Treinamento de segurança de ti para usuários finais por que é uma obrigação

Treinamento de segurança de TI para usuários finais: Por que é uma obrigação

Por Michael Gabriel Sumastre

Dizer que as tendências de negócios são voltadas para a dependência da tecnologia da informação é um eufemismo. Mais e mais, o ambiente de mercado está se tornando receptivo para serviços de TI-entregues, mudando a paisagem de negócios em si. Provando essa tendência, a empresa independente de pesquisa global Forrester Research prevê que em 2017 e 2017, o cenário de mercado para os fornecedores de tecnologia será moldado por transições na compra de serviços e bens de TI. Enquanto uma desaceleração na despesa é iminente, devido à retomada da recessão de 2017, os gastos em direção a novas tecnologias é esperado.

Fazendo o backup da descoberta da Forrester, a empresa de pesquisa e consultoria de TI Gartner Research, Inc. prevê que em 2017, os gastos globais com TI se aproximarão de US $ 3,8 trilhões. Mostrando um crescimento de 3,7 por cento a partir de 2017.

Enquanto uma indústria próspera, a tecnologia da informação é caracterizada por complexidades de processo e operação que muitas vezes impedem uma organização de promover seus objetivos. Entre muitos outros desafios, não é incomum para as empresas encontrar seus projetos afundando e implementações tornando-se um desastre porque os usuários finais não são adequadamente ensinados. Pior ainda, casos de uso indevido e exposição de dados confidenciais em uma organização tornaram-se comuns.

De um modo geral, os utilizadores finais de TI são frequentemente considerados o elo mais fraco nas áreas de utilização e gestão da segurança. Tendo acesso aos dados mais críticos e confidenciais, os usuários finais têm o conhecimento para ignorar os sistemas de segurança, ou a total falta dele para proteger o bem-estar da rede de uma organização.

A SC Magazine aponta para o elemento humano como 8220, o maior risco de segurança em qualquer organização ", observando como ocorrências de violação de segurança em um ambiente de TI podem ser atribuídas à ignorância humana E erro humano, ao contrário da intenção maliciosa.

Empresa de pesquisa e educação em segurança de TI cooperativa O U. S. SANS Institute revela em seu trabalho de pesquisa que as organizações têm a tendência de colocar ênfase nos tecnicismos e controles que vêm com cada processo de TI. Como resultado, o elemento humano 8221; É negligenciado, permitindo que os usuários ingênuos inintencionalmente bem-vindos intrusos on-line que rastejar seu caminho para a porta dos fundos e obter tração em uma organização. Nesse sentido, a educação e treinamento dos usuários finais é uma responsabilidade que se enquadra diretamente como questão gerencial.

Para aprimorar os processos de TI e executar eficientemente os sistemas de segurança, organizações e indústrias de todos os tamanhos dão ênfase significativa à pesquisa e upgrades de software para automatizar tarefas e melhorar a produtividade. Benefícios de linha de fundo, no entanto, não pode ser realizado a menos que os usuários finais são capazes de fazer a transição com êxito. Para isso, planejar estratégias de treinamento de usuários finais, juntamente com a implantação de novos sistemas de TI, cria a diferença.

Mais do que educar, preparar e assistir os consumidores de TI, os treinamentos abrangentes de usuários finais identificam e avaliam habilidades individuais. Guiar os usuários finais ao longo do processo com uma comunicação consistente e clara ajuda a determinar sua prontidão para a mudança provocada pela implementação ou atualização. Com usuários experientes, as ameaças e vulnerabilidades são minimizadas.

Obstáculos ao sucesso do treinamento do usuário final Hurdling

A necessidade de educar e treinar funcionários além dos níveis de TI de uma organização tem sido reconhecida há anos. Contudo, com a recente proliferação de incidentes de fraudes maliciosas de engenharia sofisticada, no entanto, a conscientização eo treinamento dos usuários finais estão se tornando cada vez mais indispensáveis. Uma visão realista da situação apresenta as dificuldades enfrentadas pelas organizações que promovem até mesmo os melhores programas de treinamento arquitetados.

O Gartner pede que as organizações de TI estabeleçam 8220, uma disciplina significativa de coordenação de atividades distribuídas8221; Caso desejem alcançar objetivos em 2017. O Gartner ressalta a necessidade de estabelecer uma gestão de relacionamento, com ênfase na formação das pessoas responsáveis ​​pela prestação dos serviços, bem como dos usuários finais e consumidores.

A educação e treinamento de usuários finais de TI não se limita a envolver o processo ea segurança dos e donts. Igualmente significativo é ensinar a comunidade de usuários a desaprender práticas inúteis para encontrar claramente valor na obtenção de informações e na prevenção da exposição não intencional de dados confidenciais. Semelhante à introdução de novas políticas, a implementação de novos sistemas de TI exige mudança de comportamento e avanço para um nível mais elevado de compreensão. As organizações não podem permitir que o aspecto de educação e conscientização esteja fora do circuito para garantir que as estratégias de salvaguarda dos ativos de TI estejam no lugar.

A educação e o treinamento em TI também exigem a entrega da mensagem certa para o público certo. Dimensionar o programa ou segmentar as pessoas certas para receber o treinamento é ideal, ao invés de envolver as pessoas da organização que não estão a par do processo. Dito isto, no entanto, sobre-educar não faz o truque. As organizações precisam entender que as pessoas têm um certo limiar e só podem ter tanta informação. Como tal, enviar a mensagem apropriada é tão importante.

Mantendo consistente com os processos ou estratégias para entregar mensagens aos usuários finais, as organizações de TI são capazes de envolver seus destinatários de treinamento no processo. A consistência na abordagem para educar os usuários finais também facilita os procedimentos de acompanhamento e solicitação de feedback. No desenvolvimento de um programa de treinamento de TI para usuários finais, é fundamental para as organizações para ouvir a sua audiência e manter constantemente atuais, ou alinhar o programa com as suas necessidades.

No grande esquema das coisas, a qualidade dos serviços de TI entregues por empresas e organizações começa e termina com a percepção dos usuários finais. Apesar dos esforços para criar e desenvolver constantemente processos e sistemas de TI tecnicamente impecáveis, a maneira que os usuários finais percebem o sistema ser e utilizá-lo é rei.

A eliminação da fraqueza do usuário final é percebida para apresentar um desafio assustador na indústria de TI. No entanto, programas bem planejados de conscientização dos usuários finais e treinamentos são vistos para aumentar a situação para um nível aceitável e reduzir significativamente os riscos. Escusado será dizer que garantir que os consumidores de TI e os usuários finais compreendam seu papel na proteção de ativos de TI de uma organização é tão crítico quanto implementar uma estratégia de segurança eficaz. É apenas quando os funcionários sabem exatamente como utilizar a nova tecnologia para o seu potencial máximo pode retorno do investimento ser verdadeiramente gerado.