Güvenlik Düşünce Kuruluşu: Yetersiz eğitim, hiç eğitim almamaktan daha kötüdür


Her türlü güvenlik eğitiminde bir değişiklik yapılıyor. Güvenlik yöneticilerinden eğitimde adım atmaları ve gerçek bir fark yaratmaları isteniyor; öğrenmeyi her zamankinden daha fazla iş işbirliğine dayalı yollarla şekillendirin ve destekleyin – kilitli kapının arkasından çıkarak.

Uzun zamandır yılda 20 dakikalık e-öğrenmeden oluşan bir güvenlik eğitimi zihniyeti ya da bir kutunun işaretlenmesini sağlamak için kullanıcı adına herhangi bir gerçek anlayışı (veya eksikliği) göz ardı eden imzalı bir politika var. Bir denetimi tatmin etmek için.

Ancak hepimiz bunun, kullanıcıların ilgisini çekmenin veya güvenli davranmalarını sağlamanın yolu olmadığını biliyoruz. Aslında yarardan çok zararı olan bir güvensizlik atmosferini yabancılaştırmanın ve yaratmanın yolu budur.

Tamam, en kötü senaryoyu tarif ediyor olabiliriz, ancak aslında zayıf eğitimin hiç eğitim almamaktan daha kötü olduğunu düşünüyoruz.

Bunun nedeni, zayıf eğitimin, yönetimin güvenlik eğitimi konusunda yapması gereken her şeyi yaptığı ve bunun artık bir sorun veya risk olmadığı yanılsamasını yaratması ve aynı zamanda işgücünü kuruluşun güvenlik savunmalarının bir parçası olmaya tamamen hazırlıksız bırakmasıdır. Sahte bir gönül rahatlığı duygusu yaratır ve bu uzun vadede sakatlayıcı olabilir.

Zehirli yüklerin çoğunu işletmelere teslim eden başarılı kimlik avı kampanyalarının düzeyine bir bakış, okuyucular adına bu tür düşüncelerin bedelini ödemelidir. Kötü eğitim, kullanıcılara ihanet, güvenlik riski ve para israfıdır.

Yine de iyimserlik parıltıları var. Kuruluşlar nihayet eğitim hakkındaki düşüncelerini geliştirmeye başlıyor ve biz artık rollere ve departmanlara göre uyarlanmış, kullanıcılarda yankı uyandıran ve düzenli olarak güncellenen dil ve senaryolar kullanan eğitime doğru ilerliyoruz. İyi bir başlangıç, ancak yine de eğitim yolculuğunun sonu değil.

Eğitimden sonraki altı ay içinde, çoğu kişi düzenli olarak uygulamazlarsa öğrendiklerinin çoğunu unutur, bu nedenle eğitimi çeşitli biçimlerde yapışkan hale getirmek yeni bir karardır ve eğitim stratejimiz, yeniden eğitilmiş içeriğe sahip olmayı içermelidir. organizasyonlara girer. Bu, kullanıcının bir zorlukla karşı karşıya kaldığında doğru şeyi yapmasını kolaylaştıracaktır.

Görünür liderlik katılımına sahip olmak, eğitimin davranışları değiştirmede ne kadar etkili olduğu konusunda da büyük bir gelişme olduğunu kanıtlıyor. Çünkü sonuçta programlarımızla etkilemeye çalıştığımız şey bu.

Diğer bir değişiklik de teknolojiyi yayınlama şeklimiz ve onu eğitim yoluyla nasıl desteklediğimizdir. Bu aleni bir güvenlik meselesi değildir ancak güvenlik ve etkili risk yönetimi üzerinde büyük bir etkisi vardır.

Güvenle sürün

İşletmeler, kullanıcılara sundukları teknolojinin düzeyini değerlendirmeli ve bu kullanıcıları bu teknolojiyi maksimum düzeyde nasıl kullanacaklarını eğittiklerinden ve eğittiklerinden emin olmalıdır.

Çalışanlarınıza süper arabalar satın aldığınızı, ancak onları yüksek hızda kullanmanın en iyi ve en güvenli yolunu asla göstermediğinizi hayal edin. Bu bir para israfıdır ve yeterli rehberlik veya deneyime sahip olmadıkları için parayı riskli bir şekilde kullandıkları anlamına da gelebilir.

Uzun bir süre, işletmeler, kullanıcılara etkili bir şekilde, süper arabanızı yalnızca oldukça kontrollü bir pist ortamında ve ardından yalnızca üçüncü vitese kadar sürebileceğinizi söyleyerek ve bunun sorunu çözmesini bekleyerek bu sorunu çözdüler.

Kullanıcıları en baştan daha karmaşık teknolojilerin nasıl kullanılacağı konusunda eğitmek çok daha iyi bir fikirdir, ancak bunu yapmak istemiyorsanız, kusura bakmayın ama her yönüyle hız sınırlayıcıları olan Robin Reliants olacaktır. Belki de daha uygun maliyetli ve uygun bir dağıtım!



Source link