(Afbeelding: foto bestand)
SANS Institute heeft haar 2017 Security Awareness-Rapport, een community-gedreven studie met meer dan 1.000 security awareness professionals in 58 deelnemende landen.
Security awareness zich in steeds toenemende mate een onderwerp dat relevant is voor zowel nieuwe als bestaande organisaties, gezien het feit dat het hebben van een echt vakman in de rol uitgegroeid tot een “must have” versus optioneel.
SANS’ studie was het de bedoeling van een vendor-neutraal perspectief te helpen organisaties vast te stellen hoe succesvol awareness programma ‘s actief zijn, en de uitdaging van de prille awareness programma’ s.
ZDNet heeft onder de trend van de security awareness in het verleden, met een belangrijke focus op het juiste type van talent (meer technische versus niet-technische) om security awareness programma ‘ s werken — en het SANS-onderzoek toont aan dat dit waar is, volgens de ondervraagden.
“Een overweldigende meerderheid van de bewustwording van professionals komen uit technische achtergrond. 80 procent in feite. Minder dan 8 procent heeft een zachte vaardigheden achtergrond van dergelijke communicatie, marketing, opleiding of human resources,” aldus het rapport. “Mensen met een technische achtergrond hebben een voordeel, omdat ze beschikken over een sterk begrip van de technische en menselijke risico’ s.”
Het rapport gaat in op zeggen dat security awareness professionals met meer technische achtergronden zijn enthousiast om het herkennen van gedrag dat zou kunnen brengen risico, echter, in tijden van communicatie opleiding is van cruciaal belang gezien het feit dat de menselijke interactie soft skills maken het vervangen van risicovolle gedrag van medewerkers. Zij weten welke gedragingen zijn het meest effectief in het beheersen van die risico ‘ s. Vaak echter, de uitdaging is dat deze zelfde mensen vaak niet over de vaardigheden of training om effectief te communiceren met die risico ‘ s en het betrekken van de werknemers op een manier die effectief veranderingen in gedrag.
De twee belangrijkste bevindingen van het rapport zijn gericht op deze dingen: een goede bezetting en communicatie. De laatste is de nummer één uitdaging genoemd door de deelnemers aan de enquête, en de tweede is dat van de middelen, in de zin dat er niet genoeg tijd om te doen wat hun teams moeten nemen om beter de organisatie. Dit is soms gedreven door het budget, soms door het vinden van het juiste talent.
SANS beschrijft de communicatie-uitdaging als het vermogen om effectief te communiceren en betrekken van medewerkers en, bijna nog belangrijker, de mogelijkheid om effectief te communiceren en te demonstreren waarde aan leiderschap. Als je de strakke beveiliging van programma ‘ s, maar niet effectief, en met gerespecteerde autoriteit, de communicatie naar de impact van de juiste acties, dan wordt uw programma is meer zekerheid dan het bewustzijn, en dat kan een organisatie in gevaar.
De studie beveelt de volgende voor de aanpak van communicatie:
Communiceren naar het leiderschap maandelijks over uw security awareness programma-op een manier dat zakelijke leiders van de waarde.Het vinden van een sterke kampioen in leiderschap, en vraag hen te helpen relais het programma waarde aan andere leiders, of helpen met het bericht te knutselen.Partner met die in de org dat je gevonden hebt te waarderen en zich te houden aan security awareness-ingangen, vooral degenen die kunnen helpen partner op een betere communicatie.Neem communicatie training; zij gemakkelijk kunnen worden ontwikkeld met de juiste focus.In lijn zijn met de menselijke middelen om te zorgen voor een awareness programma is gebonden aan de bedrijfscultuur.Houd een oogje op uw publiek, als het groeit en shift, en te erkennen dat dezelfde boodschap die werkt voor ontwikkelaars niet effectief kan zijn voor marketing, en vice versa. Een one-size-fits-all communications aanpak beperking kan worden.
Over de uitdaging van de middelen, SANS definieert dit als een gecombineerde inspanning van mensen die bijdragen aan een awareness programma, gemeten als het totaal aantal full-time werknemers, vermeld in het verslag.
“Veel te veel organisaties zien het bewustzijn als een part-time baan, verlammende hun bewustzijn team’ s vermogen om effectief dingen gedaan te krijgen,” aldus het rapport.
SANS bevindingen tonen aan het minimum aantal full-time medewerkers vereist voor het wijzigen van gedrag op organisatorisch niveau werd 1.4 voor middelgrote organisaties (1.28 voor organisaties met minder dan 500 personen), met de meest succesvolle programma ‘ s met 2.6 full-time bewustzijn professionals.
In de studie wordt ook aangeboden aanbevelingen voor de aanpak van de tijd en middelen:
Zorg ervoor dat u ten minste 1,4 full-time medewerkers gericht op het veranderen van de veiligheid gedrag op organisatorisch niveau.Vergelijkbaar met communicatie, partner met mensen in de organisatie die uiteindelijk uitgerust en geïnteresseerd in het helpen van u zekerheid gedrag.Als je budget, ons het voor mensen om te raken van de full-time werknemer eis en het uitvoeren van een robuust programma.Volwassen programma ‘s zou moeten overwegen een beveiliging ambassadeur programma; een netwerk van vrijwilligers in de organisatie die erbij betrokken collega’ s.
Volgens SANS, als er niet genoeg tijd en mensen resource om het werk te doen, geen bedrag van de monetaire belegging zal zorgen voor een succesvolle awareness programma.
De studie wordt afgesloten met scherpzinnig te zeggen dat “security awareness is hard”, maar dringt er bij de lezers, in het bijzonder die in een management positie of invloed voor deze programma ‘ s te volgen van de begeleiding aan de hand van de 1.000 global professionals.
“Zonder [tijd en communicatie), zal het moeilijk zijn om de benen te nemen in je programma en succesvol beveiligen van uw organisatie en de mensen binnen.”
In het onderzoek werd ook gemeld wat het genoemd een “verrassing vinden,” waarin staat dat vrouwen twee keer zoveel kans als mannen om te worden gewijd full-time beveiliging van het bewustzijn gezien hun mogelijkheid om meer natuurlijk overwegen emotionele intelligentie en de wortel van de gedragingen die bepalen werknemer gedrag-inclusief de beveiliging.
ZDNET ONDERZOEKEN
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Bij de AMERIKAANSE grens, en verwachten discriminatie, hechtenis, huiszoeking en verhoor
Gelekt: TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
Aan de schimmige tech makelaars dat levert de data voor de NSA
Trump aides’ gebruik van versleutelde berichten kunnen schenden records wet
Een niet-beveiligde database bladeren off-the-grid energie klanten blootgesteld
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
Beveiligingsfouten in het Pentagon servers “waarschijnlijk” is onder aanval door hackers
Onthuld: Hoe een Amazon Kindle scam miljoenen dollars
AMERIKAANSE regering onderaannemer lekken van vertrouwelijke militairen gegevens