Diventa Autore per CoreTech | Scopri di più
30/05/22 CoreTech Blog
In tutto il mondo oggi assistiamo a casi di persone che fanno parte della soluzione o del problema. Nel contesto della sicurezza delle informazioni, sembra che assistiamo principalmente alle persone che fanno parte del problema. Ma spesso si discute poco sul fatto che le persone siano parte della soluzione. Un'area importante di un determinato programma di sicurezza delle informazioni è coinvolgere gli utenti con la sicurezza web.
La cosa migliore che puoi fare è visualizzare i tuoi utenti come parte del tuo team di sicurezza. A loro volta, si vedranno allo stesso modo, con tutti che lavorano per gli stessi obiettivi. Che faccia parte del programma di formazione formale sulla sicurezza e la consapevolezza della tua organizzazione o una formazione più ad hoc incentrata specificamente sulla sicurezza web, una buona cosa che puoi fare è condividere i modi in cui le persone hanno creato rischi per la sicurezza in passato, tra cui:
È bello discutere le sfide, ma è altrettanto importante parlare di soluzioni. Le aree su cui potresti istruire i tuoi utenti potrebbero includere:
La maggior parte delle sfide relative alla sicurezza web si presentano con i capelli in cima. Il lato della sicurezza delle persone è probabilmente il più difficile da padroneggiare. Esistono molte opportunità in termini di persone che fanno parte della soluzione e spesso è sotto forma di formazione periodica e coerente.
Potresti spendere decine o forse centinaia di migliaia di dollari ogni anno in controlli e servizi di sicurezza web tecnici. Perché non dovresti spendere l'importo necessario per aumentare le tue probabilità sapendo cosa c'è in gioco con la variabile utente web? A partire da oggi, prendi queste idee e trova modi creativi per portare gli utenti dalla tua parte. Giorno dopo giorno, i tuoi utenti lavorano per te o contro di te. Il tempo e lo sforzo che investi in loro dimostreranno da che parte dell'equazione di sicurezza web li vuoi.