Educación de seguridad de TI: ¿teoría de goteo?


Educación de seguridad de TI: ¿teoría de goteo?

A medida que las empresas se vuelven cada vez más blanco de infracciones de seguridad, están prestando más atención que nunca a la seguridad de la información.

Una de las claves para garantizar la seguridad de TI Asegúrese de que todos los empleados, no solo los del departamento de TI, entiendan las prácticas de seguridad vigentes y por qué deben seguirse. Kevin Saucier, consultor de seguridad de la empresa de consultoría de seguridad de la información Conventus, dijo que educar a todos los empleados sobre Las mejores prácticas de seguridad de TI son una oportunidad para adaptarse rápidamente a los cambios y proteger los activos.

Saucier ofrece a las empresas varios consejos sobre cómo capacitar a los empleados sobre las prácticas de seguridad de su organización:

Mostrar impacto:

  • Para involucrar a los empleados en la seguridad de TI, deben comprender su importancia. Aunque casi todo el mundo sabe que la seguridad es importante, no todos entienden cómo esta capacitación los afectará y el rendimiento de sus trabajos. Un consejo es analizar las brechas de seguridad actuales en las noticias y desglosar las pocas fallas en las prácticas de seguridad diarias que pueden conducir a una violación masiva de datos o ataques de denegación de servicio, que inundan las redes de la compañía con tráfico no deseado en un intento de cerrarlo por un periodo de tiempo. Algo tan simple como explicar por qué una determinada práctica de seguridad existe en una empresa es todo lo que se necesita para involucrar positivamente a los miembros del equipo y construir una sesión de capacitación exitosa. Capacitación regular:
  • Las empresas a menudo le ponen la responsabilidad al administrador Además de las tendencias de seguridad e informes en su propio tiempo. Los proveedores de software lanzan correcciones y modifican las mejores prácticas de forma acelerada. Sin embargo, muchas empresas no estructuran sus organizaciones para permitir sesiones de capacitación regulares o la flexibilidad para el desarrollo profesional diaria o semanalmente. Las empresas que adoptan una cultura activa de aprendizaje y desarrollo profesional permiten a sus empleados ser proactivos contra las amenazas de seguridad nuevas y en constante evolución. La capacitación actual y continua puede ser uno de los controles de seguridad más efectivos en los que una empresa puede invertir. Educadores expertos:
  • Pocas compañías pasan tiempo evaluando la calidad de la capacitación que reciben sus empleados. La calidad de los cursos de capacitación y entrenadores varía. Muy a menudo, el tiempo y el costo, más que la calidad de la experiencia educativa, determinan qué empresas de capacitación de proveedores utilizan. Al igual que cualquier industria, hay empresas y capacitadores que se destacan por proporcionar capacitación de seguridad efectiva y de calidad, y otros que no lo hacen. La lógica para elegir un proveedor de calidad es simple: una capacitación de calidad conduce a miembros del equipo de calidad. Formatos flexibles:
  • Las empresas rara vez permiten que los empleados elijan el formato de entrenamiento de seguridad. Se ha demostrado que las personas entienden y retienen mejor la información cuando reciben capacitación centrada en su estilo de aprendizaje. Algunas personas se orientan visualmente y se destacan aprendiendo a través de videos e imágenes. Algunos están orientados auditivamente y sobresalen con una formación basada en conferencias. Y algunos son aprendices "prácticos". Las empresas rara vez permiten que los empleados elijan su formato de capacitación, lo que a menudo conduce a un desajuste entre el formato de capacitación y los estilos de aprendizaje. Con acceso a servicios en la nube y transmisión de banda ancha, hay muchas opciones de capacitación disponibles para empresas de todos los tamaños. Sin soluciones rápidas:
  • Cuando enseñe a los empleados sobre seguridad, es importante destacar que las excepciones a un estándar el procedimiento operativo se olvidará rápidamente después de que se desvanezca el estrés de una interrupción crítica del sistema. Se han producido innumerables problemas de seguridad causados, al menos en parte, por modificaciones rápidas en las políticas de seguridad. En muchas organizaciones, las demandas de un mercado 24/7 pueden forzar al personal a priorizar el "tiempo de actividad" a expensas del cumplimiento de la seguridad. Auditorías de seguridad:
  • Las auditorías, tanto externas como internas, pueden ser la herramienta más educativa que una pequeña empresa tiene a su disposición. Con demasiada frecuencia, las pequeñas empresas luchan por cumplir con los estándares y criterios de varias agencias reguladoras y no se detienen a considerar la imagen total de lo que les dice una auditoría. Es fundamental considerar las auditorías como una medida total de la eficacia con que administran sus sistemas y datos. Las auditorías están diseñadas para resaltar las brechas en las políticas y los procedimientos, pero también pueden revelar lagunas en la capacitación y la experiencia interna. Los resultados negativos de la auditoría pueden ser sintomáticos de problemas más amplios de capacitación del personal. Un análisis eficaz de los informes de auditoría no solo debería resaltar las lagunas en la seguridad, sino también ayudar a las pequeñas empresas a comprender por qué existen esas brechas. Publicado originalmente en Mobby Business.

Cómo manejar adecuadamente una investigación en el lugar de trabajo

Cómo manejar adecuadamente una investigación en el lugar de trabajo

A través del estricto cumplimiento de las normas éticas, las empresas pueden evitar la mayoría de las demandas de los empleados. Sin embargo, los juicios se basan en última instancia en la discreción individual y no siempre son predecibles o evitables. Es por eso que es importante concentrarse en mitigar los efectos de demandas potenciales mediante la realización de una investigación adecuada en el lugar de trabajo siempre que sea necesario.

(Negocio)

10 Negocios que puede comenzar por menos de $ 100

10 Negocios que puede comenzar por menos de $ 100

Startups Créalo o no, comenzar su propio negocio no tiene por qué significar quebrar el banco. Con $ 100, una estrategia de marketing inteligente y algunos conocimientos básicos sobre el campo que está ingresando, puede tener un negocio en funcionamiento en muy poco tiempo. Aquí hay 10 empresas que puede comenzar hoy por menos de $ 100.

(Negocio)

Artículos De Interés
La invención del empresario convierte cualquier habitación en estudio de música

La invención del empresario convierte cualquier habitación en estudio de música
Los programas de bienestar para empleados tienen un ROI saludable

Los programas de bienestar para empleados tienen un ROI saludable
Ideas de negocios para capturar el mercado de adultos mayores en rápido crecimiento

Ideas de negocios para capturar el mercado de adultos mayores en rápido crecimiento
Yogi Berra en béisbol y negocios

Yogi Berra en béisbol y negocios

Entradas Populares