Educação em Segurança de TI: Teoria do Trickle Down

À medida que as empresas se tornam alvos de brechas de segurança, elas estão prestando mais atenção do que nunca à segurança das informações.

Uma das chaves para garantir a segurança de TI de qualidade é fazer Certifique-se de que todos os funcionários - não apenas os do departamento de TI - entendam as práticas de segurança e por que precisam ser seguidos.

Kevin Saucier, consultor de segurança da consultoria Conventus, disse que educar todos os funcionários sobre As melhores práticas de segurança de TI são uma oportunidade de se adaptar rapidamente às mudanças, ao mesmo tempo que protegem os ativos.

A Saucier oferece às empresas várias dicas sobre como treinar os funcionários nas práticas de segurança de suas organizações:

• Exibir impacto: Para envolver os funcionários na segurança de TI, eles precisam entender sua importância. Embora quase todos saibam que a segurança é importante, nem todos entendem como esse treinamento irá afetá-los e o desempenho de seus trabalhos. Uma dica é discutir as violações de segurança atuais nas notícias e detalhar como falhas nas práticas diárias de segurança podem levar a uma enorme violação de dados ou ataque de negação de serviço, que inunda as redes das empresas com tráfego indesejado na tentativa de desativá-las Por um período de tempo. Algo tão simples como explicar por que existe uma certa prática de segurança em uma empresa é tudo o que é necessário para engajar positivamente os membros da equipe e construir uma sessão de treinamento bem-sucedida.
  
• Treinamento regular: As empresas geralmente atribuem ao administrador a responsabilidade de permanecer sobre as tendências de segurança e relatórios em seu próprio tempo. Os fornecedores de software lançam correções e fazem alterações nas práticas recomendadas em uma base cada vez mais acelerada. No entanto, muitas empresas não estruturam suas organizações para permitir sessões de treinamento regulares ou a flexibilidade para o desenvolvimento profissional em uma base diária ou semanal. As empresas que adotam uma cultura ativa de aprendizado e desenvolvimento profissional permitem que seus funcionários sejam proativos contra ameaças de segurança novas e em constante evolução. O treinamento atual e contínuo pode ser um dos controles de segurança mais eficazes em que uma empresa pode investir.
  
• Educadores especializados: Poucas empresas gastam tempo avaliando a qualidade do treinamento que seus funcionários recebem. A qualidade dos cursos de formação e formadores varia. Muitas vezes, o tempo e o custo - e não a qualidade da experiência educacional - orientam a decisão de quais fornecedores de treinamento as empresas usam. Como qualquer indústria, existem empresas e treinadores que se destacam no fornecimento de treinamento de segurança eficaz e de qualidade, e outros que não o fazem. A lógica para escolher um fornecedor de qualidade é simples: O treinamento de qualidade leva a membros da equipe de qualidade
  
• Formatos flexíveis: As empresas raramente permitem que os funcionários escolham o formato do treinamento de segurança. Ficou provado que as pessoas entendem e retêm melhor as informações quando recebem treinamento focado em seu estilo de aprendizado. Algumas pessoas são visualmente orientadas e se destacam aprendendo através de vídeos e imagens. Alguns são orientados fonantemente e se destacam com treinamento baseado em palestras. E alguns são aprendizes "hands-on". As empresas raramente permitem que os funcionários escolham seu formato de treinamento, o que muitas vezes leva a um descompasso entre o formato de treinamento e os estilos de aprendizagem. Com acesso a serviços de nuvem e streaming de banda larga, há muitas opções de treinamento disponíveis para empresas de todos os tamanhos.
  
• Nenhuma solução rápida: Ao ensinar os funcionários sobre segurança, é importante enfatizar que exceções a um padrão procedimento operacional será rapidamente esquecido após o estresse de uma indisponibilidade crítica do sistema desaparecer. Houve inúmeros problemas de segurança que foram causados, pelo menos em parte, por alterações rápidas nas políticas de segurança. Em muitas organizações, as demandas de um mercado 24/7 podem forçar o pessoal a priorizar o "tempo de operação" às custas da conformidade com a segurança.
  
• Auditorias de segurança: Auditorias - externas e internas - podem ser a ferramenta mais educativa que uma pequena empresa tem à sua disposição. Com muita frequência, as pequenas empresas se esforçam para atender aos padrões e critérios de várias agências reguladoras e não param para considerar o quadro total do que uma auditoria lhes diz. É fundamental considerar as auditorias como uma medida total da eficácia com que elas gerenciam seus sistemas e dados. As auditorias são projetadas para destacar lacunas na política e nos procedimentos, mas também podem revelar lacunas no treinamento e no conhecimento interno. Resultados de auditorias negativas podem ser sintomáticos de questões maiores de treinamento de pessoal. A análise eficaz dos relatórios de auditoria não deve apenas destacar lacunas na segurança, mas também ajudar as pequenas empresas a entender por que essas lacunas existem.

Originalmente publicado no Mobby Business.

O que é a análise estatística?

Em um esforço para organizar seus dados e prever tendências futuras com base nas informações, muitas empresas confiam na análise estatística. Embora as organizações tenham muitas opções sobre o que fazer com seus grandes dados, a análise estatística é uma maneira de ser examinada como um todo, bem como dividida em amostras individuais.

(O negócio)

Como colocar a mídia interessada em seu produto (Op-Ed)

Anunciado em um outdoor me enviou um e-mail me amigas no Facebook, ou me enviou um cupom de desconto para comprar o livro na Amazon Começar a escrever ou publicar seu trabalho é uma excelente maneira de demonstrar credibilidade e obter uma audiência para suas ideias, um doador para sua causa ou um comprador para seu produto.

(O negócio)