Educación de seguridad de TI: ¿teoría de goteo?

A medida que las empresas se vuelven cada vez más blanco de infracciones de seguridad, están prestando más atención que nunca a la seguridad de la información.

Una de las claves para garantizar la seguridad de TI Asegúrese de que todos los empleados, no solo los del departamento de TI, entiendan las prácticas de seguridad vigentes y por qué deben seguirse. Kevin Saucier, consultor de seguridad de la empresa de consultoría de seguridad de la información Conventus, dijo que educar a todos los empleados sobre Las mejores prácticas de seguridad de TI son una oportunidad para adaptarse rápidamente a los cambios y proteger los activos.

Saucier ofrece a las empresas varios consejos sobre cómo capacitar a los empleados sobre las prácticas de seguridad de su organización:

Mostrar impacto:

• Para involucrar a los empleados en la seguridad de TI, deben comprender su importancia. Aunque casi todo el mundo sabe que la seguridad es importante, no todos entienden cómo esta capacitación los afectará y el rendimiento de sus trabajos. Un consejo es analizar las brechas de seguridad actuales en las noticias y desglosar las pocas fallas en las prácticas de seguridad diarias que pueden conducir a una violación masiva de datos o ataques de denegación de servicio, que inundan las redes de la compañía con tráfico no deseado en un intento de cerrarlo por un periodo de tiempo. Algo tan simple como explicar por qué una determinada práctica de seguridad existe en una empresa es todo lo que se necesita para involucrar positivamente a los miembros del equipo y construir una sesión de capacitación exitosa. Capacitación regular:
  
• Las empresas a menudo le ponen la responsabilidad al administrador Además de las tendencias de seguridad e informes en su propio tiempo. Los proveedores de software lanzan correcciones y modifican las mejores prácticas de forma acelerada. Sin embargo, muchas empresas no estructuran sus organizaciones para permitir sesiones de capacitación regulares o la flexibilidad para el desarrollo profesional diaria o semanalmente. Las empresas que adoptan una cultura activa de aprendizaje y desarrollo profesional permiten a sus empleados ser proactivos contra las amenazas de seguridad nuevas y en constante evolución. La capacitación actual y continua puede ser uno de los controles de seguridad más efectivos en los que una empresa puede invertir. Educadores expertos:
  
• Pocas compañías pasan tiempo evaluando la calidad de la capacitación que reciben sus empleados. La calidad de los cursos de capacitación y entrenadores varía. Muy a menudo, el tiempo y el costo, más que la calidad de la experiencia educativa, determinan qué empresas de capacitación de proveedores utilizan. Al igual que cualquier industria, hay empresas y capacitadores que se destacan por proporcionar capacitación de seguridad efectiva y de calidad, y otros que no lo hacen. La lógica para elegir un proveedor de calidad es simple: una capacitación de calidad conduce a miembros del equipo de calidad. Formatos flexibles:
  
• Las empresas rara vez permiten que los empleados elijan el formato de entrenamiento de seguridad. Se ha demostrado que las personas entienden y retienen mejor la información cuando reciben capacitación centrada en su estilo de aprendizaje. Algunas personas se orientan visualmente y se destacan aprendiendo a través de videos e imágenes. Algunos están orientados auditivamente y sobresalen con una formación basada en conferencias. Y algunos son aprendices "prácticos". Las empresas rara vez permiten que los empleados elijan su formato de capacitación, lo que a menudo conduce a un desajuste entre el formato de capacitación y los estilos de aprendizaje. Con acceso a servicios en la nube y transmisión de banda ancha, hay muchas opciones de capacitación disponibles para empresas de todos los tamaños. Sin soluciones rápidas:
  
• Cuando enseñe a los empleados sobre seguridad, es importante destacar que las excepciones a un estándar el procedimiento operativo se olvidará rápidamente después de que se desvanezca el estrés de una interrupción crítica del sistema. Se han producido innumerables problemas de seguridad causados, al menos en parte, por modificaciones rápidas en las políticas de seguridad. En muchas organizaciones, las demandas de un mercado 24/7 pueden forzar al personal a priorizar el "tiempo de actividad" a expensas del cumplimiento de la seguridad. Auditorías de seguridad:
  
• Las auditorías, tanto externas como internas, pueden ser la herramienta más educativa que una pequeña empresa tiene a su disposición. Con demasiada frecuencia, las pequeñas empresas luchan por cumplir con los estándares y criterios de varias agencias reguladoras y no se detienen a considerar la imagen total de lo que les dice una auditoría. Es fundamental considerar las auditorías como una medida total de la eficacia con que administran sus sistemas y datos. Las auditorías están diseñadas para resaltar las brechas en las políticas y los procedimientos, pero también pueden revelar lagunas en la capacitación y la experiencia interna. Los resultados negativos de la auditoría pueden ser sintomáticos de problemas más amplios de capacitación del personal. Un análisis eficaz de los informes de auditoría no solo debería resaltar las lagunas en la seguridad, sino también ayudar a las pequeñas empresas a comprender por qué existen esas brechas. Publicado originalmente en Mobby Business.

---

3 Consejos para hacer que su campaña de remarketing sea exitosa

El remarketing es una táctica que consiste en mostrar anuncios a las personas que han visitado su sitio web o han utilizado su aplicación móvil. Esta estrategia es una forma particularmente rentable de aumentar sus conversiones de ventas porque está contactando a clientes que ya han expresado interés en sus productos o servicios.

(Negocio)

Las ciudades más (y menos) asequibles para las Startups

Por segundo año consecutivo, las ciudades del sur brindan a los empresarios las mejores oportunidades para mantener bajos sus costos iniciales, mientras que las grandes ciudades siguen siendo los lugares más caros para comenzar un nuevo negocio, según una investigación reciente. Un estudio de SmartAsset reveló que nueve de las 10 ciudades más baratas para comenzar un nuevo negocio están en estados del sur, incluidas tres en Tennessee.

(Negocio)