Sperren Sie Windows-Systeme mit einem Sicherheitsbewusstseinsprogramm

Zu jedem Zeitpunkt tun Benutzer im Netzwerk Dinge, die sie nicht tun sollten. Verfügt Ihr Unternehmen über ein solides Sicherheitsbewusstseinsprogramm, um es auf sein Verhalten aufmerksam zu machen?

Eine kürzlich durchgeführte Netwrix-Umfrage hat angerufen Top 10 Dinge, die SysAdmins wirklich hassen gefundene “dumme Benutzer” standen ganz oben auf der Liste. Fast die Hälfte der Befragten stellte fest, dass genau die Menschen, die sie unterstützen wollen, unter die Haut gehen. Ich stimme zu, dass Benutzer einen großen Teil der Herausforderungen in der IT ausmachen, insbesondere in Bezug auf die Sicherheit. Aber wessen Schuld ist es, wenn Benutzer nicht wissen, was sie tun sollen oder was von ihnen erwartet wird und “dummes” Zeug passiert? Ist es auf ihnen? Immerhin sind sie Erwachsene, die es wissen sollten, oder? Ist es die Schuld des Managements, die ordnungsgemäße Schulung der Mitarbeiter nicht zu unterstützen? Oder ist es nur ein bisschen über das Nick Burns-Syndrom in der IT?

Am Ende spielt es keine Rolle, wer schuld ist. Es liegt an den IT- und Sicherheitsexperten sowie an der starken Unterstützung durch das Management – nämlich Humanressourcen – um sicherzustellen, dass alle auf Erfolg eingestellt sind. Die folgenden Elemente verkörpern ein solides Sicherheitsbewusstseinsprogramm:

  • Es setzt Erwartungen.
  • Es wurde entwickelt, um die Sicherheit in regelmäßigen Abständen und im Laufe der Zeit im Auge aller zu behalten.
  • Es macht die Sicherheit für jeden Mitarbeiter persönlich und bietet Anreize für gutes Verhalten.

Beachten Sie bei der Entwicklung Ihres Sicherheitsbewusstseinsprogramms, dass das Bewusstsein nicht die ultimative Sicherheitslösung ist. Genau wie Patch-Management und Schwachstellentests ist es Teil von etwas viel Größerem.

Doch genau diese Dinge fehlen oft. Wenn Sie ein ordnungsgemäßes Sicherheitsbewusstseinsprogramm durchführen möchten, stellen Sie sicher, dass das Programm klare Prioritäten hat, geschäftliche Gründe hat und über Wasser gehalten wird. Bloße Richtlinien und Proklamationen nützen auf lange Sicht nichts. Ein Sicherheitsbewusstseinsprogramm kann so einfach sein wie vierteljährliches Mittagessen und Lernen mit regelmäßigen E-Mails oder Videos. Oder es kann so formal sein wie eine interne oder Cloud-basierte Webanwendung, die eine gründliche Schulung im Klassenzimmer bietet Befragt auch Mitarbeiter, um sicherzustellen, dass sie die Informationen verstehen. Am Ende muss das Sicherheitsbewusstseinsprogramm auf Ihre spezifische Unternehmenskultur und -bedürfnisse zugeschnitten sein. Das Endziel sollte darin bestehen, die Menschen auf dem Laufenden zu halten und Vertrauen zu den Mitarbeitern aufzubauen und aufzubauen.

Für die Entwicklung einer IT-Sicherheitsrichtlinie stehen eine Vielzahl von Ressourcen und Tools zur Verfügung. Einige sind kostenlos und andere können gekauft werden. Meine Favoriten sind:

Bauen Sie es auf und folgen Sie ihm

Beachten Sie bei der Entwicklung Ihres Sicherheitsbewusstseinsprogramms, dass das Bewusstsein nicht die ultimative Sicherheitslösung ist. So wie Patch-Management und SchwachstellentestsEs ist Teil von etwas viel Größerem. In einer Welt, in der wohl die meisten Sicherheitsverletzungen auf Benutzerebene beginnen, müssen Sie auf der Personenseite etwas unternehmen, um die Windows-Umgebung unter Kontrolle zu halten.
Alles beginnt mit der Bereitschaft. Aktivieren Sie nicht mehr das Kontrollkästchen für das IT-Sicherheitsbewusstsein. Hören Sie auf, ein Teil der Menge zu sein und gutes Geld für Sicherheitsbewusstsein zu verschwenden, das nur zur Schau gestellt wird. Entwickeln Sie ein Programm und führen Sie es wie jede andere wichtige Geschäftsfunktion aus. Dazu muss man helfen, das Programm zu starten, dann aus dem Weg zu gehen und die Personalabteilung ihre Sache machen zu lassen. Setzen Sie sich Ziele für das Programm und machen Sie sich und andere zur Rechenschaft, um es durchzuhalten.
Wenn Sie die richtigen Anstrengungen unternehmen, können Sie benutzerbasierte Risiken minimieren. Selbst wenn ein Netzwerkereignis oder ein Verstoß auftritt, können Sie mit einem starken Programm zur Sensibilisierung für Informationssicherheit viel besser demonstrieren und verteidigen, was Sie getan haben und welche Entscheidungen getroffen wurden.

Similar Posts

Leave a Reply