的意见

为创建“人类防火墙”的最佳实践

在普华永道咨询公司进行的一项全球调查中,不到三分之一的受访高管表示,他们非常有信心将有效的信息安全行为灌输到企业文化中。是时候建立“人的防火墙”了。

显然,我们需要做的更好的教育工作者关于IT安全风险和威胁,并教他们如何成为安全解决方案的一部分,而不是安全问题。

狼吞虎咽狼吞虎咽:2012年热门IT火鸡

CIOCSO杂志最近加入了咨询公司普华永道,进行一项全球调查并发布报告2013年全球信息安全状况。9300名多高层在128个国家的约在其组织的IT安全状况提供了投入。该报告揭示了一个真正的弱点,当涉及到员工的安全意识和实践。考虑:

•只有29%的受访组织表示,他们的员工(各级)非常清楚网络风险。

•只有29%非常有信心,他们已经灌输有效的信息安全行为到组织文化。

•68%的受访者表示,他们的组织去年发生了一次或多次安全事件。

•22%的组织在前一年发生了10起或更多的安全事件。

•据估计,在这些事件的37%,员工们的安全漏洞的来源。

这最后的统计数字是由Ponemon的研究所,这在指出坚持其2011年数据泄露报告的成本(美国版)39%的违规是由疏忽的内部人员造成的。

当涉及到it安全培训时,传统的员工教育方法已经不起作用了。当员工坐在教室里看一个接一个的幻灯片时,他们并没有真正地学习他们需要学习的科目。这一课脱离了真实的工作环境。这节课经常很无聊而且时间太长。如果没有与真实计算环境的积极参与或交互,课程就无法理解。讲习班式的课程也几乎没有对学习内容进行评估,没有对员工的工作表现进行反馈,也没有持续改进的过程。

以有效的员工安全培训,关键是要利用学习科学原理。换句话说,扔出去的无聊slideware和使用的工具和技术,让人们在科学证明,以使他们能够吸收和保留更多的内容的方式学习。

袋熊安全技术公司,网络安全培训和过滤解决方案,提供了多达已经在使人们意识到安全风险,并激励他们改变自己的行为,更加安全意识被证明是成功的以下最佳实践的提供商。

优先考虑和重点

成功的安全培训是一个过程,而不是一个一次性事件。包括Analytics帮助组织安全培训平台评估跨越多个攻击向量,包括电子邮件,移动设备,社交网络和密码的人的危险因素。这使得安全人员到地址最普遍的或危险的员工行为首先创建一个定制的培训计划。最好的结果是通过设定现实的目标,同时修改两个或三个危险的安全行为来实现的。由于取得进展,更多的风险可以通过增加新的培训模式来解决。

让它可消化

有效的安全培训是关于质量,而不是数量。当它被织成日常工作中更好地接受了培训 - “可教时刻”用学习科学原理运用到构建成功的增量在短短的10分钟,交互式软件培训课程可以大程度上减少员工易感性的攻击。随着管理工具,使安全管理人员安排和部署模拟网络攻击,安全培训可在上下文中,一个人将最有可能被攻击呈现。当员工没有遵循安全策略,快速,对现场培训课程可以帮助他/她更好地理解政策的重要性,并学习如何将其付诸实践。

让他们回来更多

随着手机游戏应用爆炸了,人们喜欢的游戏。最好的安全培训平台利用了这一点。由于游戏具有令人难忘的角色和引人入胜的故事情节,员工们实际上很期待培训。这种游戏式的学习方式允许员工自我调整学习节奏,在多种情境下练习概念,并通过重复掌握技能。当员工正确应对游戏提示(如识别钓鱼计划,创建一个强大的密码或其他必要的网络安全行为),游戏奖励他们做正确的事情。随着时间的推移,积极参与学习过程有助于员工感到投入更多,最终转化为更好地理解和遵守安全政策。

测量结果

基于云的安全培训平台收集用户数据,以帮助培训管理者监控培训任务的完成情况,评估员工个人表现,衡量整个组织内员工行为和意识方面的改进情况。有了深入的培训情报和易于阅读的报告,安全官员可以跟踪合规情况,衡量其安全意识项目的有效性,并证明投资的积极回报。

继续调整

只要安全漏洞为犯罪者带来经济或政治利益,网络攻击就会继续激增。安全意识培训项目必须被设计来解决当前频谱的电子邮件、移动设备、社交网络和password-related攻击,以及跟上不断发展的威胁。云计算培训平台,功能广泛的模块和提供新版本,以应对网络攻击转移趋势可以帮助安全人员创建灵活的、可持续的安全意识程序。

研究表明,具有良好理解的安全策略和正在进行的安全意识项目的组织遭受的破坏更少。安全培训有助于创建“人的防火墙”,这与基于技术的安全解决方案同样重要(如果不是更重要的话)。

琳达Musthaler是必要的解决方案公司的首席分析师。您可以写信给她LMusthaler@essential-iws.com

______________________________________________________________

关于Essential Solutions Corp:

基本的解决方案研究信息技术的实用价值,以及如何使职工个人和整个组织的工作效率。基本解决方案提供给计算机厂商和企业客户咨询服务,以帮助定义和实现它的潜力。

加入对网络世界的社有个足球雷竞技app区Facebook的LinkedIn对那些顶级心态的话题发表评论。
相关:

琳达Musthaler是的首席分析师基本解决方案公司,其研究信息技术的实用价值,以及它如何可以使职工个人和整个组织的工作效率。基本解决方案提供给计算机厂商和企业客户咨询服务,以帮助定义和实现它的潜力。

版权©2012Raybet2

IT薪资调查:结果在