IT Sikkerhed Uddannelse: Trickle-Down Theory?

Da virksomhederne i stigende grad bliver mål for sikkerhedsbrud, er de mere opmærksomme end nogensinde på informationssikkerhed.

En af nøglerne til at sikre kvalitets it-sikkerhed er at gøre sikker på, at alle medarbejdere - ikke kun dem i it-afdelingen - forstår de sikkerhedspraksis, der er på plads, og hvorfor de skal følges.

Kevin Saucier, en sikkerhedskonsulent for informations-sikkerhedskonsulentfirmaet Conventus, sagde, at alle medarbejdere blev uddannet IT-sikkerhed bedste praksis er en mulighed for hurtigt at tilpasse sig ændringer til beskyttelse af aktiver.

Saucier tilbyder virksomheder flere tips om, hvordan man træner medarbejdere om deres organisations sikkerhedspraksis:

• Vis indflydelse: For at engagere medarbejdere i it-sikkerhed skal de forstå dets betydning. Selvom næsten alle ved, at sikkerhed er vigtig, forstår ikke alle, hvordan denne træning vil påvirke dem og udførelsen af ​​deres job. Et tip er at diskutere de nuværende sikkerhedsbrud i nyhederne og nedbryde, hvor lidt udfald i daglig sikkerhedspraksis kan føre til en massiv data brud eller angreb på tjenesten, som oversvømmes virksomheder med uønsket trafik med det formål at lukke det ned i en periode. Noget så simpelt som at forklare, hvorfor der findes en vis sikkerhedspraksis i et firma, er alt, hvad der er nødvendigt for at engagere teammedlemmer positivt og opbygge en vellykket træning.
  
• Regelmæssig træning: Virksomheder sætter ofte på administratorens ansvar at blive på toppen af ​​sikkerhedstendenser og rapporter på deres egen tid. Softwareleverandører frigiver rettelser og ændrer bedste praksis på et stadigt hurtigere grundlag. Men mange virksomheder strukturerer ikke deres organisationer for at give mulighed for regelmæssige træningssessioner eller fleksibiliteten til faglig udvikling dagligt eller ugentligt. Virksomhederne, der omfatter en aktiv lærings- og fagkultur, gør det muligt for deres medarbejdere at være proaktive mod nye og stadigt voksende sikkerhedstrusler. Nuværende og løbende uddannelse kan være en af ​​de mest effektive sikkerhedskontroller, som et firma kan investere i.
  
• Ekspertpædagoger: Få virksomheder bruger nogensinde tid til at evaluere kvaliteten af ​​den uddannelse, deres medarbejdere modtager. Kvaliteten af ​​træningskurser og træner varierer. Meget ofte, timing og omkostninger - i stedet for kvaliteten af ​​den pædagogiske erfaring - køre beslutningen om, hvilke uddannelsesleverandører virksomheder bruger. Ligesom enhver industri er der virksomheder og undervisere, der udmærker sig ved at levere kvalitet, effektiv sikkerhedstræning og andre, der ikke gør det. Logikken til at vælge en kvalitetsleverandør er enkel: Kvalitetsuddannelse fører til kvalitetsteammedlemmer.
  
• Fleksible formater: Virksomheder lader sjældent medarbejdere vælge formatet af sikkerhedstræning. Det er bevist, at folk forstår og fastholder information bedre, når de får træning rettet mod deres læringsstil. Nogle mennesker er visuelt orienterede og udmærker sig ved at lære gennem video og billeder. Nogle er aurally orienterede og udmærker sig med forelæsningsbaseret træning. Og nogle er "hands-on" -elever. Virksomheder giver sjældent medarbejdere mulighed for at vælge deres træningsformat, hvilket ofte fører til en mismatch af træningsformat og læringsstil. Med adgang til sky tjenester og bredbånds streaming er der mange træningsmuligheder til rådighed for virksomheder af alle størrelser.
  
• Ingen hurtige rettelser: Når du underviser medarbejdere om sikkerhed, er det vigtigt at understrege, at undtagelser fra en standard driftsproceduren vil hurtigt blive glemt efter stresset af et kritisk systemudfald forsvinder. Der har været utallige sikkerhedsproblemer, der i det mindste delvist er forårsaget af hurtige rettelser til sikkerhedspolitikker. I mange organisationer kan kravene fra en 24/7 marked tvinge personale til at prioritere "uptime" på bekostning af sikkerhedsoverholdelse.
  
• Sikkerhedsrevisioner: Revisioner - både eksterne og interne - kan være det mest uddannelsesmæssige værktøj, som en lille virksomhed har til rådighed. Alt for ofte smider små virksomheder til at opfylde standarder og kriterier for forskellige reguleringsagenturer og stopper ikke med at overveje det samlede billede af, hvad en revision fortæller dem. Det er afgørende at se på revisioner som et samlet mål for, hvor effektivt de styrer deres systemer og data. Revisioner er designet til at fremhæve huller i politik og procedurer, men de kan også afsløre huller i træning og intern ekspertise. Negative revisionsresultater kan være symptomatiske af større problemer med personaletræning. Effektiv analyse af revisionsrapporter bør ikke blot fremhæve huller i sikkerhed, men hjælper også små virksomheder med at forstå, hvorfor disse huller eksisterer.

Oprindeligt offentliggjort på Mobby Business.

'YouTube-direktør' hjælper små virksomheder Craft-videoannoncer

Det er ingen hemmelighed, at videoannoncering er vigtigere for iværksættere end nogensinde, men kvalitetsbilleder kan undertiden være utilgængelige for små virksomhedsejere. YouTube søger at ændre det med en ny serie produkter kaldet "YouTube Director." YouTube hævder, at det gratis program ville gøre det muligt for en iværksætter at lave en videoannonce på mindre end 20 minutter.

(Forretning)

Afslutte din dag job? Grundlæggende om fordelene Dækning for iværksættere

Der er mange ting at overveje, hvis du tænker på at forlade erhvervslivet til at blive en fuldtids iværksætter. Mens du måske har tænkt på, hvordan man får ender til at mødes uden din løn, går du bag mere end blot en stabil lønreksel, når du sender din afsked. Mange iværksættere overvejer ikke omkostningerne til arbejdsgiverbidragte skatter og fordele som f.

(Forretning)