Beint á efni síðunnar

Þjálfun starfsmanna

Þjálfun í netöryggi er einn mikilvægasti hlekkurinn í öryggi fyrirtækja

Í baráttunni við hvers konar spilliforrit og óáran frá Netinu, skiptir þjálfað starfsfólk höfuðmáli. Góður veiruvarnarhugbúnaður er einskis nýtur ef starfsmenn kunna ekki að nota hann. Rétt þjálfun minnkar ekki aðeins áhættu í starfi, hún eykur jafnframt sjálfstraust þeirra og almenna getu í tölvutækni. Að auki hvetur hún starfsmenn til að sinna vel tölvuöryggi innan veggja heimilis síns.

Hvernig er best að skipuleggja þjálfun
  • Kennarinn þarf að læra að kenna – Að þjálfa eða kenna öðrum er kunnátta út af fyrir sig.
  • Um þjálfun gildir að „lítið en oft“ er betra en „of mikið og sjaldan“
  • Mismunandi einstaklingar læra á mismunandi hátt. Skilaboðin komast betur til skila með því að nota margskonar aðferðir: Fyrirlestrar með aðstoð töflu eða glæra, dreifing á prentuðu efni, áminningar í tölvupósti, plaköt, samtöl, starfsmannastefna og spurningakeppnir, allt þetta styrkir hvert annað.
  • Sníða þarf þjálfunina að þörfum og umhverfi hvers fyrirtækis. T.d. er engin ástæða til að kenna fólki á tækni sem það þarf ekki að nota eða kenna fólki á tölvur sem ekki notar þær við vinnu sína.

Hvenær best er að kenna/þjálfa

  • Þegar nýir starfsmenn hefja störf þurfa þeir að fá skýrar upplýsingar um öryggisstefnu fyrirtækisins og öryggisatriði eins og hvernig komast skal inn í bygginguna og tölvukerfi fyrirtækisins.
  • Gott er að byggja á þessum daglegu öryggisatriðum skömmu eftir að fólk hefur hafið störf og bæta almennri þjálfun í öryggismálum við.
  • Ef upp koma mál sem ógna öryggi fyrirtækisins eða einhver hætta er sýnileg í umhverfi þess þarf að setja starfsmenn inn í aðgerðir til að bæta öryggi með viðbótarþjálfun og áminningum til allra starfsmanna.
  • Árleg upprifjun á öryggisþjálfun hefur mikið gildi.
  • Gott er að benda starfsmönnum á þessa vefsíðu og aðrar síður um öryggismál á Netinu og hvetja þá til að kynna sér mikilvægustu öryggisatriði sjálfir.
  • Í öllum tilfellum þarf að skýra vel út fyrir starfsmönnum hvers vegna upplýsingaöryggi er mikilvægt og kynna þeim helstu hætturnar sem ógnað geta þessu öryggi.

Grunnþjálfun þarf að taka til eftirfarandi:

  • Margskonar innri reglna fyrirtækisins, svo sem notkunreglna
  • Ferlalýsinga, t.d. lýsing á því hvernig á að tengjast netþjóni, breyta aðgangsorðum, o.s.frv.
  • Hver aðstoðar við hina mismunandi þætti tölvumála
  • Lágmarks þekking á aðsteðjandi hættum, svo sem veirum, innbrotum, blekkingum, hugbúnaðarstuldi, áreitni, gagnatapi og stuldi á öðrum upplýsingum.

Almennt öryggi

Starfsmenn fyrirtækja glíma við mörg hin sömu vandamál og heimili í netöryggi. Meginmunur er þó á stærð öryggissviðs í fyrirtæki og á heimili. Að auki steðja ýmsar aðrar hættur að fyrirtækjum en heimilum.

  • Öryggi heimilstölva snýst um uppfærslur, að virkja eldvegg og að forðast veirur og njósnaforrit
  • Ennfremur um rétta notkun vefsjáa, lokun sprettiglutta, að forðast hættusvæði á Internetinu og sjá hvort verslunarvefsíða eða netbanki notar dulkóðun samskipta.
  • Öryggisatriði sem tengjast hegðun einstaklinga eru t.d. staðsetning búnaðar, gabbpóstur, netsvindl, þjófnaður á lykilorðum. Vita þarf hvernig á að forðast þessar hættur og hvað skal gera ef vandi kemur upp.
  • Fyrirtæki þurfa sérstaklega að huga að: Gagnavernd, lög og reglum um starfsmannahald, samningamál, verndun viðkvæmra upplýsinga um fyrirtækið og að koma í veg fyrir notkun hugbúnaðar án heimildar.
Leita