Educación de seguridad de TI: ¿teoría de goteo?

A medida que las empresas se vuelven cada vez más blanco de infracciones de seguridad, están prestando más atención que nunca a la seguridad de la información.

Una de las claves para garantizar la seguridad de TI Asegúrese de que todos los empleados, no solo los del departamento de TI, entiendan las prácticas de seguridad vigentes y por qué deben seguirse. Kevin Saucier, consultor de seguridad de la empresa de consultoría de seguridad de la información Conventus, dijo que educar a todos los empleados sobre Las mejores prácticas de seguridad de TI son una oportunidad para adaptarse rápidamente a los cambios y proteger los activos.

Saucier ofrece a las empresas varios consejos sobre cómo capacitar a los empleados sobre las prácticas de seguridad de su organización:

Mostrar impacto:

Para involucrar a los empleados en la seguridad de TI, deben comprender su importancia. Aunque casi todo el mundo sabe que la seguridad es importante, no todos entienden cómo esta capacitación los afectará y el rendimiento de sus trabajos. Un consejo es analizar las brechas de seguridad actuales en las noticias y desglosar las pocas fallas en las prácticas de seguridad diarias que pueden conducir a una violación masiva de datos o ataques de denegación de servicio, que inundan las redes de la compañía con tráfico no deseado en un intento de cerrarlo por un periodo de tiempo. Algo tan simple como explicar por qué una determinada práctica de seguridad existe en una empresa es todo lo que se necesita para involucrar positivamente a los miembros del equipo y construir una sesión de capacitación exitosa. Capacitación regular:
Las empresas a menudo le ponen la responsabilidad al administrador Además de las tendencias de seguridad e informes en su propio tiempo. Los proveedores de software lanzan correcciones y modifican las mejores prácticas de forma acelerada. Sin embargo, muchas empresas no estructuran sus organizaciones para permitir sesiones de capacitación regulares o la flexibilidad para el desarrollo profesional diaria o semanalmente. Las empresas que adoptan una cultura activa de aprendizaje y desarrollo profesional permiten a sus empleados ser proactivos contra las amenazas de seguridad nuevas y en constante evolución. La capacitación actual y continua puede ser uno de los controles de seguridad más efectivos en los que una empresa puede invertir. Educadores expertos:
Pocas compañías pasan tiempo evaluando la calidad de la capacitación que reciben sus empleados. La calidad de los cursos de capacitación y entrenadores varía. Muy a menudo, el tiempo y el costo, más que la calidad de la experiencia educativa, determinan qué empresas de capacitación de proveedores utilizan. Al igual que cualquier industria, hay empresas y capacitadores que se destacan por proporcionar capacitación de seguridad efectiva y de calidad, y otros que no lo hacen. La lógica para elegir un proveedor de calidad es simple: una capacitación de calidad conduce a miembros del equipo de calidad. Formatos flexibles:
Las empresas rara vez permiten que los empleados elijan el formato de entrenamiento de seguridad. Se ha demostrado que las personas entienden y retienen mejor la información cuando reciben capacitación centrada en su estilo de aprendizaje. Algunas personas se orientan visualmente y se destacan aprendiendo a través de videos e imágenes. Algunos están orientados auditivamente y sobresalen con una formación basada en conferencias. Y algunos son aprendices "prácticos". Las empresas rara vez permiten que los empleados elijan su formato de capacitación, lo que a menudo conduce a un desajuste entre el formato de capacitación y los estilos de aprendizaje. Con acceso a servicios en la nube y transmisión de banda ancha, hay muchas opciones de capacitación disponibles para empresas de todos los tamaños. Sin soluciones rápidas:
Cuando enseñe a los empleados sobre seguridad, es importante destacar que las excepciones a un estándar el procedimiento operativo se olvidará rápidamente después de que se desvanezca el estrés de una interrupción crítica del sistema. Se han producido innumerables problemas de seguridad causados, al menos en parte, por modificaciones rápidas en las políticas de seguridad. En muchas organizaciones, las demandas de un mercado 24/7 pueden forzar al personal a priorizar el "tiempo de actividad" a expensas del cumplimiento de la seguridad. Auditorías de seguridad:
Las auditorías, tanto externas como internas, pueden ser la herramienta más educativa que una pequeña empresa tiene a su disposición. Con demasiada frecuencia, las pequeñas empresas luchan por cumplir con los estándares y criterios de varias agencias reguladoras y no se detienen a considerar la imagen total de lo que les dice una auditoría. Es fundamental considerar las auditorías como una medida total de la eficacia con que administran sus sistemas y datos. Las auditorías están diseñadas para resaltar las brechas en las políticas y los procedimientos, pero también pueden revelar lagunas en la capacitación y la experiencia interna. Los resultados negativos de la auditoría pueden ser sintomáticos de problemas más amplios de capacitación del personal. Un análisis eficaz de los informes de auditoría no solo debería resaltar las lagunas en la seguridad, sino también ayudar a las pequeñas empresas a comprender por qué existen esas brechas. Publicado originalmente en Mobby Business.

Cómo el sueño de un emprendedor francés en California llevó a una conquista de la costa oeste

Ser emprendedor es una forma de pensar. Vemos un problema o una industria que está rezagada y sentimos la necesidad de mejorarla. Pensamos: ¿Por qué seguimos haciéndolo de esta manera? ¿Cómo podríamos hacer esto mejor? ¿Más inteligente? Esto me llevó a crear Washos. La idea surgió en un viaje de fin de semana por PCH durante una visita de rutina a Los Ángeles.

(Negocio)

BambooHR Review: Mejor Sistema de Gestión de Desempeño Independiente

Después de revisar docenas de sistemas de gestión del rendimiento, recomendamos BambooHR como el mejor sistema de gestión de rendimiento independiente en 2017. eligió BambooHR después de analizar una lista de proveedores en el espacio. Para comprender cómo elegimos BambooHR, consulte nuestra metodología en nuestra página mejores selecciones.

(Negocio)

Artículos De Interés

¿En qué sector laboral participa?

La SBA reta a los desarrolladores a crear aplicaciones para emprendedores

4 Pasos importantes que pueden tomar las mujeres hacia el liderazgo

Cómo convertir su inicio en una franquicia

Entradas Populares

Cómo convertir su idea en un producto (¡y lanzarlo!)
Las mejores compañías para que los veteranos trabajen
Los candidatos deben destacar las habilidades, los expertos dicen
¿Qué versión de QuickBooks es adecuada para su empresa?
Ciberseguridad: una guía para la pequeña empresa