Educação em Segurança de TI: Teoria do Trickle Down


Educação em Segurança de TI: Teoria do Trickle Down

À medida que as empresas se tornam alvos de brechas de segurança, elas estão prestando mais atenção do que nunca à segurança das informações.

Uma das chaves para garantir a segurança de TI de qualidade é fazer Certifique-se de que todos os funcionários - não apenas os do departamento de TI - entendam as práticas de segurança e por que precisam ser seguidos.

Kevin Saucier, consultor de segurança da consultoria Conventus, disse que educar todos os funcionários sobre As melhores práticas de segurança de TI são uma oportunidade de se adaptar rapidamente às mudanças, ao mesmo tempo que protegem os ativos.

A Saucier oferece às empresas várias dicas sobre como treinar os funcionários nas práticas de segurança de suas organizações:

  • Exibir impacto: Para envolver os funcionários na segurança de TI, eles precisam entender sua importância. Embora quase todos saibam que a segurança é importante, nem todos entendem como esse treinamento irá afetá-los e o desempenho de seus trabalhos. Uma dica é discutir as violações de segurança atuais nas notícias e detalhar como falhas nas práticas diárias de segurança podem levar a uma enorme violação de dados ou ataque de negação de serviço, que inunda as redes das empresas com tráfego indesejado na tentativa de desativá-las Por um período de tempo. Algo tão simples como explicar por que existe uma certa prática de segurança em uma empresa é tudo o que é necessário para engajar positivamente os membros da equipe e construir uma sessão de treinamento bem-sucedida.
  • Treinamento regular: As empresas geralmente atribuem ao administrador a responsabilidade de permanecer sobre as tendências de segurança e relatórios em seu próprio tempo. Os fornecedores de software lançam correções e fazem alterações nas práticas recomendadas em uma base cada vez mais acelerada. No entanto, muitas empresas não estruturam suas organizações para permitir sessões de treinamento regulares ou a flexibilidade para o desenvolvimento profissional em uma base diária ou semanal. As empresas que adotam uma cultura ativa de aprendizado e desenvolvimento profissional permitem que seus funcionários sejam proativos contra ameaças de segurança novas e em constante evolução. O treinamento atual e contínuo pode ser um dos controles de segurança mais eficazes em que uma empresa pode investir.
  • Educadores especializados: Poucas empresas gastam tempo avaliando a qualidade do treinamento que seus funcionários recebem. A qualidade dos cursos de formação e formadores varia. Muitas vezes, o tempo e o custo - e não a qualidade da experiência educacional - orientam a decisão de quais fornecedores de treinamento as empresas usam. Como qualquer indústria, existem empresas e treinadores que se destacam no fornecimento de treinamento de segurança eficaz e de qualidade, e outros que não o fazem. A lógica para escolher um fornecedor de qualidade é simples: O treinamento de qualidade leva a membros da equipe de qualidade
  • Formatos flexíveis: As empresas raramente permitem que os funcionários escolham o formato do treinamento de segurança. Ficou provado que as pessoas entendem e retêm melhor as informações quando recebem treinamento focado em seu estilo de aprendizado. Algumas pessoas são visualmente orientadas e se destacam aprendendo através de vídeos e imagens. Alguns são orientados fonantemente e se destacam com treinamento baseado em palestras. E alguns são aprendizes "hands-on". As empresas raramente permitem que os funcionários escolham seu formato de treinamento, o que muitas vezes leva a um descompasso entre o formato de treinamento e os estilos de aprendizagem. Com acesso a serviços de nuvem e streaming de banda larga, há muitas opções de treinamento disponíveis para empresas de todos os tamanhos.
  • Nenhuma solução rápida: Ao ensinar os funcionários sobre segurança, é importante enfatizar que exceções a um padrão procedimento operacional será rapidamente esquecido após o estresse de uma indisponibilidade crítica do sistema desaparecer. Houve inúmeros problemas de segurança que foram causados, pelo menos em parte, por alterações rápidas nas políticas de segurança. Em muitas organizações, as demandas de um mercado 24/7 podem forçar o pessoal a priorizar o "tempo de operação" às custas da conformidade com a segurança.
  • Auditorias de segurança: Auditorias - externas e internas - podem ser a ferramenta mais educativa que uma pequena empresa tem à sua disposição. Com muita frequência, as pequenas empresas se esforçam para atender aos padrões e critérios de várias agências reguladoras e não param para considerar o quadro total do que uma auditoria lhes diz. É fundamental considerar as auditorias como uma medida total da eficácia com que elas gerenciam seus sistemas e dados. As auditorias são projetadas para destacar lacunas na política e nos procedimentos, mas também podem revelar lacunas no treinamento e no conhecimento interno. Resultados de auditorias negativas podem ser sintomáticos de questões maiores de treinamento de pessoal. A análise eficaz dos relatórios de auditoria não deve apenas destacar lacunas na segurança, mas também ajudar as pequenas empresas a entender por que essas lacunas existem.

Originalmente publicado no Mobby Business.

O que as pequenas empresas precisam saber sobre violações de dados

O que as pequenas empresas precisam saber sobre violações de dados

As violações de dados podem custar grandes negócios para as pequenas empresas. De perder dinheiro e informações a perder a confiança de seus clientes, as violações de dados afetam as pequenas empresas de várias maneiras. À medida que as grandes empresas conseguem melhorar suas defesas contra essas violações, elas estão deixando as pequenas empresas mais vulneráveis ​​a ataques.

(O negócio)

4 Dicas para melhorar o site da sua pequena empresa

4 Dicas para melhorar o site da sua pequena empresa

No mundo digital de hoje , ter uma presença online é fundamental para o sucesso das pequenas empresas. Embora o design e as cores sejam essenciais, é preciso um pouco mais de delicadeza para atrair a atenção do consumidor. Rebecca Swift, chefe de planejamento criativo da iStockphoto - uma fonte on-line de imagens, mídia e elementos de design - acredita que a linguagem visual Para ajudar os pequenos proprietários a criar um site que os ajude a se destacar, a Swift oferece as seguintes dicas: Branding: Antes Ao tentar criar um website, as empresas precisam primeiro identificar seus principais valores de marca.

(O negócio)

Artigos Interessantes
Alguns Smartphones Partidos Levam a uma Franquia Fix-It

Alguns Smartphones Partidos Levam a uma Franquia Fix-It
As pessoas poderosas são mais felizes

As pessoas poderosas são mais felizes
Maneiras criativas de comercializar seu negócio que funcionam

Maneiras criativas de comercializar seu negócio que funcionam
A Amazon é a maior loja do mundo?

A Amazon é a maior loja do mundo?

Publicações Populares