Поскольку компании все более и более становятся целями нарушений правил безопасности, они уделяют больше внимания чем когда-либо информационной безопасности.
Один из ключей к обеспечению качественной безопасности IT должен удостовериться, что все сотрудники — не только те в отделе IT — понимают методы безопасности в месте и почему они должны сопровождаться.
Кевин Сокир, консультант безопасности для консалтинговой фирмы информационной безопасности Conventus, сказал, что обучение всех сотрудников о методах наиболее успешной практики безопасности IT является возможностью приспособиться быстро к изменениям, защищая активы.
Более дерзкие компании предложений несколько подсказок о том, как обучить сотрудников на методах безопасности их организации:
-
Выставочное воздействие: Чтобы вовлечь сотрудников в безопасность IT, они должны понять ее важность. Хотя примерно все знают, что безопасность важная, не все понимают, как это обучение повлияет на них и выполнение их рабочих мест. Один наконечник должен обсудить текущие нарушения правил безопасности в новостях и сломаться, как небольшие ошибки в ежедневных методах безопасности могут привести к крупному нарушению данных или нападению отказа в обслуживании, которые затопляют сети компании нежелательной торговлей попыткой закрыть его сроком на время. Что-то столь же простое как объяснение, почему определенная практика безопасности существует в компании, является всем, что необходимое, чтобы положительно нанять членов команды и построить успешный учебный семинар.
-
Регулярное обучение: Компании часто возлагают ответственность на администратора остаться сверху тенденций безопасности и отчетов в свободное время. Продавцы программного обеспечения выпускают исправления и делают изменения к методам наиболее успешной практики на когда-либо ускоряющейся основе. Однако много компаний не структурируют свои организации, чтобы допускать регулярные учебные семинары или гибкость для профессионального развития на ежедневной или еженедельной основе. Компании, которые охватывают активную культуру изучения и профессионального развития, позволяют их сотрудникам быть превентивными против новых и когда-либо развивающихся угроз безопасности. Текущее и продолжающееся обучение может быть одними из самых эффективных мер обеспечения безопасности, в которые может вложить капитал компания.
-
Опытные педагоги: Немного компаний когда-либо проводят время, оценивая качество обучения, которое получают их сотрудники. Качество учебных курсов и тренеров варьируется. Очень часто выбор времени и стоимость — а не качество образовательного опыта — стимулирует решение, которого учебные компании продавцов используют. Как любая промышленность, есть компании и тренеры, которые выделяются при обеспечении качества, эффективного обучения безопасности и других, которые не делают. Логика для выбора качественного продавца простая: Качественное обучение приводит к качественным членам команды.
-
Гибкие форматы: Компании редко позволяют сотрудникам выбрать формат обучения безопасности. Было доказано, что люди понимают и сохраняют информацию лучше, когда они получают обучение, сосредоточенное на их стиле изучения. Некоторые люди визуально ориентированы и выделяются, учась через видео и картины. Некоторые устно ориентированы и выделяются с основанным на лекции обучением. И некоторые - "практические" ученики. Компании редко позволяют сотрудникам выбирать свой учебный формат, который часто приводит к несоответствию учебного формата и изучения стилей. С доступом к облачным сервисам и широкополосному вытеканию, есть много учебных вариантов, доступных компаниям всех размеров.
-
Никакие быстрые исправления: Когда ты учишь сотрудников безопасности, важно подчеркнуть, что об исключениях к стандартному режиму работы быстро забудут после того, как напряжение критического системного отключения электричества исчезает. Были бесчисленные вопросы безопасности, которые были вызваны, по крайней мере частично, быстрым - фиксируют изменения к политике безопасности. Во многих организациях требования 24/7 рынка могут вынудить персонал расположить по приоритетам "продолжительность работы" за счет соблюдения безопасности.
- Аудиты безопасности: Аудиты — и внешний и внутренний — могут быть самым образовательным инструментом, который малый бизнес имеет в его распоряжении. Слишком часто предприятия малого бизнеса взбираются, чтобы соответствовать стандартам и критериям различных контролирующих органов и не останавливаются, чтобы рассмотреть полную картину того, что аудит говорит им. Важно смотреть на аудиты как на полную меру того, как эффективно они управляют своими системами и данными. Аудиты разработаны, чтобы выделить промежутки в политике и процедурах, но они могут также показать промежутки в учебных и внутренних экспертных знаниях. Отрицательные контрольные результаты могут быть симптоматическими для больших проблем обучения персонала. Эффективный анализ аудиторских отчетов должен не только выделить промежутки в безопасности, но также и помочь предприятиям малого бизнеса понимать, почему те промежутки существуют.
Первоначально изданный на Business News Daily.
