Fördelarna med att ha tre lager av säkerhet
Dr. Ronald Ross, datavetare och kolleger vid National Institute of Standards and Technology, berättar Tonya Hall om vikten av att testa säkerheten och skiktning cyber försvar.
Investeringar i byte säkerhet kultur och beteende via medvetenheten och utbildningar (SA&T), om det görs på rätt sätt, har förmågan att förvandla din säkerhet gruppens funktion och räckvidd. Vi måste investera i dessa människor-relaterade initiativ för att härda den ständigt viktiga mänskliga brandvägg. Men det finns också mer till denna historia: att Förändra kulturen kring säkerhet har kraft att höja säkerheten samtal, som i sin tur ger dig välbehövlig synlighet och stöd som en säkerhetsfunktion. Ingen av dessa är särskilt påtagliga saker att mäta.
Människor-Relaterad Säkerhet Investeringar Är Fortfarande Ses Som Det Fluffiga Och Mjuka
Historiskt sett har investeringar i S&T har varit halvhjärtat och vanligtvis lågt på den lista av säkerhet initiativ för att få finansiering. Plus, det är diskutabelt om hur väl de fungerar: Våra data tyder på att endast 26% av de anställda vet vad de ska göra i händelse av en överträdelse. Det visar också att 7% erkänner öppet att de ignorerar eller gå runt i säkerhetspolitiken. Detta innebär att vi antingen inte investerar tillräckligt i utbildning av anställda eller att vad det än är som vi investerar i är inte arbetar.
Gång på gång hör jag något i stil med “Varför ska jag investera i medvetenhet?” eller “Bevisa för mig att det fungerar.” Rimlig fråga/begäran, men de är också en sorglig bild som, inom säkerhet, folk-relaterade initiativ är fortfarande sett att de har färre materiella förmåner än tekniska initiativ. De uppfattas som “mjuk” och “mjuka” områden av säkerhet. Efter att ha genomfört ny forskning på business case för säkerhet medvetenhet och utbildning, detta kunde inte vara längre från verkligheten.
Viktiga Tips För Att Mäta Nyttan Av Medvetenhet
SA&T fungerar, och vi behöver visa sin effektivitet. Vi måste definiera vad som “fungerar”: – det är, är S&T-initiativ framgångsrika i att ändra önskade beteenden? I vår rapport visar vi security team och ledare hur de ska mäta framgången av deras S&T program. Vi berättar hur de kan använda teknik såsom undersökningar för att förstå anställd triggers och beteenden. Du kan läsa den fullständiga rapporten, men jag ville dela med sig av några tips från rapport för att hjälpa dig att förstå hur du motiverar dina befintliga SA&T program:
Om det görs på rätt sätt, SA – &T-lösningar kommer att ha betydande nå. Fungerar med alla era väljare att identifiera om att nå ett effektivt sätt. In med dem för att avgöra om det är för att skapa beteende och kultur förändring som du behöver det.
Av Jinan Vika, Chefsanalytiker
Registrera dig för Forresters gratis webinar om hur att framtidssäkra ditt företag med Noll Förtroende.
Det här inlägget publicerades ursprungligen här.
(Jag vill notera mitt tack till min research associate, Seles Sebastin, för coauthoring denna blogg med mig.)
*Net Promoter och NPS är registrerade varumärken för tjänster, och Net Promoter Score är ett servicemärke, Bain & Company, Inc., Satmetrix Systems, Inc., och Fred Reichheld.
Säkerhet
Online-säkerhet 101: Hur att skydda din integritet från hackare, spioner, och regeringen
Facebook ombedd att slå ner på cops att skapa falska konton
Bodybuilding.kom avslöjar brott mot säkerheten
Ansiktsigenkänning kryper upp på en JetBlue passagerare och hon hatar det
Relaterade Ämnen:
Tech-Industrin
Säkerhet-TV
Hantering Av Data
CXO
Datacenter