(Bild: en fil foto)
SANS Institute har släppt sin 2017 Medvetenheten Rapport, en community-driven studie med mer än 1 000 medvetenheten yrkesverksamma i hela 58 bidragande länder.
Säkerhet medvetenhet i sig har blivit ett alltmer aktuellt ämne för både nya och mogna organisationer, med tanke på att ha ett verkligt skicklig yrkesman i rollen har blivit ett “måste ha” respektive frivilliga.
SANS studie var utformad från en leverantör-neutralt perspektiv, för att hjälpa organisationer att identifiera hur framgångsrika program medvetenhet är i drift, och den utmaning som en spirande medvetenhet program.
ZDNet har omfattat utvecklingen av medvetenheten i det förflutna, med ett stort fokus på rätt typ av talang (mer tekniska kontra icke-tekniska) för att göra medvetenheten program arbete-och SANS studie visar att detta stämmer, enligt de tillfrågade.
“En överväldigande majoritet av medvetenhet proffs kommer från teknisk bakgrund. 80 procent faktum. Mindre än 8 procent har en mjuk färdigheter bakgrund sådan kommunikation, marknadsföring, utbildning eller mänskliga resurser,” säger rapporten. “De med en teknisk bakgrund har en fördel eftersom de har en stark förståelse för de tekniska och mänskliga risker.”
Rapporten går det över till att säga att medvetenheten proffs med mer teknisk bakgrund är mer angelägna om att känna igen beteenden som kan medföra risk, men ibland kommunikation utbildning är kritiska med tanke på att mänsklig interaktion mjuka färdigheter att ändra riskfyllda anställdas beteende. De vet vilka beteenden som är de mest effektiva för att hantera dessa risker. Ofta är dock utmaningen är att samma personer ofta saknar kompetens eller utbildning för att på ett effektivt sätt kommunicera de risker och engagera medarbetare på ett sätt som påtagligt förändrar beteende.
De två huvudsakliga slutsatserna i rapporten är fokuserad på just dessa saker: ordentlig bemanning och kommunikation. Den sistnämnda är den största utmaning som kallas ut av deltagarna i undersökningen, och den andra är att resurser, i den meningen att det inte finns tillräckligt med tid att göra vad deras lag behöver för att ta på för att bättre säkra organisationen. Detta är ibland drivs av budget, ibland genom att hitta rätt talanger.
SANS beskriver kommunikationen utmaning som förmågan att effektivt kommunicera och engagera anställda och, nästan mer viktigt, förmågan att kommunicera effektivt med och visa värdet av ledarskap. Om du kör tajt säkerhet program men inte på ett effektivt sätt, och med auktoritet, kommunicera dem till inverkan rätt åtgärder, sedan ditt program är mer säkerhet än medvetenhet, och som kan sätta en organisation på risk.
Studien rekommenderar följande för att hantera kommunikation:
Meddela ledarskap månatliga om din säkerhet medvetenhet program — på ett sätt som företagsledare kommer att värdet.Hitta en stark förkämpe inom ledarskap, och be dem att hjälpa till att sprida de program värde för andra ledare, eller hjälpa till med budskap hantverk.Partner med dem i org som du har hittat på att uppskatta och hålla sig till säkerhet medvetenhet ingångar, särskilt de som kan hjälpa partner på bättre kommunikation.Ta kommunikation utbildning; de lätt kan utvecklas med rätt fokus.Anpassa med mänskliga resurser för att säkerställa en medvetenhet programmet är knutet till företagets kultur.Hålla ett öga på din publik, som det växer och skift, och inse att samma budskap som fungerar för utvecklare får inte vara effektivt för marknadsföring, och vice versa. En one-size-fits-all kommunikation strategi kan vara begränsande.
Om resursen utmaning, SANS definierar detta som en gemensam insats för de människor som bidrar till en medvetenhet program, mätt som totala antalet heltidsanställda, konstateras det i rapporten.
“Alltför många organisationer visa medvetenhet som en del tid jobb, för att lamslå deras medvetenhet lagets förmåga att effektivt få saker gjorda,” enligt rapporten.
SANS nya rön visar det lägsta antalet heltidsanställda som krävs för att ändra beteende på en organisatorisk nivå med 1,4 för medelstora organisationer (1.28 för organisationer under 500 personer), med de mest framgångsrika program med 2.6 heltid medvetenhet proffs.
Studien erbjuds även rekommendationer för att ta upp tid och resurser:
Se till att du har minst 1.4 heltidsanställda inriktade på att ändra säkerhetsfunktioner på en organisatorisk nivå.Liknande meddelanden, samarbetar med dem i organisationen som i slutändan utrustade och intresserade av att hjälpa dig change security (ändra säkerhet beteenden.Om du inte har budget oss det för folk att träffa heltidsanställd krav och köra en robust program.Gammal program bör överväga en säkerhet ambassador program; ett nätverk av volontärer i organisationen som kommer att hjälpa till att engagera medarbetare.
Enligt SANS, om det inte finns tillräckligt med tid och folk resurs för att göra jobbet, ingen mängd av monetära investeringen kommer att bidra till en framgångsrik medvetenhet programmet.
Studien avslutas med listigt att säga att “medvetenheten är svårt”, men uppmanar läsare, särskilt de i en förvaltning eller påverka position för dessa program, för att följa den vägledning som tagits från de 1000 globala proffs.
“Utan att [time och kommunikation], det kommer bli svårt att få benen att dina program och lyckas skydda din organisation och människorna i den.”
Studien rapporterade också vad man kallade en “överraskning att hitta,” om att kvinnor löper dubbelt så stor risk som män att vara engagerad på heltid för att säkerhetsmedvetandet med tanke på deras förmåga att på ett mer naturligt sätt anser att emotionell intelligens och rot beteenden som dikterar anställdas beteenden — inklusive säkerhet.
ZDNET UTREDNINGAR
AMERIKANSKA regeringen drivit tech företag att lämna över källkoden
Vid den AMERIKANSKA gränsen, förväntar diskriminering, frihetsberövande, husrannsakan och förhör
Läckt: TSA-dokument avslöjar flygplatsen i New York våg av säkerhet upphör
Möta den mörka tech mäklare att leverera dina data till NSA
Trump medhjälpare’ användning av krypterade meddelanden kan eventuellt bryta mot de poster lag
Ett lån utan säkerhet databas lämnar off-the-grid energi utsatta kunder
Inne i den globala terror bevakningslista som i hemlighet skuggor miljoner
Säkerhetsbrister i Pentagon servrar “sannolikt” är under attack av hackare
Avslöjat: Hur en Amazon Kindle bluff gjort miljontals dollar
AMERIKANSKA regeringen underleverantör läckage av konfidentiell militär personal data