Formación de TI de seguridad para los usuarios finales: ¿Por qué es un deber Por Michael Gabriel Sumastre Decir que las tendencias de negocios están orientados a la dependencia de tecnología de la información es un eufemismo. Cada vez más, el entorno del mercado es cada vez receptiva hacia los servicios de TI entregados-, cambiando el panorama de los negocios en sí mismo. Demostrando de esta tendencia, la compañía global de investigación independiente Forrester Research prevé que en 2012 y 2013, el panorama del mercado para los proveedores de tecnología estará determinado por las transiciones en la compra de los servicios de TI y mercancías. Mientras que una desaceleración en el gasto es inminente debido a la recesión 2011 de rebote, el gasto hacia las nuevas tecnologías se espera. Copia de seguridad del hallazgo Forrester, TI la investigación y la empresa de consultoría Gartner Research, Inc. es la predicción de que en 2012, el gasto mundial de TI se acercará a $ 3,8 billón. mostrando un crecimiento de 3,7 por ciento desde 2011. Mientras que una industria próspera, tecnología de la información se caracteriza por la complejidad del proceso y operación que a menudo impiden a una organización de promoción de sus objetivos. Entre muchos otros retos, no es inusual que las compañías encuentran que sus proyectos se hunde y las implementaciones de convertirse en un desastre porque los usuarios finales no se les enseña adecuadamente. Peor aún, los casos de mal uso y la exposición de datos confidenciales en una organización se han convertido en común. En un sentido general, los usuarios finales son a menudo considerados el eslabón más débil en las áreas de uso y gestión de la seguridad. Tener acceso a los datos más críticos y confidenciales, usuarios finales o bien tienen el conocimiento para eludir los sistemas de seguridad, o la falta total de él para proteger el bienestar de la red de una organización. Citando ex CSO Bloomberg y Experian CISO Stephen Scharf, TI Revista seguridad de la información en línea de recursos SC apunta al elemento humano como el riesgo de seguridad más grande de cualquier organización ", señalando cómo las apariciones de violación de la seguridad en un entorno de TI pueden atribuirse a la ignorancia humana y humana error, en contraposición a la intención maliciosa. Investigación en seguridad de TI Cooperativa y firme la educación El Instituto SANS estadounidense revela en su trabajo de investigación que las organizaciones tienen la tendencia a poner énfasis en los aspectos técnicos y los controles que vienen con cada proceso de TI. Como resultado, el factor humano se pasa por alto, lo que permite a los usuarios ingenuos para dar la bienvenida involuntariamente intrusos en línea que se arrastran su camino hacia la puerta de atrás y ganar fuerza en una organización. En este sentido, la educación del usuario final y la formación es una responsabilidad que cae de lleno como un problema de gestión. Para mejorar los procesos de TI y ejecutar de manera eficiente los sistemas de seguridad, organizaciones e industrias de todos los tamaños poner énfasis significativo en la investigación y actualizaciones de software para automatizar tareas y mejorar la productividad. Beneficios línea de fondo, sin embargo, no se realizarán a menos que los usuarios finales son capaces de hacer la transición con éxito. Con este fin, la planificación de las estrategias de formación del usuario final junto con el despliegue de nuevos sistemas de TI crea la diferencia. Más de educar, preparar y ayudar a los consumidores de TI, capacitación de usuarios finales integral identificar y evaluar las habilidades individuales. Guiando a los usuarios finales en todo el proceso de comunicación coherente y clara ayuda a determinar su preparación para el cambio producido por la aplicación o actualización. Con los usuarios finales con conocimientos, las amenazas y las vulnerabilidades se reducen al mínimo. Vallas de Usuario obstáculos Éxito Entrenamiento La necesidad de educar y capacitar a los empleados más allá de los niveles de TI de una organización ha sido reconocida desde hace años. Con la reciente proliferación de los casos de estafas de malware de ingeniería sofisticado, sin embargo, el conocimiento del usuario final y la formación son cada vez más indispensable. Una visión realista de la situación presenta las dificultades que enfrentan las organizaciones que tratan de vender, incluso los programas de formación mejor con arquitectura. Gartner insta a las organizaciones de TI para establecer una disciplina importante de la coordinación de actividades distribuidas si desean alcanzar los objetivos en 2012. Gartner pone de relieve la necesidad de establecer la gestión de relaciones en el lugar, con énfasis en la formación de las personas responsables de la prestación de los servicios, así como los usuarios finales y los consumidores. TI termina educación de los usuarios y la formación no se limita a involucrar proceso de impartir y dos de seguridad y no debe hacer. Igualmente significativa es la enseñanza de la comunidad de usuarios que desaprender las prácticas inútiles para encontrar claramente un valor en la obtención de la información y la prevención de la exposición involuntaria de los datos confidenciales. Similar a la introducción de nuevas políticas, la implementación de nuevos sistemas de TI requiere un cambio de comportamiento y el avance a un mayor nivel de comprensión. Las organizaciones no pueden permitir que el aspecto educación y sensibilización para estar fuera del bucle para asegurar que las estrategias para salvaguardar los activos de TI están en su lugar. La educación de TI y la formación también pide entregar el mensaje correcto a la audiencia correcta. La ampliación del programa o la segmentación de las personas adecuadas para recibir la capacitación es ideal, en oposición a la participación de personas de la organización que no están al tanto del proceso. Dicho esto, sin embargo, el exceso de educar no hace el truco. Las organizaciones necesitan entender que la gente tiene un cierto umbral y sólo pueden tomar tanta información. Como tal, enviando el mensaje adecuado es tan importante. Al mantener en consonancia con los procesos o estrategias para la entrega de mensajes a los usuarios finales, las organizaciones de TI son capaces de involucrar a sus destinatarios de capacitación en el proceso. La consistencia en el enfoque de la educación de los usuarios finales también facilita los procedimientos de seguimiento y retroalimentación solicitud. En el desarrollo de un programa de capacitación de TI para los usuarios finales, es muy importante para las organizaciones para escuchar a su público y constantemente mantienen actual, o se alinean con el programa, sus necesidades. En el gran esquema de las cosas, la calidad de los servicios de TI entregado por empresas y organizaciones comienza y termina con la percepción de los usuarios finales. A pesar de los esfuerzos para crear y desarrollar constantemente técnicamente impecable procesos de TI y los sistemas, la forma en que los usuarios finales perciben que el sistema sea y utilizarla es el rey. Se percibe Eliminación de la debilidad del usuario final para presentar un desafío de enormes proporciones en la industria de TI. Sin embargo, bien planificado programas de sensibilización de los usuarios finales y los entrenamientos son vistos para aumentar la situación a un nivel aceptable, y reducir significativamente los riesgos. Huelga decir, asegurándose de que los consumidores y usuarios finales a entender su papel en la protección de una organización los activos de TI es tan crítica como la implementación de una estrategia de seguridad eficaz. Es sólo cuando los empleados saben exactamente cómo utilizar la nueva tecnología a su máximo potencial retornos de inversión puede ser verdaderamente generado.
No comments:
Post a Comment