Okay, also drängen wir Unternehmen, die Sicherheit zu verbessern und IT-Mitarbeiter zu schulen und CEOs usw. zu sensibilisieren, aber jedes Jahr werden neue Absolventen in Unternehmen aufgenommen, wenn andere das Unternehmen verlassen, und sie haben normalerweise einen von zwei Perspektiven:
- Sicherheit?
- Sicherheitsfaschist! ol>
Eins Einige der Dinge, die einige von uns in Schottland versuchen, sind Schulungen für Studenten (Vorträge, Workshops, Sommerpraktika) durch Unternehmen (Banken, Strafverfolgungsbehörden usw.), aber es gibt einen echten Kampf, sich einzukaufen - obwohl die Unternehmen bieten ihre Ressourcen kostenlos an (nun, sie verstehen die Vorteile, die es für sie hat, Absolventen mit etwas Erfahrung zu gewinnen), und Organisationen wie das Chartered Institute of Information Security sponsern viele von uns, um in so vielen Bereichen Schulungen anzubieten Bereiche wie möglich.
Was könnten wir tun, um dies zu verbessern - nicht nur in Schottland, sondern überall, da es für alle relevant sein sollte. ..das Problem verschwindet nicht, es wird sogar größer, aber Unternehmen nehmen es nicht ernst, bis sie schwer getroffen werden, und selbst dann nur, bis die Zeitungen auf jemand anderen zielen.
Unternehmen haben Sicherheitsrichtlinien, aber haben sie eine Kultur von oben bis unten? "Nein" ist die einfache Antwort. Wir versuchen, die Kultur an der Spitze zu fixieren, aber das ist normalerweise ein großer Aufwand für keine Rückkehr. Können wir also unten einsteigen? Bilden Sie Studenten und neue Absolventen aus!
Das Problem ist natürlich, dass Studenten nichts über Sicherheit hören möchten, da dies gegen das übliche Studentenethos verstößt :-)
[ Bearbeiten - es sei denn, sie absolvieren einen Sicherheitskurs als @DW wies darauf hin, aber hier bekommen wir viele Sicherheitsfaschisten von - Übermaß an Sicherheit, nicht genug Fokus auf die reale Welt, weniger als ideale Szenarien]
Also
- Wofür interessieren sich Studenten und Absolventen?
- Was würde in Ihrem Unternehmen / Ihrer Universität / Organisation funktionieren?
- Was ist der größte Gewinn für Sie?
- Was haben Sie vom Hören satt?
- Hat Ihre Organisation eine alternative Lösung?
Wenn Sie wichtige Lernpunkte haben, die Ihrer Meinung nach für die Community geeignet sind, bringen wir sie in die Community!
----------- Kopfgeld hinzugefügt. 2 wirklich gute Antworten, aber ich würde mich sehr über viele weitere Gesichtspunkte freuen, da dies und das damit verbundene Problem (wie man CEOs usw. über Sicherheit aufklärt) wesentliche Dinge sind, um besser zu werden.