(Billede: file foto)
SANS Institute har udgivet sin 2017 Sikkerhed Bevidsthed Rapport, et community-drevet undersøgelse med mere end 1.000 sikkerhed bevidsthed fagfolk på tværs af 58 bidragende lande.
Sikkerhed bevidsthed i sig selv er blevet en mere og mere relevant emne til både nye og gamle organisationer, i betragtning af at have en virkelig dygtig professionel i rollen er blevet et “must have” i forhold til valgfri.
SANS’ studie var designet fra en leverandør-neutralt perspektiv, for at hjælpe organisationer med at identificere, hvordan en vellykket bevidsthed programmer er i drift, og den udfordring spirende bevidsthed programmer.
ZDNet har dækket udviklingen af sikkerhed, opmærksomhed i fortiden, med en betydelig fokus på den rette type af talent (mere tekniske versus ikke-tekniske) at gøre security awareness-programmer arbejde — og SANS undersøgelse viser, at dette er sandt, ifølge de adspurgte.
“Et overvældende flertal af bevidsthed fagfolk, der kommer fra teknisk baggrund. 80 procent faktisk. Mindre end 8 procent har en blød færdigheder baggrund, sådan kommunikation, markedsføring, uddannelse eller menneskelige ressourcer,” sagde rapporten. “Personer med en teknisk baggrund er en fordel, fordi de har en stærk forståelse af de tekniske og menneskelige risici.”
Rapporten går på at sige, at bevidstheden omkring sikkerhed fagfolk med mere tekniske baggrunde, er mere opsat på at anerkende adfærd, der kan medføre risiko, men på tidspunkter, kommunikation uddannelse er afgørende, betragtning af, at den menneskelige interaktion bløde kvalifikationer gøre risikabelt at ændre medarbejdernes adfærd. De ved, hvilken adfærd der er mest effektiv styring af disse risici. Ofte er udfordringen, er, at disse samme individer ofte mangler kvalifikationer eller uddannelse til effektivt at kommunikere disse risici og engagere medarbejdere på en måde, der effektivt ændrer adfærd.
De to primære konklusioner i rapporten er fokus på netop disse ting: ordentlig bemanding og kommunikation. Sidstnævnte er den største udfordring kaldet ud af deltagerne i undersøgelsen, og den anden er ressourcer i den forstand, at der ikke er tid nok til at gøre, hvad deres hold nødt til at tage på til bedre at sikre organisationen. Dette er nogle gange drevet af budget, nogle gange er ved at finde de rigtige talenter.
SANS beskriver kommunikation udfordring som evnen til effektivt at kommunikere og engagere medarbejderne, og næsten mere vigtigt, evnen til at kommunikere effektivt og at demonstrere værdien til ledelse. Hvis du kører stramme sikkerhed programmer, men ikke effektivt, og med respekterede myndighed, der meddeler dem at påvirke de rigtige handlinger, så dit program er mere sikkerhed, end bevidsthed, og som kan sætte en organisation i fare.
Undersøgelsen anbefaler følgende for at håndtere kommunikation:
Kommunikere med ledelse månedlig om din sikkerhed bevidsthed program-på en måde, at virksomhedsledere vil værdi.Finde en stærk mester inden for ledelse, og bede dem om at hjælpe relæ programmet har værdi for andre ledere, eller hjælpe med besked smedearbejde.Partner med dem i org, som du har fundet til at værdsætte og holde sig til sikkerhed bevidsthed indgange, især dem, der kan hjælpe partner på bedre kommunikation.Tage kommunikation uddannelse, de kan nemt blive udviklet med det rette fokus.Juster med menneskelige ressourcer til at sikre en bevidsthed program er bundet ind i virksomhedens kultur.Hold øje med dit publikum, som det vokser, og skift, og erkende, at det samme budskab, der virker for udviklere ikke kan være effektiv til markedsføring, og vice versa. En one-size-fits-all kommunikation tilgang kan være begrænsende.
Med hensyn til de ressourcemæssige udfordring, SANS definerer dette som en kombineret indsats for mennesker, der bidrager til en bevidsthed program, målt som det samlede antal fuldtidsansatte, fastslog rapporten.
“Alt for mange organisationer udsigt bevidsthed som et deltidsjob, lammende deres bevidsthed om teamets evne til effektivt at få tingene gjort,” hedder det i rapporten.
SANS resultater viser det mindste antal fuldtids ansatte, der kræves til at ændre adfærd på et organisatorisk niveau var 1,4 til mellemstore organisationer (1.28 for organisationer med under 500 personer), med de mest succesfulde programmer der 2.6 fuld tid bevidsthed fagfolk.
Det fremgår også af undersøgelsen, der tilbydes anbefalinger for håndteringen af tid og ressourcer:
Sikre, at du har mindst 1.4 fuldtidsansatte fokuseret på at ændre sikkerhed adfærd på et organisatorisk niveau.Svarende til kommunikation, partner med dem i den organisation, der i sidste ende er rustet og interesseret i at hjælpe dig med at ændre adfærd.Hvis du har budget, os det for folk at ramme fuldtidsansat krav og køre en robust program.Gamle programmer, bør du overveje en sikkerhed ambassadør program, et netværk af frivillige i organisationen, der vil hjælpe med at engagere kolleger.
Ifølge SANS, hvis der ikke er tid nok, og folk ressource til at gøre arbejdet, intet beløb af monetære investeringer vil bidrage til at sikre en vellykket bevidsthed program.
Undersøgelsen konkluderer, ved klogt at sige, at “bevidstheden omkring sikkerhed er hårdt”, men opfordrer læsere, især dem i en forvaltning eller påvirke holdning til disse programmer, for at følge den vejledning, der udledes fra de 1.000 globale fagfolk.
“Uden [tid og kommunikation], vil det være vanskeligt at få benene til dit program og med at beskytte din organisation og de mennesker, der er i den.”
Undersøgelsen rapporterede også, hvad der kaldes en “overraskelse at finde,” om, at kvinder har dobbelt så stor sandsynlighed som mænd til at være dedikeret fuld tid til security awareness på grund af deres evne til at mere naturligt at overveje, følelsesmæssig intelligens og rod adfærd, der dikterer medarbejdernes adfærd-herunder sikkerhed.
ZDNET UNDERSØGELSER
Den AMERIKANSKE regering skubbet tech firmaer, til at udlevere kildekoden
Ved den AMERIKANSKE grænse, forventer diskrimination, fængsling, ransagning, og forhør
Lækket: TSA dokumenter afslører New York airport ‘ s bølge af sikkerhed bortfalder
Mød den dunkle tech mæglere at levere dine data til NSA
Trump hjælpere’ brug af krypterede beskeder kan være i strid records lov
En usikrede database blade off-the-grid energi udsat kunder
Inde i den globale terror-overvågningsliste, der hemmeligt skygger millioner
Sikkerhedshuller i Pentagon-servere “sandsynligt”, de er under angreb af hackere
Afsløret: Sådan en Amazon Kindle fidus gjort millioner af dollars
Den AMERIKANSKE regering underleverandør lækager af fortrolige militære personel data