image

Security Trainingen: Afweging tussen kosten en baten

vrijdag 26 augustus 2005, 15:54 door Redactie, 0 reacties

Uit de poll deze week "Heb je wel eens een security training gevolgd?" komt naar voren dat zo'n 44% van de Security.NL lezers wel eens een security training heeft gevolgd. Iets meer dan de helft heeft nog nooit een security cursus gedaan. Nu is het niet voor elk bedrijf vanzelfsprekend dat het personeel op cursus of training gaat. Trainingen zijn vaak een kostbare aangelegenheid, en veel ondernemingen kijken, als er al gekeken wordt, dan ook wat het oplevert.

Het is meestal aan IT managers om de moeilijke beslissing te nemen om het IT personeel naar een security training te sturen of niet. Het aanbieden van een training kan een behoorlijke aanslag op het slinkende budget van de manager zijn. Niet alleen de training, maar ook hotels, eten en mogelijk vervoer moeten betaald worden. Veel managers zien dan ook alleen maar de kosten die met het volgen van trainingen gemoeid zijn, maar beseffen deze managers ook wat de kosten zijn als ze hun personeel geen training laten volgen? zo vraagt columnist Don Parker zich af. Hij komt uiteindelijk tot de conclusie dat de kosten van security trainingen dan misschien aan de hoge kant mogen zijn, maar dat dit uiteindelijk het dubbel en dwars waard is, niet alleen voor de onderneming, maar ook voor het personeel.

Uit eerder eerder onderzoek kwam al naar voren dat gebrek aan training en security ervoor zorgt dat 70% van de aanvallen direct of indirect door de acties van werknemers veroorzaakt worden. Deze aanvallen komen voor dankzij een gebrek aan security maatregelen en trainingen binnen bedrijven.

Ondanks het belang van trainingen zijn er bedrijven die er geen budget voor vrij maken of er simpelweg niet aan denken. Op deze manier gaat een kans verloren om de werknemers duidelijk te maken hoe ze kunnen meehelpen om de bedrijfs infrastructuur te beveiligen. Security bewustzijn en trainingen zijn de eerste verdedigingslinie die het bedrijf heeft in het beschermen van vertrouwelijke en waardevolle gegevens. Door het trainen van het personeel kunnen veel risico's voorkomen worden. Dit artikel beschrijft het belang van security trainingen en geeft verschillende tips en aanbevelingen.

Uit een recent onderzoek onder bijna 6500 software-development managers kwam naar voren dat security problemen volgens 49% te maken had met het ontbreken of niet volgen van security trainingen door ontwikkelaars.

Voor managers die zelf hun personeel of medewerkers een training of cursus willen geven heeft dit dit artikel nog een aantal algemene tips.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.