Internet Security Training

Indlæg af Hanne Mølgaard Plasc

 

Historie

Før formaliserede edb-sikkerhedsprogrammer blev udbredt, begyndte nysgerrige programmører og hardwareeksperter at eksperimentere med nye teknologier for at finde sårbarheder og sikkerhedshuller. Som antallet af computer- og internet-sikkerhed overtrædelser er steget kraftigt siden 2000, ifølge Carnegie Mellon forskere, virksomheds-niveau og organisations-wide træningsprogrammer spiller en integreret rolle i dagligdags forretninger. Flere jobspecifikke og områdespecifikke internet sikkerhedstræningsprogrammer og certificeringer blev udviklet til at imødekomme behovene hos en bred vifte af organisationer.

Kurser og certificeringer

Der findes en række kurser, træningsseminarer og certificeringer til internet og computer sikkerhed specialister. Der er et par certificeringer og uddannelsesprogrammer på bred plan, der arbejder med en lang række sikkerhedsfunktioner, f.eks. CompTIA Security +, SANS GSEC eller (ISC) 2 CISSP. Andre former for internet-sikkerhedstræning fokuserer på specifikke funktionaliteter, såsom penetrationstestning eller skrivning af sikker kode.

Nogle internet-sikkerhedsuddannelsesprogrammer fokuserer på slutbrugeren, som normalt dækker praktiske tips til brugere af et computersystem til forhindre almindelige vira og hackerangreb.

Fordele

Fordelene ved et veletableret internet sikkerhedsprogram er meget håndgribelige. Ifølge National Center for Education kan et internet sikkerhedsprogram på en virksomhed eller organisation som en del af en større sikkerhedspolitik hjælpe med at sikre netværket mod angreb eller vira. I forhold til omkostningerne ved en sikkerhedsbrud er internetsikkerhedstræning det værd at være vært.

Desuden hjælper certificeret internet sikkerhedspersonale med at opbygge forbrugertilliden, skriver forskere ved Det Europæiske Institut for Fremtidsforskning.

Tidsramme

Det er ekstremt vigtigt at gennemføre internet sikkerhedstræning i tide, da de fleste sikkerhedsbrud indebærer en simpel fejl af uuddannet eller dårligt uddannet personale. Ideelt set skal en træner have adgang til et computesystem, før han får adgang til Internet-sikkerhedstrusler.

Ansatte bør også tage periodisk opfriskningstræning for at fortsætte brugen af ​​et internetforbundet edb-system. Årlig internetsikkerhedstræning reducerer antallet af dårligt uddannede medarbejdere, hvilket mindsker risikoen for en sikkerhedsbrud.

Misforståelser og barrierer

Mange medarbejdere i erhvervslivet og endog i offentlige stillinger ser internettsikkerhedstræning som kedeligt, for dyrt eller selv overflødig. Internet-sikkerhedstrusler er meget reelle, og selv den mest forsigtige medarbejder eller tilsynsførende kan begå en fejl. Periodisk internetsikkerhedstræning giver medarbejdere mulighed for at genkende og modvirke phishing-angreb, malware i spam-e-mail og internettyveri eller bedrageri.

Manglende gennemførelse af en omfattende politik til internet-sikkerhedstræning fører ofte til dårlige svaromkostninger når en hændelse opstår. Mulighederne for internetsikkerhedstræning er styrket sammen med en stigning i cyberkriminalitet og en øget efterspørgsel efter it-sikkerhedspersonale. Uddannelse i internetsikkerhedsområdet varierer meget fra græsrodsniveau til slutbrugere til ledelsesuddannelse for internet sikkerhedspolitik til det tekniske felt for it og computer fagfolk. Internetsikkerhedstræning fortsætter med at spille en integreret rolle i virksomhedernes, uddannelses- og regeringsområdet.