(Bild: Datei Foto)
SANS-Institut veröffentlicht seine 2017-Security-Awareness-Report, ein community-driven-Studie mit mehr als 1000 security-awareness-Profis in 58 Ländern beitragen.
Sicherheits-Bewusstsein sich immer mehr zu einem relevanten Thema für sowohl junge und etablierte Unternehmen, da mit einem wirklich kompetenten Fachmann in der Rolle ist ein “muss haben” versus optional.
SANS’ Studie wurde von einem Hersteller-neutralen Perspektive, um Organisationen dabei zu helfen herauszufinden, wie erfolgreiche awareness-Programme sind in Betrieb, und die Herausforderung, junge und awareness-Programme.
ZDNet hat unter dem trend der security-awareness in der Vergangenheit, mit einem deutlichen Fokus auf die richtige Art von talent (mehr technische versus nicht-technische) zu machen security-awareness-Programme, die funktionieren-und die SANS-Studie zeigt, dass dies wahr ist, laut Ansicht der Befragten.
“Eine überwältigende Mehrheit der Bewusstsein-Experten kommen aus den technischen hintergrund. 80 Prozent in der Tat. Weniger als 8 Prozent haben ein soft-skills-hintergrund wie Kommunikation, marketing, training oder human resources,” sagte der Bericht. “Diejenigen, die einen technischen hintergrund haben hier einen Vorteil, denn Sie besitzen ein solides Verständnis der technischen und menschlichen Risiken.”
Der Bericht geht auf zu sagen, dass security-awareness-Profis mit mehr technischen Hintergründe sind mehr scharf zu erkennen Verhaltensweisen, die bringen könnte, das Risiko, doch in Zeiten Kommunikations-training ist kritische gegeben, dass die menschliche Interaktion soft skills ändern riskante Verhalten der Angestellten. Sie wissen, welche Verhaltensweisen sind am ehesten geeignet, um die Verwaltung dieser Risiken. Oft jedoch, die Herausforderung ist, dass diese Personen oft nicht über die Fähigkeiten oder die Ausbildung, um effektiv zu kommunizieren, um diese Risiken einzulassen und Mitarbeiter in einer Weise, die effektiv ändert Verhalten.
Die beiden wichtigsten Erkenntnisse des Berichts konzentriert sich auf genau diese Dinge: ausreichend Personal und Kommunikation. Letzteres ist die Nummer-eins-Herausforderung, das von den Teilnehmern der Umfrage, und der zweite ist ein Mittel, in dem Sinne, dass es nicht genug Zeit, das zu tun, was Ihre teams brauchen, um besser sichern der Organisation. Dies ist manchmal getrieben von budget, manchmal durch das finden der richtigen Talente.
SANS beschreibt die Kommunikation Herausforderung, da die Fähigkeit, effektiv zu kommunizieren und engagieren Mitarbeiter und, fast noch wichtiger, die Fähigkeit, effektiv zu kommunizieren und zeigen, Wert auf Führung. Wenn Sie enge Sicherheits-Programme, aber nicht effektiv, und mit dem angesehenen Behörde zu kommunizieren, um Einfluss auf die richtigen Maßnahmen, dann ist dein Programm ist mehr Sicherheit als das Bewusstsein, und dass können eine Organisation in Gefahr.
Die Studie empfiehlt, die folgenden, die für die Bewältigung Kommunikation:
Kommunizieren Führung monatlich über Ihre security-awareness-Programm-in einer Weise, dass Führungskräfte Wert.Finden Sie einen starken champion in Führung, und bitten Sie Sie, Ihnen zu helfen, relay das Programm Wert, um andere Führer, oder unterstützen Sie bei der Botschaft basteln.Partner mit denen in der org, die Sie gefunden haben, zu schätzen und halten Sie sich an security-awareness-Eingänge, vor allem diejenigen, die helfen können partner auf eine bessere Kommunikation.Nehmen Sie Kommunikations-training; Sie können leicht entwickelt werden mit dem richtigen Fokus.Richten Sie mit der menschlichen Ressourcen, um ein Bewusstsein-Programm gebunden ist, in die Kultur des Unternehmens.Halten Sie ein Auge auf Ihr Publikum, wie es wächst-und die Umschalttaste gedrückt, und erkennen, dass die gleiche Nachricht funktioniert für die Entwickler möglicherweise nicht wirksam für marketing-und Umgekehrt. Eine one-size-fits-all-Kommunikation Konzept begrenzen kann.
In Bezug auf die Ressource Herausforderung, SANS definiert dies als eine gemeinsame Anstrengung der Menschen, die dazu beitragen, ein Bewusstsein-Programm, gemessen als Gesamt-Zahl der Vollzeit-Mitarbeiter, so der Bericht.
“Viel zu viele Organisationen, die Ansicht, das Bewusstsein als Teil-Zeit-job, lähmende Ihre awareness-team die Möglichkeit, effektiv etwas zu erreichen,” so der Bericht.
SANS Ergebnisse zeigen, daß die minimale Anzahl der Vollzeit-Mitarbeiter benötigt, um das Verhalten zu ändern auf organisatorischer Ebene war 1.4 für mittelgroße Organisationen (1.28 für Unternehmen unter 500 Personen), mit der die meisten erfolgreichen Programme, die mit 2.6 full-time awareness-Profis.
Die Studie bot auch Empfehlungen für die Bewältigung von Zeit und Ressourcen:
Sicherzustellen, dass Sie haben mindestens 1,4 Vollzeit-Mitarbeiter, die konzentriert sich auf die Veränderung des Verhaltens Sicherheit auf organisatorischer Ebene.Ähnlich communications, partner mit denen in der Organisation, die letztlich ausgestattet und interessiert zu helfen, Sie die Sicherheit ändern Verhalten.Wenn Sie budget haben, uns für Menschen zu treffen, die Vollzeit-Mitarbeiter Anforderung und führen Sie ein robustes Programm.Ausgereifte Programme sollten eine Sicherheits-ambassador-Programm, ein Netzwerk von Freiwilligen in der Organisation, die helfen, engagieren sich Kolleginnen und Kollegen.
Laut SANS, wenn es nicht genug Zeit und Leute die Ressource zu tun, die Arbeit, kein Betrag der monetären Investition wird dazu beitragen sicherzustellen, eine erfolgreiche awareness-Programm.
Die Studie schließt mit einer scharfsinnigen sagen, dass “security awareness ist hart”, sondern fordert die Leser, insbesondere diejenigen, die in eine management-position oder Einfluss für diese Programme, die Führung zu Folgen, die er aus den mehr als 1000 globalen Profis.
“Ohne Sie [Zeit und Kommunikation], werde es schwierig sein, um Beine, um Ihr Programm und erfolgreich schützen Sie Ihr Unternehmen und die Menschen darin.”
Die Studie berichtete auch, was er als eine “überraschung zu finden,” die besagt, dass Frauen zweimal so wahrscheinlich wie Männer gewidmet, Vollzeit security-awareness-aufgrund Ihrer Fähigkeit zu mehr beachten, emotionale Intelligenz und root Verhaltensweisen, die bestimmen, Mitarbeiter-Verhalten — einschließlich der Sicherheit.
ZDNET UNTERSUCHUNGEN
US-Regierung geschoben tech-Unternehmen zu übergeben source code
An der US-Grenze entfernt, erwarten, Diskriminierung, Haft, Durchsuchungen und Vernehmungen
Durchgesickert: TSA-Dokumente enthüllen Flughafen in New York die Welle der Sicherheitslücken
Treffen die düsteren tech-Broker liefern Sie Ihre Daten an die NSA
Trump unterstützt die Verwendung von verschlüsselten Nachrichten kann gegen Aufzeichnungen Gesetz
Eine ungesicherte Datenbank verlässt off-the-grid-Energie-Kunden ausgesetzt
In der globalen terror-watchlist, die heimlich Millionen Schatten
Sicherheitslücken in Pentagon-Server “wahrscheinlich” unter Beschuss von Hackern
Offenbart: Wie ein Amazon Kindle Betrug Millionen von Dollar
US-Regierung Subunternehmer Lecks vertrauliche militärische Personal data