Formation sur la sécurité informatique: théorie de l'intrusion?


Formation sur la sécurité informatique: théorie de l'intrusion?

Alors que les entreprises deviennent de plus en plus la cible d'atteintes à la sécurité, elles accordent plus d'attention que jamais à la sécurité de l'information.

L'une des clés de la sécurité informatique de qualité est de Assurez-vous que tous les employés - pas seulement ceux du département informatique - comprennent les pratiques de sécurité en place et les raisons pour lesquelles ils doivent être suivis.

Kevin Saucier, consultant en sécurité pour le cabinet de conseil en sécurité informatique Conventus, a déclaré Les meilleures pratiques en matière de sécurité informatique sont l'occasion de s'adapter rapidement aux changements tout en protégeant les actifs.

Saucier offre aux entreprises plusieurs astuces pour former les employés aux pratiques de sécurité de leur organisation:

  • Voir l'impact: Pour impliquer les employés dans la sécurité informatique, ils doivent en comprendre l'importance. Bien que presque tout le monde sache que la sécurité est importante, tout le monde ne comprend pas comment cette formation va les affecter et la performance de leur travail. Une astuce consiste à discuter des failles de sécurité actuelles dans les nouvelles et à réduire les failles dans les pratiques quotidiennes de sécurité pouvant conduire à une violation massive des données ou à un déni de service, qui inonde les réseaux de l'entreprise avec un trafic indésirable. pour une période de temps. Quelque chose d'aussi simple qu'expliquer pourquoi une certaine pratique de sécurité existe dans une entreprise est tout ce qui est nécessaire pour engager positivement les membres de l'équipe et construire une session de formation réussie.
  • Formation régulière: Les entreprises obligent souvent l'administrateur à rester en plus des tendances en matière de sécurité et des rapports sur leur propre temps. Les éditeurs de logiciels publient des correctifs et modifient les meilleures pratiques de manière toujours plus rapide. Cependant, de nombreuses entreprises ne structurent pas leurs organisations pour permettre des sessions de formation régulières ou la flexibilité pour le développement professionnel sur une base quotidienne ou hebdomadaire. Les entreprises qui adoptent une culture active d'apprentissage et de développement professionnel permettent à leurs employés d'être proactifs face aux menaces de sécurité nouvelles et en constante évolution. La formation actuelle et continue peut être l'un des contrôles de sécurité les plus efficaces dans lesquels une entreprise peut investir
  • Experts éducatifs: Peu d'entreprises passent du temps à évaluer la qualité de la formation reçue par leurs employés. La qualité des formations et des formateurs varie. Très souvent, le choix du moment et le coût - plutôt que la qualité de l'expérience éducative - déterminent la décision que les fournisseurs de formation utilisent. Comme toute industrie, il existe des entreprises et des formateurs qui excellent à fournir une formation de qualité et efficace en matière de sécurité, et d'autres qui n'en ont pas. La logique pour choisir un fournisseur de qualité est simple: une formation de qualité conduit à des membres d'équipe de qualité
  • Formats flexibles: Les entreprises laissent rarement les employés choisir le format de la formation en sécurité. Il a été prouvé que les gens comprennent et retiennent mieux l'information lorsqu'ils reçoivent une formation axée sur leur style d'apprentissage. Certaines personnes sont orientées visuellement et excellent en apprenant à travers la vidéo et les images. Certains sont orientés vers l'audition et excellent avec une formation magistrale. Et certains sont des apprenants «pratiques». Les entreprises permettent rarement aux employés de choisir leur format de formation, ce qui conduit souvent à une inadéquation entre le format de formation et les styles d'apprentissage. Avec l'accès aux services cloud et au streaming haut débit, de nombreuses options de formation sont disponibles pour les entreprises de toutes tailles.
  • Pas de solution miracle: Lorsque vous enseignez aux employés la sécurité, il est important de souligner que les exceptions procédure d'exploitation sera vite oublié après le stress d'une panne de système critique s'estompe. D'innombrables problèmes de sécurité ont été causés, au moins en partie, par des modifications rapides apportées aux politiques de sécurité. Dans de nombreuses organisations, les exigences d'un marché 24 heures sur 24 et 7 jours sur 7 peuvent forcer le personnel à prioriser le «temps de fonctionnement» au détriment du respect de la sécurité.
  • Audits de sécurité: Les audits - externes et internes - peuvent être l'outil le plus éducatif dont dispose une petite entreprise. Bien trop souvent, les petites entreprises se démènent pour se conformer aux normes et aux critères de divers organismes de réglementation et ne s'arrêtent pas pour considérer l'ensemble de ce que leur dit un audit. Il est essentiel de considérer les audits comme une mesure totale de l'efficacité avec laquelle ils gèrent leurs systèmes et leurs données. Les audits sont conçus pour mettre en évidence les lacunes dans les politiques et les procédures, mais ils peuvent également révéler des lacunes dans la formation et l'expertise interne. Les constatations d'audit négatives peuvent être symptomatiques de problèmes plus vastes de formation du personnel. Une analyse efficace des rapports d'audit devrait non seulement mettre en évidence les lacunes en matière de sécurité, mais aussi aider les petites entreprises à comprendre pourquoi ces lacunes existent.

Publié à l'origine sur Mobby Business.

Galaxy Note Edge Review: est-ce bon pour les affaires?

Galaxy Note Edge Review: est-ce bon pour les affaires?

Galaxy Note Edge de Samsung est essentiellement le meilleur téléphone d'affaires sur le marché, avec une torsion. Il prend le Galaxy Note 4 - mon choix pour le meilleur dispositif de productivité de 2014 - et ajoute un écran incurvé accrocheur qui est réellement utile. L'écran affiche des alertes et vous donne un accès rapide à vos applications les plus utilisées.

(Entreprise)

10 Meilleures applications Android pour entreprises

10 Meilleures applications Android pour entreprises

Vous travaillez dur pour gérer votre petite entreprise, alors laissez votre smartphone ou tablette Android vous aider en téléchargeant les bonnes applications . Les applications pour PC de bureau vous permettent de rester au fait des choses au bureau, mais pourquoi rester enchaîné à votre bureau lorsque vous avez un ordinateur puissant dans votre poche?

(Entreprise)

Des Articles Intéressants
Les «portes latérales» des médias sociaux offrent un accès sans précédent

Les «portes latérales» des médias sociaux offrent un accès sans précédent
Est-ce que mon restaurant a besoin d'une commande mobile pour avancer?

Est-ce que mon restaurant a besoin d'une commande mobile pour avancer?
Conseils astucieux pour quitter votre emploi

Conseils astucieux pour quitter votre emploi
Les mensonges des petits CV blancs: quels sont les plus mauvais?

Les mensonges des petits CV blancs: quels sont les plus mauvais?

Articles Populaires