Formation sur la sécurité informatique: théorie de l'intrusion?

Alors que les entreprises deviennent de plus en plus la cible d'atteintes à la sécurité, elles accordent plus d'attention que jamais à la sécurité de l'information.

L'une des clés de la sécurité informatique de qualité est de Assurez-vous que tous les employés - pas seulement ceux du département informatique - comprennent les pratiques de sécurité en place et les raisons pour lesquelles ils doivent être suivis.

Kevin Saucier, consultant en sécurité pour le cabinet de conseil en sécurité informatique Conventus, a déclaré Les meilleures pratiques en matière de sécurité informatique sont l'occasion de s'adapter rapidement aux changements tout en protégeant les actifs.

Saucier offre aux entreprises plusieurs astuces pour former les employés aux pratiques de sécurité de leur organisation:

• Voir l'impact: Pour impliquer les employés dans la sécurité informatique, ils doivent en comprendre l'importance. Bien que presque tout le monde sache que la sécurité est importante, tout le monde ne comprend pas comment cette formation va les affecter et la performance de leur travail. Une astuce consiste à discuter des failles de sécurité actuelles dans les nouvelles et à réduire les failles dans les pratiques quotidiennes de sécurité pouvant conduire à une violation massive des données ou à un déni de service, qui inonde les réseaux de l'entreprise avec un trafic indésirable. pour une période de temps. Quelque chose d'aussi simple qu'expliquer pourquoi une certaine pratique de sécurité existe dans une entreprise est tout ce qui est nécessaire pour engager positivement les membres de l'équipe et construire une session de formation réussie.
  
• Formation régulière: Les entreprises obligent souvent l'administrateur à rester en plus des tendances en matière de sécurité et des rapports sur leur propre temps. Les éditeurs de logiciels publient des correctifs et modifient les meilleures pratiques de manière toujours plus rapide. Cependant, de nombreuses entreprises ne structurent pas leurs organisations pour permettre des sessions de formation régulières ou la flexibilité pour le développement professionnel sur une base quotidienne ou hebdomadaire. Les entreprises qui adoptent une culture active d'apprentissage et de développement professionnel permettent à leurs employés d'être proactifs face aux menaces de sécurité nouvelles et en constante évolution. La formation actuelle et continue peut être l'un des contrôles de sécurité les plus efficaces dans lesquels une entreprise peut investir
  
• Experts éducatifs: Peu d'entreprises passent du temps à évaluer la qualité de la formation reçue par leurs employés. La qualité des formations et des formateurs varie. Très souvent, le choix du moment et le coût - plutôt que la qualité de l'expérience éducative - déterminent la décision que les fournisseurs de formation utilisent. Comme toute industrie, il existe des entreprises et des formateurs qui excellent à fournir une formation de qualité et efficace en matière de sécurité, et d'autres qui n'en ont pas. La logique pour choisir un fournisseur de qualité est simple: une formation de qualité conduit à des membres d'équipe de qualité
  
• Formats flexibles: Les entreprises laissent rarement les employés choisir le format de la formation en sécurité. Il a été prouvé que les gens comprennent et retiennent mieux l'information lorsqu'ils reçoivent une formation axée sur leur style d'apprentissage. Certaines personnes sont orientées visuellement et excellent en apprenant à travers la vidéo et les images. Certains sont orientés vers l'audition et excellent avec une formation magistrale. Et certains sont des apprenants «pratiques». Les entreprises permettent rarement aux employés de choisir leur format de formation, ce qui conduit souvent à une inadéquation entre le format de formation et les styles d'apprentissage. Avec l'accès aux services cloud et au streaming haut débit, de nombreuses options de formation sont disponibles pour les entreprises de toutes tailles.
  
• Pas de solution miracle: Lorsque vous enseignez aux employés la sécurité, il est important de souligner que les exceptions procédure d'exploitation sera vite oublié après le stress d'une panne de système critique s'estompe. D'innombrables problèmes de sécurité ont été causés, au moins en partie, par des modifications rapides apportées aux politiques de sécurité. Dans de nombreuses organisations, les exigences d'un marché 24 heures sur 24 et 7 jours sur 7 peuvent forcer le personnel à prioriser le «temps de fonctionnement» au détriment du respect de la sécurité.
  
• Audits de sécurité: Les audits - externes et internes - peuvent être l'outil le plus éducatif dont dispose une petite entreprise. Bien trop souvent, les petites entreprises se démènent pour se conformer aux normes et aux critères de divers organismes de réglementation et ne s'arrêtent pas pour considérer l'ensemble de ce que leur dit un audit. Il est essentiel de considérer les audits comme une mesure totale de l'efficacité avec laquelle ils gèrent leurs systèmes et leurs données. Les audits sont conçus pour mettre en évidence les lacunes dans les politiques et les procédures, mais ils peuvent également révéler des lacunes dans la formation et l'expertise interne. Les constatations d'audit négatives peuvent être symptomatiques de problèmes plus vastes de formation du personnel. Une analyse efficace des rapports d'audit devrait non seulement mettre en évidence les lacunes en matière de sécurité, mais aussi aider les petites entreprises à comprendre pourquoi ces lacunes existent.

Publié à l'origine sur Mobby Business.

11 Qualités importantes à rechercher lors de votre prochaine embauche

Entre patauger les demandes et mener une entrevue après l'entrevue, la recherche de la nouvelle recrue parfaite peut être tout un défi. Vous avez besoin de quelqu'un avec les compétences pour s'adapter au poste que vous essayez de combler et une personnalité qui s'intègre aussi. Alors, comment pouvez-vous dire qu'un candidat est bon pour le travail et votre entreprise?

(Entreprise)

AI Faceoff: Siri vs Cortana contre Google Assistant contre Alexa

Tous les entrepreneurs, les hétéros et les professionnels multitâches aimeraient avoir un assistant virtuel virtuel pour accomplir certaines des tâches quotidiennes ennuyeuses de l'ère moderne. Comme avec toute technologie émergente, cependant, il peut être difficile de séparer le battage médiatique des faits.

(Entreprise)