IT Sikkerhed Uddannelse: Trickle-Down Theory?

Da virksomhederne i stigende grad bliver mål for sikkerhedsbrud, er de mere opmærksomme end nogensinde på informationssikkerhed.

En af nøglerne til at sikre kvalitets it-sikkerhed er at gøre sikker på, at alle medarbejdere - ikke kun dem i it-afdelingen - forstår de sikkerhedspraksis, der er på plads, og hvorfor de skal følges.

Kevin Saucier, en sikkerhedskonsulent for informations-sikkerhedskonsulentfirmaet Conventus, sagde, at alle medarbejdere blev uddannet IT-sikkerhed bedste praksis er en mulighed for hurtigt at tilpasse sig ændringer til beskyttelse af aktiver.

Saucier tilbyder virksomheder flere tips om, hvordan man træner medarbejdere om deres organisations sikkerhedspraksis:

• Vis indflydelse: For at engagere medarbejdere i it-sikkerhed skal de forstå dets betydning. Selvom næsten alle ved, at sikkerhed er vigtig, forstår ikke alle, hvordan denne træning vil påvirke dem og udførelsen af ​​deres job. Et tip er at diskutere de nuværende sikkerhedsbrud i nyhederne og nedbryde, hvor lidt udfald i daglig sikkerhedspraksis kan føre til en massiv data brud eller angreb på tjenesten, som oversvømmes virksomheder med uønsket trafik med det formål at lukke det ned i en periode. Noget så simpelt som at forklare, hvorfor der findes en vis sikkerhedspraksis i et firma, er alt, hvad der er nødvendigt for at engagere teammedlemmer positivt og opbygge en vellykket træning.
  
• Regelmæssig træning: Virksomheder sætter ofte på administratorens ansvar at blive på toppen af ​​sikkerhedstendenser og rapporter på deres egen tid. Softwareleverandører frigiver rettelser og ændrer bedste praksis på et stadigt hurtigere grundlag. Men mange virksomheder strukturerer ikke deres organisationer for at give mulighed for regelmæssige træningssessioner eller fleksibiliteten til faglig udvikling dagligt eller ugentligt. Virksomhederne, der omfatter en aktiv lærings- og fagkultur, gør det muligt for deres medarbejdere at være proaktive mod nye og stadigt voksende sikkerhedstrusler. Nuværende og løbende uddannelse kan være en af ​​de mest effektive sikkerhedskontroller, som et firma kan investere i.
  
• Ekspertpædagoger: Få virksomheder bruger nogensinde tid til at evaluere kvaliteten af ​​den uddannelse, deres medarbejdere modtager. Kvaliteten af ​​træningskurser og træner varierer. Meget ofte, timing og omkostninger - i stedet for kvaliteten af ​​den pædagogiske erfaring - køre beslutningen om, hvilke uddannelsesleverandører virksomheder bruger. Ligesom enhver industri er der virksomheder og undervisere, der udmærker sig ved at levere kvalitet, effektiv sikkerhedstræning og andre, der ikke gør det. Logikken til at vælge en kvalitetsleverandør er enkel: Kvalitetsuddannelse fører til kvalitetsteammedlemmer.
  
• Fleksible formater: Virksomheder lader sjældent medarbejdere vælge formatet af sikkerhedstræning. Det er bevist, at folk forstår og fastholder information bedre, når de får træning rettet mod deres læringsstil. Nogle mennesker er visuelt orienterede og udmærker sig ved at lære gennem video og billeder. Nogle er aurally orienterede og udmærker sig med forelæsningsbaseret træning. Og nogle er "hands-on" -elever. Virksomheder giver sjældent medarbejdere mulighed for at vælge deres træningsformat, hvilket ofte fører til en mismatch af træningsformat og læringsstil. Med adgang til sky tjenester og bredbånds streaming er der mange træningsmuligheder til rådighed for virksomheder af alle størrelser.
  
• Ingen hurtige rettelser: Når du underviser medarbejdere om sikkerhed, er det vigtigt at understrege, at undtagelser fra en standard driftsproceduren vil hurtigt blive glemt efter stresset af et kritisk systemudfald forsvinder. Der har været utallige sikkerhedsproblemer, der i det mindste delvist er forårsaget af hurtige rettelser til sikkerhedspolitikker. I mange organisationer kan kravene fra en 24/7 marked tvinge personale til at prioritere "uptime" på bekostning af sikkerhedsoverholdelse.
  
• Sikkerhedsrevisioner: Revisioner - både eksterne og interne - kan være det mest uddannelsesmæssige værktøj, som en lille virksomhed har til rådighed. Alt for ofte smider små virksomheder til at opfylde standarder og kriterier for forskellige reguleringsagenturer og stopper ikke med at overveje det samlede billede af, hvad en revision fortæller dem. Det er afgørende at se på revisioner som et samlet mål for, hvor effektivt de styrer deres systemer og data. Revisioner er designet til at fremhæve huller i politik og procedurer, men de kan også afsløre huller i træning og intern ekspertise. Negative revisionsresultater kan være symptomatiske af større problemer med personaletræning. Effektiv analyse af revisionsrapporter bør ikke blot fremhæve huller i sikkerhed, men hjælper også små virksomheder med at forstå, hvorfor disse huller eksisterer.

Oprindeligt offentliggjort på Mobby Business.

Social markedsføring tager stadig, men traditionel markedsføring stadig trives

Undersøgelsen viste, at 73 procent af de små virksomheder rapporterer ved hjælp af sociale medier til at markedsføre deres forretning (og 81 procent af disse virksomheder planlægger at øge deres indsats næste år). Af dem, der ikke bruger social media marketing, forventer 62 procent at begynde at bruge social media marketing i det kommende år.

(Forretning)

Snapshot Small Business: GoPuff

Vores Small Business snapshot Serien indeholder billeder, der repræsenterer, på kun ét billede, hvad de små virksomheder vi har alt om. Yakir Gola og Rafael Ilishayev, medstiftere af GoPuff, forklarer, hvordan dette billede repræsenterer deres forretning. goPuff er den hurtigste og mest bekvemme on-demand leveringsansøgning i landet i dag.

(Forretning)