IT تدريب الأمن للمستخدمين النهائيين: لماذا يجب ه مايكل غابرييل Sumastre القول بأن الاتجاهات التجارية تتجه نحو اعتماد تكنولوجيا المعلومات هو بخس. ، وبيئة السوق أصبحت أكثر وأكثر تقبلا تجاه الخدمات المقدمة IT-، وتغيير طبيعة الأعمال في حد ذاته. تثبت هذا الاتجاه، تتوقع شركة الأبحاث العالمية المستقلة فورستر للأبحاث أنه في عام 2012 وعام 2013، سوف تكون على شكل المشهد سوق للباعة التكنولوجيا التي كتبها التحولات في شراء خدمات تكنولوجيا المعلومات والبضائع. في حين أن التباطؤ في الإنفاق وشيك بسبب الركود 2011 ترتد مرة أخرى، وإنفاق نحو التقنيات الجديدة من المتوقع. النسخ الاحتياطي لتقصي فورستر، والبحوث تقنية المعلومات والشركة الاستشارية غارتنر للأبحاث، هي شركة توقع أنه في عام 2012، الإنفاق على تكنولوجيا المعلومات العالمي سوف نهج 3.8 تريليون $. مما يدل على نمو 3.7 في المئة اعتبارا من عام 2011. في حين أن صناعة مزدهرة، وتتميز تكنولوجيا المعلومات من خلال عملية وعملية التعقيدات التي غالبا ما تعيق منظمة من تعزيز أهدافها. ومن بين التحديات الأخرى عديدة، ليس من غير المألوف بالنسبة للشركات للعثور على مشاريعهم غرق وتطبيقات تصبح كارثة لأن المستخدمين النهائيين ليست 8220؛ taught.8221 على نحو كاف. والأسوأ من ذلك، أصبحت حالات سوء الاستخدام وتعريض بيانات سرية في مؤسسة المشترك. في الشعور العام، IT ينتهي غالبا ما تعتبر المستخدمين الحلقة الأضعف في مجالات الاستخدام وإدارة الأمن. بعد الوصول إلى البيانات الأكثر أهمية وسرية والمستخدمين النهائيين إما لديهم المعرفة لتجاوز الأنظمة الأمنية، أو الانعدام التام منه لحماية رفاه شبكة المؤسسة. نقلا عن منظمات المجتمع المدني بلومبرغ السابق واكسبريان CISO ستيفن شارف، IT نقطة مجلة أمن المعلومات على الانترنت الموارد SC إلى العنصر البشري 8220، وأكبر خطر أمني في أي منظمة "، مبينا كيف يمكن أن يعزى حدوث اختراق أمني في بيئة تكنولوجيا المعلومات لجهل الإنسان والخطأ البشري، خلافا لنوايا خبيثة. يكشف أبحاث الأمن IT التعاوني وشركة التعليم معهد SANS الولايات المتحدة في ورقة بحثه أن المنظمات لديها الميل إلى التركيز على الجوانب التقنية والضوابط التي تأتي مع كل عملية IT. ونتيجة لذلك، فإن 8220؛ element8221 الإنسان. يتم تجاهله، مما يسمح للمستخدمين ساذج للترحيب غير قصد الدخلاء على الانترنت التي تزحف طريقها إلى الباب الخلفي وكسب الجر في المنظمة. في هذا الصدد، والتعليم المستخدم النهائي والتدريب هو المسؤولية التي تقع مباشرة كقضية الإدارة. لتعزيز عمليات تكنولوجيا المعلومات وتشغيل أنظمة الأمن والمنظمات والصناعات من جميع الأحجام بكفاءة التركيز كبير على الأبحاث وتحديث البرامج لأتمتة المهام وتحسين الإنتاجية. فوائد خلاصة القول، ومع ذلك، لا يمكن أن تتحقق إلا قادرون على جعل عملية الانتقال بنجاح المستخدمين النهائيين. تحقيقا لهذه الغاية، تخطيط استراتيجيات تدريب المستخدمين النهائيين إلى جانب طرح أنظمة جديدة لتكنولوجيا المعلومات يخلق الفرق. أكثر من تثقيف وإعداد ومساعدة IT المستهلكين والدورات التدريبية المستخدم النهائي شاملة تحديد وتقييم المهارات الفردية. توجيه المستخدمين النهائيين في جميع مراحل عملية الاتصال مع ثابت وواضح يساعد على تحديد استعدادهم للتغيير الناجمة عن تنفيذ أو ترقية. مع المستخدمين النهائيين المعرفة، يتم الحد من التهديدات ونقاط الضعف. يثب العقبات تدريب النجاح المستخدم الحاجة إلى تثقيف وتم الاعتراف تدريب العاملين وراء مستويات IT منظمة لسنوات. مع الانتشار الأخير في حوادث الحيل الخبيثة المهندسة متطور، ولكن، في نهاية وعي المستخدمين والتدريب أصبحت لا غنى عنه على نحو متزايد. ونظرة واقعية للوضع ويعرض الصعوبات التي تواجهها المنظمات التي المرابح حتى البرامج التدريبية أفضل هندستها. غارتنر يدعو مؤسسات تقنية المعلومات لإنشاء 8220؛ الانضباط كبير من التنسيق activities8221 توزيعها. إذا ما رغبوا في تحقيق أهدافها في عام 2012. غارتنر يؤكد الحاجة إلى وضع إدارة علاقات في مكان، مع التركيز على تدريب الأشخاص المسؤولين عن تقديم الخدمات، فضلا عن المستخدمين النهائيين والمستهلكين. IT إنهاء التعليم المستعمل والتدريب لا مجرد تنطوي على إضفاء العملية ودوس الأمن ودونتس. على قدم المساواة أهمية هو تعليم المجتمع المستخدم لنبذ الممارسات غير مفيدة من أجل إيجاد بوضوح قيمة في تأمين المعلومات ومنع التعرض غير المقصود من البيانات السرية. وعلى غرار تطبيق سياسات جديدة، وتنفيذ نظم تكنولوجيا المعلومات الجديدة يتطلب تغيير السلوك والارتقاء إلى مستوى أعلى من التفاهم. المنظمات لا يمكن أن تسمح للالتثقيف والتوعية الجانب لتكون بعيدة عن الحلقة لضمان أن تكون استراتيجيات لحماية أصول تقنية المعلومات في مكانها الصحيح. يدعو تعليم تكنولوجيا المعلومات والتدريب أيضا لإيصال الرسالة الصحيحة إلى الجمهور المناسب. توسيع نطاق البرنامج أو تجزئة للشعب الحق في تلقي التدريب مثالية، خلافا لإشراك الناس في تنظيم الذين ليسوا مطلعا على هذه العملية. وقد قلنا كل ذلك، والإفراط في تثقيف لا تفعل خدعة. المنظمات في حاجة إلى فهم أن الناس لديهم عتبة معينة، ويمكن أن يستغرق سوى الكثير من المعلومات. على هذا النحو، وإرسال الرسالة المناسبة لا يقل أهمية. عن طريق الحفاظ يتسق مع عمليات واستراتيجيات لإيصال الرسائل للمستخدمين النهائيين، مؤسسات تقنية المعلومات قادرة على الانخراط المستفيدين تدريبهم في هذه العملية. الاتساق في النهج لتثقيف المستخدمين النهائيين يخفف أيضا إجراءات المتابعة وردود الفعل التماس. في وضع برنامج التدريب على تكنولوجيا المعلومات للمستخدمين النهائيين، فمن الأهمية بمكان بالنسبة للمنظمات للاستماع إلى جمهورها وتعمل باستمرار على إبقاء الحالي، أو محاذاة البرنامج مع واحتياجاتهم. في المخطط الكبير للأشياء، ونوعية الخدمات التي تقدمها تكنولوجيا المعلومات الشركات والمؤسسات يبدأ وينتهي مع التصور من المستخدمين النهائيين. وعلى الرغم من الجهود المبذولة لإنشاء وتطوير مستمر لا تشوبه شائبة من الناحية الفنية العمليات ونظم تكنولوجيا المعلومات، والطريقة التي مستخدمين النهائيين ينظرون إلى النظام ليكون والاستفادة منه هو الملك. وينظر القضاء على ضعف مستخدم النهائي لتقديم تحديا كبيرا في صناعة تكنولوجيا المعلومات. ومع ذلك، وبرامج التوعية المستخدم النهائي مخططة جيدا وتعتبر تدريبات لزيادة الوضع إلى مستوى مقبول، والحد بشكل كبير من المخاطر. وغني عن القول، وضمان أن IT المستهلكين والمستخدمين النهائيين فهم دورهم في حماية والمنظمات أصول تكنولوجيا المعلومات أمر بالغ الأهمية كما نشر استراتيجية أمنية فعالة. أنها ليست سوى الوقت الذي يعلم فيه موظف بالضبط كيفية الاستفادة من التكنولوجيا الجديدة إلى أقصى العوائد المحتملة الاستثمار يمكن أن تتولد حقا.
No comments:
Post a Comment