Formation des employés pour la cybersécurité industrielle

Formation des employés pour les industriels cybersécurité bannière

Un personnel bien formé dans l’espace de la cybersécurité vous donne la plupart de coup pour votre argent lors de l’examen des meilleurs moyens de protéger vos sites de cyber-attaques. Formation des employés a une dépense de capital relativement faible coûte et est extrêmement efficace. Toutefois, la formation de cybersécurité n’est pas une destination ; C’est un processus d’amélioration continue. Ce guide sera frappé quelques aspects essentiels à votre organisation dans la bonne direction.

Mettre tout le monde à bord

La première étape importante dans l’amélioration de la cybersécurité de votre site industriel est 100 pour cent de buy-in pour l’ensemble de l’organisation. Ce devrait être facile, car il affecte tous les membres de l’organisation, de concierges aux PDG, parce que l’amélioration des pratiques de cybersécurité permettra également d’améliorations dans la fiabilité, la rentabilité et la sécurité de l’usine.

Selon L’Organisation des Incidents de sécurité, proviennent en majorité de cyberincidents au sein d’une organisation, et la majorité de ces incidents internes est non intentionnelle ! Est-il clairement l’importance de former votre personnel est encore ? ! Nous soutenons que formation et programmes d’amélioration pour la cybersécurité devraient être gérés de manière similaire aux programmes d’amélioration de sécurité. Nous avons sans doute tous entendu parler, ou peut-être même participé à grogner sur ' dang il ' apporter des modifications de mot de passe aux chaînes qui sont trop difficiles à retenir, etc.. Lorsque la cybersécurité politiques sont déployés dans votre organisation, ils devraient être déployés avec le pourquoi et Comment ils affectent tous les membres de l’organisation afin que les employés ne soient donc tentés de coller des mots de passe sur les notes collantes de leurs machines !

Guide de formation cybersécurité

Une fois que votre personnel comprend l’importance de la cybersécurité, voici quelques aspects qui devraient être abordés  :

  • Gestion de mot de passe
    • Mots de passe soit difficiles à deviner ? Oui
    • Mots de passe doivent être écrits sur la bande sur la machine qui les oblige ? Lol Nous allons passer.
  • Gestion des accès et demande
    • Assurez-vous que votre personnel a accès aux lieux et aux applications dont ils ont besoin pour faire leur travail efficacement, mais pas aux lieux et aux applications non liées à leur emploi. Si les armoires réseau ne doivent être autorisé par les opérateurs de l’usine, ne leur donner une clé ou les laisser débloqué ! La même chose vaut pour les demandes de modification des paramètres réseau ou la programmation de vos appareils d’installations.
  • Former votre personnel sur la gestion de la remontée et à poser des questions
    • Le groupe de sécurité réseau et il doit être transparent et facile à travailler. Ils n’est pas comme un tas de formalités pour être longé autour, mais comme un atout pour les aider à atteindre leurs buts. Quand un ingénieur a un entrepreneur faire quelques changements de système de contrôle, ils devraient être en mesure d’obtenir une réponse rapide et facile de la sur comment l’entrepreneur peut accéder acceptablement les parties du réseau qu’ils doivent.
  • Reconnaître les menaces ou attaques
    • Employés devraient être capables de reconnaître la menace ou l’attaque et ont une voie claire sur la façon de s’aggraver des situations. Cela pourrait être quelque chose comme transfert une tentative de harponnage au groupe de cybersécurité pour la clarification ou rapports personnel inconnu ou sans escorte sur site.
  • Escortes et gestion des visiteurs 
    • Enregistrement, d’identification et de donner des instructions claires aux entrepreneurs et aux visiteurs est extrêmement important, surtout si elles vont à l’accès ou ajouter tout élément d’actif sur le réseau. Cela aidera vos visiteurs s’avérer plus efficace sur votre site et réduire votre risque de leur causer par inadvertance un événement de cyber.

Nous espérons que vous avez trouvé ce guide utile. Si vous avez des commentaires ou des suggestions, s’il vous plaît envoyer à INS@anixter.com.