Η εκπαίδευση στην Ασφάλεια Πληροφορικής: Η Θεωρία της Αλήθειας


Η εκπαίδευση στην Ασφάλεια Πληροφορικής: Η Θεωρία της Αλήθειας

Καθώς οι επιχειρήσεις γίνονται ολοένα και περισσότερο στόχοι παραβιάσεων της ασφάλειας, δίνουν περισσότερη προσοχή από ποτέ στην ασφάλεια των πληροφοριών.

Ένα από τα κλειδιά για την εξασφάλιση της ασφάλειας ΤΠ είναι βεβαιωθείτε ότι όλοι οι υπάλληλοι - και όχι μόνο όσοι εργάζονται στο τμήμα Πληροφορικής - κατανοούν τις ισχύουσες πρακτικές ασφαλείας και γιατί πρέπει να ακολουθούνται.

Ο Kevin Saucier, σύμβουλος ασφάλειας για την εταιρεία συμβούλων πληροφορικής Conventus, δήλωσε ότι εκπαιδεύει όλους τους εργαζόμενους Οι βέλτιστες πρακτικές ασφάλειας της πληροφορικής είναι μια ευκαιρία να προσαρμοστούν γρήγορα στις αλλαγές, προστατεύοντας ταυτόχρονα τα περιουσιακά στοιχεία.

Η Saucier προσφέρει στις επιχειρήσεις διάφορες συμβουλές για το πώς να εκπαιδεύσουν τους υπαλλήλους στις πρακτικές ασφαλείας του οργανισμού τους:

  • Εμφάνιση επιπτώσεων: Προκειμένου να συμμετάσχουν οι εργαζόμενοι στην ασφάλεια ΤΠ, πρέπει να κατανοήσουν τη σημασία τους. Αν και σχεδόν όλοι γνωρίζουν ότι η ασφάλεια είναι σημαντική, δεν καταλαβαίνουν όλοι πώς θα επηρεάσει αυτή η εκπαίδευση και την απόδοση των θέσεων εργασίας τους. Μια συμβουλή είναι να συζητήσουμε τις τρέχουσες παραβιάσεις της ασφάλειας στις ειδήσεις και να καταγράψουμε πόσο λίγες καθυστερήσεις στις καθημερινές πρακτικές ασφαλείας μπορούν να οδηγήσουν σε τεράστια παραβίαση δεδομένων ή επίθεση άρνησης εξυπηρέτησης, τα οποία κατακλύζουν τα δίκτυα εταιρειών πλημμυρών με ανεπιθύμητη κίνηση σε μια προσπάθεια να κλείσουν για μια χρονική περίοδο. Κάτι τόσο απλό όσο εξηγεί γιατί υπάρχει μια συγκεκριμένη πρακτική ασφάλειας σε μια εταιρεία είναι το μόνο που χρειάζεται για να εμπλακεί θετικά τα μέλη της ομάδας και να οικοδομηθεί μια επιτυχημένη εκπαιδευτική συνεδρία.
  • Τακτική εκπαίδευση: Οι εταιρείες συχνά θέτουν το βάρος στον διαχειριστή να μείνει πάνω από τις τάσεις της ασφάλειας και τις αναφορές για το δικό τους χρόνο. Οι πωλητές λογισμικού απελευθερώνουν διορθώσεις και κάνουν αλλαγές στις βέλτιστες πρακτικές σε μια συνεχώς επιταχυνόμενη βάση. Ωστόσο, πολλές εταιρείες δεν οργανώνουν τις οργανώσεις τους για να επιτρέπουν τακτικές συνεδρίες κατάρτισης ή ευελιξία για επαγγελματική εξέλιξη σε καθημερινή ή εβδομαδιαία βάση. Οι εταιρείες που υιοθετούν μια ενεργό νοοτροπία μάθησης και επαγγελματικής ανάπτυξης, δίνουν τη δυνατότητα στους υπαλλήλους τους να προωθούν τις νέες και συνεχώς εξελισσόμενες απειλές για την ασφάλεια. Η τρέχουσα και συνεχής εκπαίδευση μπορεί να είναι ένας από τους πιο αποτελεσματικούς ελέγχους ασφαλείας στους οποίους μπορεί να επενδύσει μια εταιρεία.
  • Εκπαιδευτικοί εμπειρογνωμόνων: Λίγες εταιρείες ξοδεύουν πάντα χρόνο αξιολογώντας την ποιότητα της κατάρτισης που λαμβάνουν οι υπάλληλοί τους. Η ποιότητα των μαθημάτων κατάρτισης και των εκπαιδευτών ποικίλλει. Πολύ συχνά, το χρονοδιάγραμμα και το κόστος - και όχι η ποιότητα της εκπαιδευτικής εμπειρίας - οδηγούν την απόφαση των χρηστών που χρησιμοποιούν οι εκπαιδευτικές εταιρείες. Όπως κάθε βιομηχανία, υπάρχουν εταιρείες και εκπαιδευτές που υπερέχουν στην παροχή ποιοτικής, αποτελεσματικής εκπαίδευσης σε θέματα ασφάλειας και σε άλλες που δεν το κάνουν. Η λογική για την επιλογή ενός ποιοτικού πωλητή είναι απλή: Η ποιοτική εκπαίδευση οδηγεί σε μέλη της ομάδας ποιότητας.
  • Ευέλικτες μορφές: Οι επιχειρήσεις σπάνια επιτρέπουν στους υπαλλήλους να επιλέγουν τη μορφή εκπαίδευσης ασφαλείας. Έχει αποδειχθεί ότι οι άνθρωποι κατανοούν και διατηρούν καλύτερα τις πληροφορίες όταν λαμβάνουν κατάρτιση επικεντρωμένη στο στυλ μάθησης. Μερικοί άνθρωποι είναι οπτικά προσανατολισμένοι και υπερέχουν με τη μάθηση μέσω βίντεο και εικόνων. Ορισμένοι προσανατολίζονται στο προσκήνιο και αριστεύονται με εκπαίδευση με βάση τη διάλεξη. Και μερικοί είναι "hands-on" μαθητές. Οι εταιρείες σπάνια επιτρέπουν στους υπαλλήλους να επιλέγουν τη μορφή κατάρτισης, η οποία συχνά οδηγεί σε αναντιστοιχία της μορφής κατάρτισης και των μορφών μάθησης. Με την πρόσβαση σε υπηρεσίες cloud και ευρυζωνικής ροής, υπάρχουν πολλές επιλογές κατάρτισης για επιχειρήσεις όλων των μεγεθών.
  • Δεν υπάρχουν ταχείες διορθώσεις: Όταν διδάσκετε εργαζόμενους σχετικά με την ασφάλεια, είναι σημαντικό να τονίσουμε ότι οι εξαιρέσεις σε ένα πρότυπο η διαδικασία λειτουργίας θα ξεχαστεί γρήγορα αφού εξασθενήσει η πίεση ενός κρίσιμου συστήματος. Έχουν υπάρξει αναρίθμητα ζητήματα ασφάλειας που έχουν προκληθεί, τουλάχιστον εν μέρει, από αλλαγές γρήγορης επιδιόρθωσης στις πολιτικές ασφάλειας. Σε πολλούς οργανισμούς, οι απαιτήσεις μιας αγοράς 24/7 μπορεί να αναγκάσουν το προσωπικό να δώσει προτεραιότητα στο "uptime" σε βάρος της συμμόρφωσης με την ασφάλεια
  • Έλεγχοι ασφαλείας: Οι έλεγχοι - τόσο εξωτερικοί όσο και εσωτερικοί - μπορούν να είναι το πιο εκπαιδευτικό εργαλείο που διαθέτει μια μικρή επιχείρηση. Πολύ συχνά, οι μικρές επιχειρήσεις αγωνίζονται να ανταποκριθούν στα πρότυπα και τα κριτήρια των διαφόρων ρυθμιστικών οργανισμών και δεν σταματούν να εξετάζουν τη συνολική εικόνα του τι λένε οι έλεγχοι. Είναι κρίσιμο να εξετάσουμε τους ελέγχους ως ένα συνολικό μέτρο για το πόσο αποτελεσματικά διαχειρίζονται τα συστήματα και τα δεδομένα τους. Οι έλεγχοι έχουν σχεδιαστεί για να επισημαίνουν τα κενά στην πολιτική και τις διαδικασίες, αλλά μπορούν επίσης να αποκαλύψουν κενά στην κατάρτιση και την εσωτερική εμπειρογνωμοσύνη. Τα αρνητικά πορίσματα του ελέγχου μπορεί να είναι συμπτωματικά για μεγαλύτερα θέματα εκπαίδευσης του προσωπικού. Η αποτελεσματική ανάλυση των εκθέσεων ελέγχου δεν πρέπει μόνο να υπογραμμίζει τα κενά στην ασφάλεια, αλλά και να βοηθά τις μικρές επιχειρήσεις να κατανοήσουν γιατί υπάρχουν αυτά τα κενά

Μάθετε τι πρέπει να γνωρίζετε σχετικά με τη νέα υπηρεσία διαχείρισης βίντεο της Microsoft για επιχειρήσεις που ονομάζεται Stream

Μάθετε τι πρέπει να γνωρίζετε σχετικά με τη νέα υπηρεσία διαχείρισης βίντεο της Microsoft για επιχειρήσεις που ονομάζεται Stream

πρόσφατα ανακοίνωσε το Ro llout της Microsoft Stream, μια υπηρεσία διαχείρισης βίντεο με γνώμονα τις επιχειρήσεις που αποσκοπούσε στην παροχή οργανισμών με ασφαλή χώρο για τη μεταφόρτωση και κοινή χρήση βίντεο. ή είναι απλώς ενδιαφέρονται για το τι μπορεί να προσφέρει η εταιρία σας στο Microsoft Stream, αυτή η συχνότητα θα βοηθήσει .

(Επιχείρηση)

7 Τύποι Ιδιοκτητών Μικρών Επιχειρήσεων: Ποιοι είστε;

7 Τύποι Ιδιοκτητών Μικρών Επιχειρήσεων: Ποιοι είστε;

Όχι ο καθένας έχει ό, τι χρειάζεται για να είναι επιχειρηματίας. υπηρεσιών και επιχειρηματικών προϊόντων Deluxe Corporation διαπίστωσε ότι οι ιδιοκτήτες μικρών επιχειρήσεων μοιράζονται αρκετά ξεχωριστά χαρακτηριστικά που τα ξεχωρίζουν από τους άλλους - συμπεριλαμβανομένης της ικανότητας να επηρεάζουν και να οδηγούν τους άλλους.

(Επιχείρηση)

Ενδιαφέροντα Άρθρα
Οι ανησυχίες των εργαζομένων για την ύφεση επηρεάζουν τις επιχειρήσεις

Οι ανησυχίες των εργαζομένων για την ύφεση επηρεάζουν τις επιχειρήσεις
Ψάρεμα ψώνια: Το 76% των γυναικών λένε ότι είναι καλοί πωλητές

Ψάρεμα ψώνια: Το 76% των γυναικών λένε ότι είναι καλοί πωλητές
Από την αποτυχία στην άνθηση: 3 μαθήματα που άλλαξαν το παιχνίδι για μένα

Από την αποτυχία στην άνθηση: 3 μαθήματα που άλλαξαν το παιχνίδι για μένα
14 Λόγοι Οι Εργαζόμενοι Αγαπούν (και μισούν) τα κάβια τους

14 Λόγοι Οι Εργαζόμενοι Αγαπούν (και μισούν) τα κάβια τους

Δημοφιλείς Αναρτήσεις