De voordelen van het hebben van drie lagen van beveiliging
Dr. Ronald Ross, computer wetenschapper en onderzoeker verbonden aan de National Institute of Standards and Technology, vertelt Tonya Hall over het belang van het testen van beveiliging en gelaagdheid cyber defense.
Investeringen in het veranderen van de veiligheid cultuur en gedrag via security awareness en training (SA&T), indien correct gedaan, heeft de mogelijkheid om te transformeren uw security team en de functie van een bereik. We moeten investeren in deze mensen-gerelateerde initiatieven voor het uitharden van de ooit zo belangrijke menselijke firewall. Maar er is ook meer aan dit verhaal: het Veranderen van de cultuur rond veiligheid heeft de macht te verheffen de veiligheid gesprek, op zijn beurt geven je de broodnodige zichtbaarheid en ondersteuning als een veiligheidsfunctie. Geen van deze zijn vooral materiële dingen te meten.
Mensen-Gerelateerde Security Investment Wordt Nog Steeds Gezien Als Pluizig En Zacht
Historisch gezien, de investeringen in SA&T zijn halfslachtige en meestal laag op de waslijst van security initiatieven om financiering te verkrijgen. Plus, het is de vraag hoe goed ze werken: Onze gegevens blijkt dat slechts 26% van de werknemers weet wat te doen in geval van een inbreuk. Het laat ook zien dat 7% openlijk te erkennen dat ze genegeerd of gaan rond veiligheidsbeleid. Dit betekent dat wij niet investeren genoeg in de opleiding van de werknemers of dat wat het ook is dat we investeren in werkt niet.
Keer op keer hoor ik iets in de trant van “Waarom zou ik investeren in bewustwording?” of “voor mij Bewijzen dat het werkt.” De reële vraag/verzoek, maar ze zijn ook een trieste denken dat, binnen de security, mensen-gerelateerde initiatieven zijn nog steeds gezien als minder tastbare voordelen dan technische initiatieven. Ze worden ervaren als “zacht” en “zachte” sectoren van de veiligheid. Na het uitvoeren van nieuw onderzoek naar de business case voor security awareness en training, dit kon niet verder van de werkelijkheid.
Belangrijke Tips Voor Het Meten Van De Voordelen Van Het Bewustzijn
SA&T werkt, en we moeten aantonen van de effectiviteit ervan. We moeten definiëren wat “werken” betekent-dat is, de SA&T-initiatieven succesvol in het veranderen van het gewenste gedrag? In ons rapport geven we security teams en leiders hoe ze moeten meten het succes van hun SA&T-programma ‘ s. We vertellen hoe ze die kunnen gebruiken technieken zoals enquêtes te begrijpen werknemer triggers en gedrag. U kunt het volledige rapport lezen, maar ik wilde delen een aantal tips uit het rapport om u te helpen begrijpen hoe om te rechtvaardigen dat uw bestaande SA&T-programma ‘ s:
Indien correct gedaan, je SA&T solutions significante bereiken. Werk met al uw bestanddelen te identificeren of dat te bereiken is effectief. Controleer met hen om te bepalen of creëren, het gedrag en de cultuur verandering die je nodig hebt.
Door De Jinan Krimp, Principal Analyst
Registreren voor Forrester ‘ s gratis webinar over hoe om de toekomst van uw bedrijf met Nul Vertrouwen.
Dit bericht verscheen oorspronkelijk hier.
(Zou ik willen opmerken mijn dank aan mijn research associate, Seles Sebastin, voor cocreatie deze blog met mij.)
*Net Promotor en NPS zijn geregistreerde service-merken en Net Promoter Score is een servicemerk van Bain & Company, Inc., Satmetrix Systems, Inc., en Fred Reichheld.
Veiligheid
Online beveiliging 101: Hoe om uw privacy te beschermen tegen hackers, spionnen, en de overheid
Facebook gevraagd om de klem naar beneden op de politie het creëren van nep-accounts
Bodybuilding.com onthult inbreuk op de beveiliging
Gezichtsherkenning kruipt omhoog op een JetBlue passagier en ze haat het
Verwante Onderwerpen:
Tech Industrie
Beveiliging TV
Data Management
CXO
Datacenters