IT-Sicherheit Bildung: Trickle-Down-Theorie

Unternehmen werden immer häufiger Opfer von Sicherheitsverletzungen und achten deshalb mehr denn je auf Informationssicherheit.

Einer der Schlüssel zu einer qualitativ hochwertigen IT-Sicherheit ist die Gewährleistung Sicher, dass alle Mitarbeiter - nicht nur diejenigen in der IT-Abteilung - die Sicherheitspraktiken verstanden haben und warum sie befolgt werden müssen.

Kevin Saucier, Sicherheitsberater der Informationssicherheitsberatung Conventus, sagte, alle Mitarbeiter darüber zu informieren Best Practices für die IT-Sicherheit bieten die Möglichkeit, sich schnell an Veränderungen anzupassen und gleichzeitig die Ressourcen zu schützen.

Saucier bietet Unternehmen verschiedene Tipps zur Schulung von Mitarbeitern in den Sicherheitsverfahren ihrer Organisation:

• Show impact: Um Mitarbeiter für IT-Sicherheit zu gewinnen, müssen sie ihre Bedeutung verstehen. Obwohl fast jeder weiß, dass Sicherheit wichtig ist, versteht nicht jeder, wie sich dieses Training auf sie und die Leistung ihrer Jobs auswirkt. Ein Tipp ist, aktuelle Sicherheitsverletzungen in den Nachrichten zu diskutieren und aufzuzeigen, wie wenig Fehler in den täglichen Sicherheitspraktiken zu einer massiven Datenpanne oder einer Denial-of-Service-Attacke führen können, die Firmennetzwerke mit unerwünschtem Datenverkehr überflutet für eine Zeitspanne. Etwas so Einfaches wie das Erklären, warum eine bestimmte Sicherheitspraxis in einem Unternehmen existiert, reicht aus, um die Teammitglieder positiv zu motivieren und eine erfolgreiche Trainingseinheit aufzubauen.
  
• Regelmäßiges Training: Unternehmen geben dem Administrator oft die Pflicht, zu bleiben über Sicherheitstrends und Berichte über ihre eigene Zeit. Softwarehersteller veröffentlichen Fixes und ändern Best Practices auf immer schnellerer Basis. Viele Unternehmen strukturieren ihre Organisationen jedoch nicht, um regelmäßige Schulungen oder die Flexibilität für die berufliche Entwicklung auf täglicher oder wöchentlicher Basis zu ermöglichen. Die Unternehmen, die eine aktive Kultur des Lernens und der beruflichen Entwicklung anstreben, ermöglichen ihren Mitarbeitern, aktiv gegen neue und sich ständig weiterentwickelnde Sicherheitsbedrohungen vorzugehen. Laufendes und laufendes Training kann eine der effektivsten Sicherheitskontrollen sein, in die ein Unternehmen investieren kann.
  
• Expert educators: Nur wenige Unternehmen verbringen jemals Zeit damit, die Qualität der Ausbildung ihrer Mitarbeiter zu bewerten. Die Qualität von Trainings und Trainern ist unterschiedlich. Zeitplanung und Kosten - und nicht die Qualität der Bildungserfahrung - bestimmen häufig die Entscheidung, welche Anbieter von Schulungsanbietern verwenden. Wie in jeder Branche gibt es Unternehmen und Ausbilder, die sich durch qualitativ hochwertige und effektive Sicherheitsschulungen auszeichnen, und andere, die dies nicht tun. Die Logik für die Auswahl eines Qualitätsanbieters ist einfach: Qualifiziertes Training führt zu qualitativ hochwertigen Teammitgliedern.
  
• Flexible Formate: Unternehmen lassen die Mitarbeiter selten das Format des Sicherheitstrainings wählen. Es ist erwiesen, dass Menschen Informationen besser verstehen und behalten, wenn sie Schulungen erhalten, die auf ihren Lernstil ausgerichtet sind. Manche Menschen sind visuell orientiert und zeichnen sich durch das Lernen durch Video und Bilder aus. Einige sind akustisch orientiert und zeichnen sich durch Vorlesungen aus. Und einige sind "praktische" Lernende. Unternehmen erlauben es ihren Mitarbeitern nur selten, ihr Trainingsformat auszuwählen, was häufig zu einem Missverhältnis zwischen Trainingsformat und Lernstilen führt. Mit Zugriff auf Cloud-Dienste und Breitband-Streaming stehen Unternehmen jeder Größe zahlreiche Schulungsmöglichkeiten zur Verfügung.
  
• Keine Schnellkorrekturen: Wenn Sie Mitarbeiter über Sicherheit unterrichten, müssen Sie unbedingt auf Ausnahmen von einem Standard hinweisen Der Arbeitsablauf wird schnell vergessen, wenn der Stress eines kritischen Systemausfalls nachlässt. Es gab unzählige Sicherheitsprobleme, die zumindest teilweise durch schnelle Änderungen an Sicherheitsrichtlinien verursacht wurden. In vielen Unternehmen können die Anforderungen eines 24/7-Marktes dazu führen, dass das Personal auf Kosten der Sicherheitskonformität eine höhere Verfügbarkeit anstrebt.
  
• Sicherheitsaudits: Audits - sowohl externe als auch interne Audits - können das erzieherischste Werkzeug sein, das einem kleinen Unternehmen zur Verfügung steht. Viel zu oft versuchen kleine Unternehmen, die Standards und Kriterien verschiedener Regulierungsbehörden zu erfüllen, und hören nicht auf, das Gesamtbild einer Prüfung zu betrachten. Es ist wichtig, Audits als ein Gesamtmaß zu betrachten, wie effektiv sie ihre Systeme und Daten verwalten. Audits sollen Lücken in den Richtlinien und Verfahren aufzeigen, aber auch Lücken in der Ausbildung und im internen Know-how aufdecken. Negative Auditergebnisse können symptomatisch für größere Probleme der Personalschulung sein. Eine effektive Analyse der Prüfungsberichte sollte nicht nur Sicherheitslücken aufzeigen, sondern auch Kleinunternehmen helfen, zu verstehen, warum diese Lücken bestehen.

Ursprünglich in der Mobby Business veröffentlicht.

Was ist ein Händlerkonto?

Kreditkarten bearbeiten sich nicht selbst. Hier kommen Händlerkonten ins Spiel. Ein Händlerkonto ist im Wesentlichen der Mittelsmann, der Unternehmen Kredit- und Debitkarten sowohl persönlich als auch online annehmen lässt. Ein Händlerkonto, das normalerweise von Banken und anderen Finanzinstituten bereitgestellt wird, verarbeitet elektronische Zahlungen durch Überweisung von Geldmitteln zwischen Kunden- und Händlerbanken.

(Geschäft)

Messung ist immer noch die fehlende Zutat im Marketing

Die heutigen Business-to-Business (B2B) -Marketing-Abteilungen verstehen die Notwendigkeit, von Schätzanalysen zu einem datengesteuerten Ansatz überzugehen. In einer kürzlich durchgeführten Umfrage gaben 80 Prozent der Vermarkter an, dass sie 2012 mehr Zeit für Marketing-Metriken aufwenden werden als zuvor.

(Geschäft)