντρωση σε ομάδες που βασίζονται σε έργα, μειώνει την ικανοποίηση των εργαζομένων

Η ανάπτυξη Outsourcing, η πρόσληψη προσωρινών εργαζομένων και η επικέντρωση σε ομάδες που βασίζονται σε έργα, μειώνει την ικανοποίηση των εργαζομένων

«Ξοδεύουμε πολύ χρόνο στην εργασία μας, γι 'αυτό είναι ένα σημαντικό κομμάτι της ζωής μας», δήλωσε η επικεφαλής της μελέτης Martha Crowley, βοηθός καθηγητή κοινωνιολογίας στο κρατικό πανεπιστήμιο της Βόρειας Καρολίνας. "Εάν η επαγγελματική μας εμπειρία είναι δυσάρεστη, επηρεάζει κάθε πτυχή της ζωής μας και τελικά επηρεάζει την ικανότητά μας να κάνουμε τις δουλειές μας.

(Επιχείρηση)

Μεγάλα Δεδομένα: Τι μικρές επιχειρήσεις δεν καταλαβαίνουν

Μεγάλα Δεδομένα: Τι μικρές επιχειρήσεις δεν καταλαβαίνουν

Μπερδεμένος για τα μεγάλα δεδομένα; Δεν είσαι ο μόνος. Για τους περισσότερους ιδιοκτήτες μικρών επιχειρήσεων, το Big Data είναι ένα μεγάλο μυστήριο. Και αν δεν καταλαβαίνετε τα μεγάλα δεδομένα, ίσως και πώς δεν μπορείτε να μάθετε πώς λειτουργεί αυτό το είδος συλλογής πληροφοριών ή πώς να ξεκινήσετε την εξαγωγή πολύτιμων πληροφοριών από πηγές δεδομένων που έχετε ήδη - πράγμα που σημαίνει ότι η επιχείρησή σας λείπει από μεγάλες ευκαιρίες.

(Επιχείρηση)