如何制作作品的安全意识程序 远程控制软件,灰鸽子下载
如何制作作品的安全意识程序 远程控制软件,灰鸽子下载
http://images.techhive.com/images/article/2016/05/security-training-ts-100663803-primary.idge.jpg
组织斗争,使安全意识培训计划,工作。一位专家说,这是因为我们把安全意识培训作为一项活动,而不是一个能够适应风险员工的持续教育计划。
员工通常被认为是组织努力创造一个强大的安全态势的最薄弱环节。甚至组织有安全意识的计划,在地方斗争灌输强大的安全行为。史提夫康拉德,董事总经理的不少,学习服务的公司,专门从事信息安全、数据隐私和合规,说组织可以而且应该做得更好。
“我们是否在对组织的其他威胁中对待员工一样严肃?”如果你每年更新防火墙软件和病毒定义,人们会说你是疏忽大意的,“康拉德说。
“是时候真正加强人的因素,”他补充道。传统上,CIO和CISO们看着技术和工艺。现在是时候看人。他们对组织是一个非常高的威胁,但我们不一定要把他们像任何其他威胁向量。员工一般都想做正确的事情。”
有效的宣传培训应针对各种情况
康拉德说,有效的认知训练开始于风险评估。你需要了解你最宝贵的资产是什么,这样你就可以更好地制定计划来保护他们。
“你有什么风险?调整你周围的训练,“康拉德说。”你不应该对你的组织中的每个人都给予同样的培训。你的管理人员需要在组织中的其他人可能不一定的培训。”
呼叫中心的员工可能需要额外的培训围绕社会工程的风险,而人力资源的员工可能需要特别的培训,关于处理个人可识别信息(PII)。
康拉德指出,美国国家标准与技术研究所(NIST)的网络安全架构是一个极好的基础文件,启动过程。
一旦你知道你需要什么保护,谁需要特殊的训练来保护它,你就需要在它周围进行连续的教育。
“你不可能30分钟一一年培训和提供乏善可陈说它不工作,”康拉德说。”你为什么要去工作?你需要基础性的训练,但总体训练项目需要加强训练。你需要把它看作为一个整体的程序,而不是一个事件。”
用户行为分析可以在一个连续的程序中扮演一个关键角色,以适应你的员工所面临的风险。这些分析可以提供弹出提醒当员工从事某些活动。
康拉德说:“我们看到你在做这件事,要知道这是最好的做法,你需要注意的是什么”。
“我们称之为“只是在时间上的训练或在训练中的表现,”他补充说。你是向一个合作伙伴透露专有信息,我可以给你教育和一个清单,你应该和不应该分享吗?
同样重要的是,把你的安全意识计划当作一个交流练习,本质上是一个改变管理的问题。它和安全功能可能不具备的技能,使这发生,所以康拉德建议与培训机构或营销组织合作,以最有效地获得的认识培训。
康拉德说:“任何时候,你可以传达一个信息给一个人,并使它成为个人,你会有更好的关闭,”。
例如,基础培训可以显示员工的工具和最佳做法,他们可以在家里使用,以保护他们的孩子和其他家庭成员。然后,他们可以应用这些工具和做法的工作。
“这是一个非常合理的方法来接近它,”康拉德说。绑在那个感情的钩。使它真实和个人。”
页:
[1]