IT-Sicherheit Bildung: Trickle-Down-Theorie


IT-Sicherheit Bildung: Trickle-Down-Theorie

Unternehmen werden immer häufiger Opfer von Sicherheitsverletzungen und achten deshalb mehr denn je auf Informationssicherheit.

Einer der Schlüssel zu einer qualitativ hochwertigen IT-Sicherheit ist die Gewährleistung Sicher, dass alle Mitarbeiter - nicht nur diejenigen in der IT-Abteilung - die Sicherheitspraktiken verstanden haben und warum sie befolgt werden müssen.

Kevin Saucier, Sicherheitsberater der Informationssicherheitsberatung Conventus, sagte, alle Mitarbeiter darüber zu informieren Best Practices für die IT-Sicherheit bieten die Möglichkeit, sich schnell an Veränderungen anzupassen und gleichzeitig die Ressourcen zu schützen.

Saucier bietet Unternehmen verschiedene Tipps zur Schulung von Mitarbeitern in den Sicherheitsverfahren ihrer Organisation:

  • Show impact: Um Mitarbeiter für IT-Sicherheit zu gewinnen, müssen sie ihre Bedeutung verstehen. Obwohl fast jeder weiß, dass Sicherheit wichtig ist, versteht nicht jeder, wie sich dieses Training auf sie und die Leistung ihrer Jobs auswirkt. Ein Tipp ist, aktuelle Sicherheitsverletzungen in den Nachrichten zu diskutieren und aufzuzeigen, wie wenig Fehler in den täglichen Sicherheitspraktiken zu einer massiven Datenpanne oder einer Denial-of-Service-Attacke führen können, die Firmennetzwerke mit unerwünschtem Datenverkehr überflutet für eine Zeitspanne. Etwas so Einfaches wie das Erklären, warum eine bestimmte Sicherheitspraxis in einem Unternehmen existiert, reicht aus, um die Teammitglieder positiv zu motivieren und eine erfolgreiche Trainingseinheit aufzubauen.
  • Regelmäßiges Training: Unternehmen geben dem Administrator oft die Pflicht, zu bleiben über Sicherheitstrends und Berichte über ihre eigene Zeit. Softwarehersteller veröffentlichen Fixes und ändern Best Practices auf immer schnellerer Basis. Viele Unternehmen strukturieren ihre Organisationen jedoch nicht, um regelmäßige Schulungen oder die Flexibilität für die berufliche Entwicklung auf täglicher oder wöchentlicher Basis zu ermöglichen. Die Unternehmen, die eine aktive Kultur des Lernens und der beruflichen Entwicklung anstreben, ermöglichen ihren Mitarbeitern, aktiv gegen neue und sich ständig weiterentwickelnde Sicherheitsbedrohungen vorzugehen. Laufendes und laufendes Training kann eine der effektivsten Sicherheitskontrollen sein, in die ein Unternehmen investieren kann.
  • Expert educators: Nur wenige Unternehmen verbringen jemals Zeit damit, die Qualität der Ausbildung ihrer Mitarbeiter zu bewerten. Die Qualität von Trainings und Trainern ist unterschiedlich. Zeitplanung und Kosten - und nicht die Qualität der Bildungserfahrung - bestimmen häufig die Entscheidung, welche Anbieter von Schulungsanbietern verwenden. Wie in jeder Branche gibt es Unternehmen und Ausbilder, die sich durch qualitativ hochwertige und effektive Sicherheitsschulungen auszeichnen, und andere, die dies nicht tun. Die Logik für die Auswahl eines Qualitätsanbieters ist einfach: Qualifiziertes Training führt zu qualitativ hochwertigen Teammitgliedern.
  • Flexible Formate: Unternehmen lassen die Mitarbeiter selten das Format des Sicherheitstrainings wählen. Es ist erwiesen, dass Menschen Informationen besser verstehen und behalten, wenn sie Schulungen erhalten, die auf ihren Lernstil ausgerichtet sind. Manche Menschen sind visuell orientiert und zeichnen sich durch das Lernen durch Video und Bilder aus. Einige sind akustisch orientiert und zeichnen sich durch Vorlesungen aus. Und einige sind "praktische" Lernende. Unternehmen erlauben es ihren Mitarbeitern nur selten, ihr Trainingsformat auszuwählen, was häufig zu einem Missverhältnis zwischen Trainingsformat und Lernstilen führt. Mit Zugriff auf Cloud-Dienste und Breitband-Streaming stehen Unternehmen jeder Größe zahlreiche Schulungsmöglichkeiten zur Verfügung.
  • Keine Schnellkorrekturen: Wenn Sie Mitarbeiter über Sicherheit unterrichten, müssen Sie unbedingt auf Ausnahmen von einem Standard hinweisen Der Arbeitsablauf wird schnell vergessen, wenn der Stress eines kritischen Systemausfalls nachlässt. Es gab unzählige Sicherheitsprobleme, die zumindest teilweise durch schnelle Änderungen an Sicherheitsrichtlinien verursacht wurden. In vielen Unternehmen können die Anforderungen eines 24/7-Marktes dazu führen, dass das Personal auf Kosten der Sicherheitskonformität eine höhere Verfügbarkeit anstrebt.
  • Sicherheitsaudits: Audits - sowohl externe als auch interne Audits - können das erzieherischste Werkzeug sein, das einem kleinen Unternehmen zur Verfügung steht. Viel zu oft versuchen kleine Unternehmen, die Standards und Kriterien verschiedener Regulierungsbehörden zu erfüllen, und hören nicht auf, das Gesamtbild einer Prüfung zu betrachten. Es ist wichtig, Audits als ein Gesamtmaß zu betrachten, wie effektiv sie ihre Systeme und Daten verwalten. Audits sollen Lücken in den Richtlinien und Verfahren aufzeigen, aber auch Lücken in der Ausbildung und im internen Know-how aufdecken. Negative Auditergebnisse können symptomatisch für größere Probleme der Personalschulung sein. Eine effektive Analyse der Prüfungsberichte sollte nicht nur Sicherheitslücken aufzeigen, sondern auch Kleinunternehmen helfen, zu verstehen, warum diese Lücken bestehen.

Ursprünglich in der Mobby Business veröffentlicht.

So erstellen Sie ein großartiges Firmenlogo

So erstellen Sie ein großartiges Firmenlogo

Was ist in einem Logo? Beeinflussen Bilder eine Marke so stark, dass sie sich auf den Umsatz auswirken kann? In einer aktuellen Studie untersuchte C + R Research einige große Marken und wie sich ihre Logos im Verhältnis zu ihren Einnahmen im Laufe der Zeit verändert haben. Die Ergebnisse geben Aufschluss über das Design von Firmenlogos und die Vorteile und Risiken, die das Rebranding für Unternehmen darstellt.

(Geschäft)

Vor- und Nachteile eines Einzelunternehmens

Vor- und Nachteile eines Einzelunternehmens

Nellie Akalp, CEO von CorpNet.com, hat diesen Artikel zu Expertstimmen von MobbyBusiness: Op-Ed & Insights beigesteuert. Sie fragen sich, was die beste Geschäftsstruktur für Ihr neues Unternehmen, Nebengeschäft oder freiberufliche Gigs ist? Ihre Wahl der rechtlichen Struktur kann sich erheblich auf Ihr Geschäft auswirken und alles bestimmen, von der Art, wie Sie Steuern zahlen, bis zu wie viel Papierkram Sie zu tun haben, und was passiert, wenn Sie verklagt werden.

(Geschäft)

Interessante Artikel
5 Tipps zum Verwalten Ihrer Remote-Mitarbeiter

5 Tipps zum Verwalten Ihrer Remote-Mitarbeiter
Startkosten: Wie viel Geld benötigen Sie?

Startkosten: Wie viel Geld benötigen Sie?
10 CEOs, die ihre Mitarbeiter glücklich machen

10 CEOs, die ihre Mitarbeiter glücklich machen
Tu, was du liebst: Der Crowdfunding-Philanthrop

Tu, was du liebst: Der Crowdfunding-Philanthrop

Beliebte Beiträge