Mød Kevin Henry:
Din instruktør har sandsynligvis undervist flere IT-sikkerhedsstuderende end nogen anden i verden og hjulpet tusindvis af mennesker med at forberede sig til eksamen. Som tidligere co-chair for ISC2 CISSP CBK vil han give dig værdifuld indsigt i do's and don'ts af sikkerhedstræning og give tips til, hvordan du planlægger din trænings-køreplan.
Den virtuelle arbejdsstyrke
Den virtuelle arbejdsstyrke er her – noget vi har diskuteret i mange år og noget som nogle virksomheder har prøvet – men nu er det påtvunget os. Om det er godt eller dårligt er ligegyldigt – det er i hvert fald en kendsgerning for den næste tidsperiode.
Så hvordan administrerer en CISO en virtuel arbejdsstyrke?
Et team, der ikke kan overvåges eller kontrolleres så nøje som et personale, der sidder på kontoret. Først og fremmest er det nemmere for nogle mennesker at arbejde hjemmefra end for andre. Nogle mennesker arbejder godt isoleret, de finder det bedre for at kunne fokusere i et distraktionsfrit miljø.
Nogle mennesker har god rutine og disciplin, og de kan nemt administrere deres tid og produktivitet. Men andre går tabt uden interaktion (og støtte) fra deres kolleger. Det kan være svært for dem at blive motiverede, og der er masser af distraktioner, der kan trække dem væk.
Jeg var til et virtuelt møde i sidste uge, og en af forældrene blev trukket væk af en to-årig, der havde brug for opmærksomhed og var glad for at kunne nå ud til deres forælder, når det var nødvendigt. En anden person i mødet oplevede strøm- og kommunikationstab flere gange på grund af overbelastning af infrastruktur.
Vi skal alle være forstående i denne tid. Vi bør fremme rutine og struktur. At planlægge regelmæssige virtuelle møder først om morgenen kan være godt for at få folk til at starte deres fridag – trods alt ved vi alle, at det at komme i gang kan være den sværeste udfordring på hver ny dag! Måske har vi brug for noget musik til at starte hjernen og lette humøret!
Hvad med sikkerheden?
Sikkerhed er en anden udfordring. Nu har vi mange mennesker, der arbejder hjemmefra, og som har adgang til følsomme data. Der skal være politikker og retningslinjer for at hjælpe folk med at vide, hvordan de skal beskytte deres data. Sørg for at kommunikere ofte med personalet – som den leder, vi skal styre – vær der – giv tryghed og vejledning. Vi skal nå ud til vores personale og ikke vente på, at de når ud til os. Lær dine medarbejdere at kende og vær lydhør over for deres behov.
Dette er et par punkter, som du gerne vil overveje:
- Nyere forskning fra Arctic Security og Team Cymru viser, at antallet af inficerede organisationer (inklusive den offentlige sektor) er mere end fordoblet siden januar. Der er en god grund til at tro, at det skyldes, at flere mennesker arbejder hjemmefra og opretter forbindelse til deres kontorer fra kompromitterede slutpunktsenheder eller er knyttet til usikre netværk. Det kunne være en god idé for en CISO at foreskrive sikre konfigurationer og standarder for enheder og netværk, der bruges af fjernarbejdere.
- Fjernarbejdere kan lide af udbrændthed, da de ikke kan 'komme væk' fra kontoret og trækkes tilbage til kontoret for at få udført et job. Mind folk om at have en god balance mellem arbejde og privatliv.
Hold kontakten – ikke kun via e-mail eller sms, men interager som mennesker – nogle sociale diskussioner kan være gode. Hold ’vandkøler’-samtaler og følg lige hvordan det går.
Vær fleksibel med tiden. Mange forældre jonglerer børnepasning og skolegang med deres arbejde. Mange konferenceopkald har et lille barn, der henvender sig til en forælder midt i et forretningsopkald. Vær opmærksom på det og tillad en vis frihed til at tilpasse arbejdstiden og tolerere afbrydelser – hvoraf mange ikke rigtig kan undgås.
- Henvend dig til elefanten i rummet. Penge/beskæftigelse. Giv garantier, hvor det er muligt, om jobsikkerhed og fortsat beskæftigelse. Stress er forårsaget af en følelse af manglende kontrol over en situation. Folk er bekymrede, og der er ingen konkrete svar i mange tilfælde – så prøv at tage fat på den store økonomiske bekymring for dit personale, hvis du kan.
Dette vil være en hård tid for mange – tab af struktur, økonomisk stress, arbejdsløshed eller nedsat beskæftigelse. Men sammen kan vi alle komme igennem det her – og blive bedre til det i sidste ende; Lad os være et team, være der for hinanden og opmuntre og støtte hver enkelt.
Stop aldrig med at lære – stop aldrig med at prøve!
Du kan også være interesseret i disse 1-dags Masterclasses med Kevin:
Du er inviteret til at deltage i denne levende læringsoplevelse i et virtuelt rum, hvor du vil få fuld adgang til indsigt og innovation fra de sande myndigheder.
Vi tror, du kommer til at elske disse - Lær mere og book direkte på nedenstående links:
Security - med Kevin Henry
Live Virtual Masterclass: CISSP Overview
Live Virtual Masterclass: CCSP Overview
Live Virtual Masterclass: CISA Overview
Live Virtual Masterclass: CISM Overview
Kom alene eller tag dit hold med til en styrket retning med en håndgribelig effekt - men vent ikke for længe med at reservere - pladserne er naturligvis meget begrænsede til denne unikke oplevelse.
Få ubegrænset adgang til ALLE de LIVE instruktørledede sikkerhedskurser du ønsker - til en pris mindre end prisen for ét kursus.
Seneste ressourcer, teknologi og programmer for alle vores kandidater.
Uddanne og skabe en sikkerhedskultur.
Håndtere kommunikation med kunder, medarbejdere, leverandører, medier og reguleringsorganer.
I over et årti har Readynez-konsulenter muliggjort digital transformation med banebrydende trænings-, talent- og læringstjenester i alle typer virksomheder - store som små. Over hele verden.
Hvor starter du?
Med Readynez-tjenester, der understøtter enhver vision, vil du snart være klar til fremtiden med hurtighed og pålidelighed.
Hold dig opdateret om den aktuelle udvikling indenfor IT og de Skills, der hører til.