Образовательные потребности в информационной безопасности

«Информационная безопасность», «Обучение информационной безопасности» и «Осведомленность и конфиденциальность» в настоящее время являются актуальными темами. Поскольку потребность в образование становится более очевидной.

Многие практики информационной безопасности и конфиденциальности на протяжении многих лет высказываются о нехватке образованных кадров, а полученное образование в ВУЗах в большинстве своем далеко от практики или лишено конкретных практических навыков. Такая ситуация вызвана многими факторами, но основным является не упадок высшего образования, а потребность практиков не в выпускниках с высшим образованием, а в специалистах со среднетехническим образованием, именно этот пласт образования наиболее пострадал в реформах последних десятилетий.

Создание среднего профессионального образования – это трудоемкий и длительный процесс с учетом того, что: первое – это изменилось мировоззрение людей к среднему профессиональному образованию, т.к. все хотят иметь высшее образование, несмотря ни на что; второе – практически полностью утрачен статус этой формы образования и самое главное его уклад и инфраструктура, производственные учебные комплексы и комбинаты.

Развиваемое в настоящее время среднее образование строится на базе ВУЗов, что на мой взгляд выглядит несколько дискредитирующим моментом отпугивая от этой формы потенциальных обучаемых. Поэтому основным путем устранения нехватки образования при решении служебных задач является повышение квалификации или просто занятия по информированию сотрудников без выписки удостоверений и дипломов о полученном обучении.

Информирование может производится различными приемами. Могут организовываться семинары и конференции, курсы по осведомленности, информационная рассылка в корпоративной сети, информационные буклеты, а также контролирующие качество подготовки экзамены, тесты и опросы.

Стоит отметить большой недостаток методологии и исследований по обучения взрослых информационной безопасности. Образование должно основываться на надежных исследованиях в области обучения взрослых и включаться в образовательную программу для практиков информационной безопасности и конфиденциальности. Образование должно быть адаптировано к потребностям организации и целевых учащихся.

С течением времени все больше и больше происходит инцидентов информационной безопасности и нарушений конфиденциальности, и даже многие образованные специалисты могут заблуждаться в своих познаниях из-за стремительного развития информатизации и программного обеспечения, что сказывается на принятии не правильных решений, что уж тут говорить о людях лишенных даже первичных знаний о информационной безопасности.

Почти в каждом инциденте информационной безопасности и нарушении конфиденциальности люди были в конечном счете причиной, иногда из-за злого умысла, но чаще из-за отсутствия знаний и осведомленности или допущенных ошибок, или упущений, часто потому, что безопасность и конфиденциальность не были очевидным элементом работы с вычислительными системами. Даже когда речь идет о злонамеренных поступках, они, как правило, каким-то образом используют неосведомленность о информационной безопасности человека.

Компьютерные системы и приложения должны быть построены с более надежными и более прозрачными возможностями безопасности, чем в настоящее время. Однако нельзя создать компьютерную технологию, настолько безопасную, чтобы не требовалось обучение пользователей компьютеров. Это все равно, что сказать, что вы можете построить автомобиль настолько безопасным, что вам не нужно учить людей, как безопасно ездить. И, во всяком случае, когда дело доходит до эффективной информационной безопасности и защиты конфиденциальности, эффективная и регулярная информационная безопасность, обучение конфиденциальности и постоянные информационные коммуникации абсолютно необходимы на всех уровнях предприятия. Системы и приложения не будут построены с этими гарантиями без обучения тех, кто их строит.

Не только ум и мудрость руководителей, определяет важность регулярного обучения и постоянную информационноразъяснительную работу, для предотвращения инцидентов информационной безопасности и нарушения конфиденциальности, но также эти требования отражены в большинстве законов и правил о защите данных. Это одно из важнейших понятий, которое признали руководители практически всех развитых стран мира. Потребность обучения информационной безопасности нашло отражение в многочисленных законах, постановления и регламентах.

Одним из наиболее экономически эффективных и результативных методов обеспечения эффективной информационной безопасности и конфиденциальности, направленной на сохранение своих информационных и финансовых активов в безопасности, является тотальное обучение и повышение осведомленности всех сотрудников предприятия.

Руководители бизнеса должны понимать, что, если поставщики технологий говоря вам, о пустой трате времени на обучение, скорее всего, намерены положить руки в ваши карманы, для получения гораздо большей прибыли, чем любые инвестиции в образование, чтобы продать вам систему или приложение, которое в десять - сотни раз превышает стоимость любой образовательной программы, которую вы могли бы создать сами и проводить опережающее обучение.

Успех любой программы повышения осведомленности и обучения зависит от использования продуманного, систематического подхода для обеспечения эффективной деятельности по повышению осведомленности и учебных занятий для вашей целевой аудитории. Эффективность обучения может быть достигнута в результате творческого подхода к выбору разнообразных методов и приемов, которые практикующие специалисты должны адаптировать каждый раз к обучаемой аудитории для получения максимальной положительной ответной реакции.