BusinessMagazin

Tag: greseli

  • Opinie – Maxim Frolov, vicepreşedinte vânzări globale, Kaspersky Lab: Cinci greşeli care transformă trainingul de securitate cibernetică din companii într-o pierdere de bani

    În ciuda acestor estimări, unele companii sunt sceptice în ceea ce priveşte instruirea personalului în domeniul securităţii cibernetice. Mai exact, reprezentanţii lor cred că oamenii, fie că sunt conştienţi de potenţiale ameninţări, fie că nu sunt, vor face mereu greşeli. Nu este o risipă din banii companiei să investească în cursuri care nu generează rezultatele dorite?
    Adevăratul scop al instruirii în domeniul securităţii cibernetice este mai mult decât simpla conştientizare, este să schimbe comportamentul online al unui angajat, nu doar să informeze despre ameninţări şi măsuri.
    Bazându-ne pe mai mult de 20 de ani de cercetări în domeniul cibernetic şi furnizând servicii de securitate pentru a elimina „factorul uman“ dintre ameninţările cibernetice, am constatat că următoarele cinci greşeli pot face ca formarea în domeniul securităţii informatice să nu aibă rezultatele dorite.

    Formatul ineficient
    Învăţarea şi dezvoltarea în cadrul unei companii pot veni sub diferite forme: o prelegere ţinută de un angajat ori de un vorbitor extern sau un curs pe calculator. Un format de curs care se potriveşte unei firme s-ar putea să nu meargă pentru alta, astfel încât companiile ar trebui să aleagă un format care s-a dovedit eficient pentru atingerea unui anumit set de competenţe.
    Din experienţa noastră, o prelegere plictisitoare nu este potrivită pentru un curs de formare menit să îmbunătăţească abilităţile practice ale angajaţilor în materie de securitate cibernetică. Folosind un format online, puteţi îmbina mai multe tipuri de conţinut (video, text, teste) şi adăuga elemente de gamificare care transformă o lecţie dintr-o obligaţie plictisitoare în ceva mult mai amuzant şi interactiv. Mai mult, un curs online le permite angajaţilor să progreseze în ritmul propriu şi să dedice mai mult timp subiectelor complicate. Aceste lucruri sunt aproape imposibile atunci când angajaţii participă la cursuri tradiţionale.
    Aceeaşi calificare pentru toate rolurile
    Există convingerea că responsabilitatea securităţii informatice a unei companii le aparţine tuturor, deoarece acţiunile oricui pot afecta întreaga companie. Aşadar, este tentant să introduci cursuri de conştientizare în domeniul securităţii, cu scopul de a transforma fiecare angajat într-un profesionist în securitate cibernetică.
    Cu toate acestea, conţinutul unui curs de formare în domeniul securităţii, care ar fi util pentru anumiţi angajaţi, depinde de sistemele şi informaţiile pe care le au la dispoziţie. Să înveţi oamenii nişte lucruri pe care nu le vor folosi niciodată (în special la locul de muncă) nu este eficient din punctul de vedere al costurilor. Pur şi simplu, pentru a evita atacurile în masă, toată lumea ar trebui să ştie cum să identifice site-urile evident periculoase, cum ar fi cele care solicită actualizarea software-ului. Personalul care are acces la informaţii sensibile şi la sistemele de importanţă critică pentru afacere ar trebui să participe la un curs mai avansat şi să poată recunoaşte mesajele false personalizate.

    Excesul de informaţii
    Adesea, formarea în domeniul securităţii este concepută pentru a acoperi simultan toate subiectele importante. Însă acest tip de format nu produce mari schimbări de comportament, deoarece este puţin probabil să fie asimilate toate informaţiile.
    Conţinutul este reţinut cel mai bine atunci când este livrat în module mici. Dacă o lecţie scurtă (care nu va consuma mult din timpul de lucru) este dedicată unui singur subiect şi oferă un număr rezonabil de doze de informaţie, este mult mai probabil ca oamenii să poată să reţină cum ar trebui să reacţioneze în cazul unei anumite ameninţări.

    Lipsa de practică şi repetiţie
    Uneori există conţinut bun în traininguri, dar nu este memorat aşa cum ar trebui din cauza lipsei de repetiţie. Se ştie, însă, că repetiţia e mama învăţăturii.
    Cursurile de instruire în domeniul securităţii au adesea un public neinteresat, care poate ascultă instrucţiunile, dar nu este motivat să le înveţe. Companiile ar trebui, prin urmare, să ţină cursuri care fac ca subiectele să fie uşor de reţinut, subliniind aspectul cel mai important de mai multe ori. De exemplu, pentru a evidenţia importanţa parolelor complexe, acest subiect ar trebui să fie consolidat şi menţionat de mai multe ori pe tot parcursul cursului: în lecţii despre protecţia informaţiilor sensibile, social media, e-mail etc.

    Lipsa relevanţei pentru viaţa reală
    Modalitatea de rezolvare a problemei reprezentate de angajaţi poate părea evidentă – creşterea gradului de conştientizare şi informarea acestora cu privire la regulile şi politicile generale de securitate informatică. Din nefericire, această strategie nu va funcţiona atunci când scopul ar trebui să fie schimbarea comportamentului.
    Majoritatea angajaţilor nu au o pregătire în domeniul securităţii sau în IT, în general. Este posibil, prin urmare, să nu înţeleagă ce ar trebui să facă, dacă îi sfătuim să-şi menţină aplicaţiile actualizate şi să fie atenţi la deschiderea anexelor de e-mail suspecte. Pentru a depăşi această barieră de comunicare, pregătirea ar trebui să se realizeze prin simularea situaţiilor potenţiale cu care un angajat s-ar putea confrunta – cum ar fi lucrul cu e-mailuri sau navigarea pe internet în căutarea unui site pentru a-şi descărca serialele preferate.Pentru a avea succes, instruirea în domeniul securităţii informatice trebuie să se desfăşoare într-un mod care nu numai că acoperă toate subiectele esenţiale, ci le face uşor de înţeles şi de reţinut.
    Atunci când angajaţii sunt obligaţi să-şi petreacă ore întregi în sesiuni de training, pe un subiect care nu face parte din responsabilităţile lor, poate fi dificil pentru companii să se asigure că aceştia preiau recomandările. În schimb, dacă trainingul nu durează prea mult şi este uşor de înţeles, este mult mai probabil să ducă la un număr mai mic greşeli şi la o mai bună securitate.

  • Viorica Dăncilă recunoaşte una dintre greşelile făcute: Selectarea Cabinetului

    “Nu aş mai crede atât de mult în << nu pot>>. Am auzit de cele mai multe ori. Când veneam cu un obiectiv de investiţii, asta auzeam. Când veneam cu autostrază, că avem peşteră de lilieci. Apoi, 
    nu aş mai lua în calcul jignirile, care au fost de multe ori cu un limbaj violent. Ei vin cu minciunile, noi venim cu implementarea programului”, a declarat Viorica Dăncilă, la Iaşi.

    Premierul spune că un alt lucru pe care l-ar schimba este legat de modul în care şi-a construit Cabinetul.

    Citiţi mai multe pe www.mediafax.ro

  • Directorul general al Boeing admite greşeli în comunicarea privind modelul 737 Max

    Muilenburg a declarat că informaţiile comunicate de companie nu au fost “consistente”, iar acest lucru este inacceptabil.

    Un avion Boeing 737 Max care efectua cursa Lion Air 610 între oraşele indoneziene Jakarta şi Pangkal Pinang s-a prăbuşit în octombrie 2018 în mare. 

    Citiţi mai multe pe www.mediafax.ro

  • Nici o duminică fără un avertisment: „O criză financiară ca cea din 2008 poate veni oricând. Nu am învăţat nimic din greşelile trecutului”

    Unul dintre cei mai respectaţi economişti din lume, Jeffrey Sachs, a spus în cadrul unui interviu acordat Ziarului Financiar că o criză financiară precum cea din 2008 poate veni oricând, având în vedere că vulnerabilităţile economiei mondiale au rămas aceleaşi: subreglementarea capitaluluila nivel mondial şi investiţiile speculative.

    „Dacă s-ar putea petrece din nou o criză ca în 2008? Sigur că s-ar putea, din cauză că nu avem protecţie bună împotriva unui astfel de fenomen. Nu am reglementat eficient pieţele internaţionale de capital şi avem foarte multe credite acordate uşor şi o gândire pe termen scurt a unor persoane iresponsabile. Acesta este motivul pentru care economia globală rămâne vulnerabilă.Crizele nu sunt atât de uşor de prevăzut. Prostia este uşor de prevăzut, dar nu este uşor de prevăzut ce fel de prostie va aduce o criză. Ar trebui să avem mai multă grijă. Un mod de a fi mai prudent este să se mai diminueze fenomenul investiţiilor speculative şi să crească investiţiile pe termen lung”, a spus Jefrey Sachs pentru ZF, cu ocazia participării la Astana Economic Forum din Nur-Sultan, Kazahstan.

    Jefrey Sachs a studiat la Harvard în SUA, apoi a predat la aceeaşi universitate. Este apreciat de publicaţia The Economist în primii trei cei mai influenţi economişti ai planetei iar New York Times îl consideră cel mai imporant economist din lume.

    Citiţi mai mult pe zf.ro.

  • Cele mai puternice 100 de femei din business: Nicoleta Eftimiu, country general manager { Coca-Cola România }

    •   S-a alăturat echipei Coca-Cola România în urmă cu un deceniu şi jumătate, înainte lucrând timp de un an în cadrul îmbuteliatorului Coca-Cola HBC.
    •   Primul său job a fost acela de client service manager în cadrul unei agenţii de promoteri.
    •   Printre pasiunile sale se numără sportul şi designul de interior.

    Cifră de afaceri (2017): > 84 mil. lei
    Număr de angajaţi: 28 

  • Prof. Phillip C. Nell, WU Executive Academy, Viena: „Capcana simplificării – Modul în care neglijarea factorului de incertitudine în interpretarea datelor poate conduce la greşeli costisitoare”

    Domeniul HR a început să recupereze rapid teren, astfel încât în prezent există un număr mare de aplicaţii de prelucrare a datelor, iar firmele experimentează din ce în ce mai mult cu recruiteri roboţi (prin mesageria Facebook) sau cu scanarea „automatizată” a profilurilor de candidaţi. Cu toate acestea, am constatat adesea că mulţi dintre oamenii de HR au anumite lacune în ceea ce priveşte principiile de bază ale cercetării cantitative. Una dintre acestea priveşte modul în care se gestionează factorul de incertitudine a datelor colectate, în acest domeniu al resurselor umane. De pildă, managerii operează deseori cu date obţinute de la un anumit eşantion şi nu de la populaţie în întregul ei, dar le tratează ca şi cum ar fi reprezentative pentru toată populaţia. A trece cu vederea acest detaliu poate să conducă la decizii eronate şi la greşeli costisitoare.

    Incertitudinea eşantioanelor:

    De obicei, managerii departamentelor de HR sunt interesaţi să aibă date despre întreaga lor organizaţie, despre toate echipele de proiect ale firmei, despre angajaţi, expaţi etc. Totuşi, oricât am vrea să obţinem toate aceste date, colectarea lor poate fi extrem de costisitoare, atât ca bani, cât şi ca timp. Aşadar, pentru a evita acest lucru, managerilor de HR le este cerută adesea colectarea datelor doar de la un subgrup din cadrul acestor grupuri (ceea ce reprezintă un eşantion). Eşantionarea înseamnă să nu te foloseşti de toată informaţia pe care o ai la dispoziţie.

    Abordarea dominantă este realizarea unei analize statistice pe baza datelor disponibile de la un eşantion şi utilizarea rezultatelor ca estimări aplicabile întregii populaţii. De exemplu, să presupunem că o firmă are 300 de expaţi şi a colectat date de la un eşantion de 100 dintre aceştia. Anul acesta, nivelul mediu de satisfacţie al celor 100 de angajaţi cu privire la cursurile de pregătire pentru expaţi ale firmei este de 3,8, pe o scară valorică de la 1 până la 5 (5 însemnând „foarte satisfăcut”, 1 însemnând „foarte nesatisfăcut”). În ultimii doi ani, când firma a verificat acelaşi lucru şi a colectat date de la toţi expaţii, scorul mediu de satisfacţie a fost de 4,2 în ambii ani. Managerul de HR ar putea concluziona că trebuie să schimbe structura cursurilor, deoarece statisticile sunt negative.

    Aşa arată schema reprezentativă:  

    Dar este această interpretare corectă?

    Problema acestei concluzii este că se bazează pe premisa că scorul obţinut pe eşantionul de 100 de persoane este acelaşi lucru cu scorul obţinut pe întregul grup, lucru care este incorect. Dacă datele erau colectate de la un subgrup diferit, scorul mediu de satisfacţie ar fi putut fi 3,5, 4,0 sau chiar 4,5, din simplul motiv că managerul de HR a ales, din pură întâmplare, expaţi mai mult sau mai puţin mulţumiţi în eşantionul vizat. Prin urmare, avem un indicator al modului în care toţi cei 300 de expaţi evaluează cursul de pregătire, dar este un rezultat bazat pe un eşantion (care ne spune că scorul mediu de satisfacţie este 3,8 anul acesta). Aşadar, există un anumit nivel de incertitudine în legătură cu acest rezultat; ar putea la fel de bine să fie unul diferit. Dacă managerii nu iau în calcul factorul de incertitudine, s-ar putea ca aceştia să suprainterpreteze sau să subinterpreteze rezultatele.

    Spre exemplu, să presupunem că în realitate toţi cei 300 de manageri au un nivel de satisfacţie de 4,2, în timp ce eşantionul de 100 de persoane ne spune că scorul este de 3,8, din cauza prezenţei unor indivizi nemulţumiţi în cadrul eşantionului. Putem trage concluzia că aceste cursuri sunt încă bune. Dar dacă toţi managerii ar avea un nivel mediu de satisfacţie de 3,6 (iar eşantionul nostru ar arăta încă scorul de 3,8), atunci ar trebui să ne îngrijorăm că ceva este în neregulă cu programul de pregătire. Aşadar, dacă managerii presupun pur şi simplu că o statistică de tipul unui scor mediu al unui eşantion este acelaşi lucru cu scorul pentru populaţia totală, ar putea să greşească. Aceste erori pot duce la subinterpretarea datelor (managerul nu ar trebui să schimbe structura cursului deoarece nu există dovezi în ceea ce priveşte nemulţumirea faţă de acesta) sau la supraintepretarea datelor (managerul ar trebui să schimbe structura cursului, dar nu o face) – ambele decizii constituind greşeli care consumă atât bani, cât şi timp.

    Soluţia:

    În statistică, rezultatele obţinute în urma colectării datelor pe un eşantion au denumirea de „estimare punctuală”. O estimare punctuală propriu-zisă este un punct bun de plecare atunci când ne gândim la întreaga populaţie, dar acest procedeu nu oferă nicio siguranţă şi în ceea ce priveşte acurateţea datelor, deoarece nu ia în considerare factorul de incertitudine. Vestea bună este următoarea: dacă eşantionarea s-a făcut în mod aleatoriu, statisticile ne pot oferi un indiciu cu privire la rata de eroare a analizei, ca urmare a provenienţei datelor de la un eşantion mai mic decât numărul total al populaţiei. Nu vom şti niciodată 100% sigur care este valoarea corectă pentru întreaga populaţie (nivelul corect de satisfacţie al întregului grup) până când nu vom colecta date de la toate persoanele. Totuşi, putem aborda problema folosind intervalele de încredere.

    Intervalele de încredere se mai numesc şi „estimări prin intervale de încredere”. Contrar estimării punctuale, o estimare prin interval de încredere oferă o gamă întreagă de estimări potenţiale ale populaţiei, care pot fi adevărate. Pentru exemplul nostru de mai sus, în loc să presupunem că scorul de 3,8 se aplică şi pentru subgrup, şi pentru grup, ar trebui să calculăm intervalul de încredere şi să ne bazăm concluzia pe ideea că putem fi 95% siguri că nivelul mediu de satisfacţie al întregului grup se află undeva între 3,6 şi 4,0.

    Ideea în legătură cu intervalul de încredere este că rezultatele obţinute în acest fel de pe urma datelor colectate pot fi foarte diferite: ne-am mutat de la o simplă estimare punctuală (3,8) la o estimare prin interval de încredere (este foarte probabil ca nivelul mediu de satisfacţie al expaţilor să se afle undeva între 3,6 şi 4,0), prin urmare, s-ar putea să luăm o decizie diferită. În acest caz, diferenţa dintre 4,2 şi 4,0 nu este atât de mare încât să fie necesară restructurarea cursului. 

    Aşadar, dacă luăm în considerare mai degrabă eşantionarea aleatorie şi estimarea prin intervale de încredere în locul estimării punctuale, admitem faptul că datele estimative despre populaţie sunt, la un anumit nivel, incerte şi astfel suntem mai bine pregătiţi în a evita deciziile nefavorabile, generatoare de costuri.

  • Cinci greşeli pe care dacă le faci în CV eşti refuzat din start

    Bock recunoaşte că a analizat mai mult de 20,000 de CV-uri şi că în unele zile la Google primea peste 50,000 de CV-uri într-o săptămână. 

    “Unele sunt extraordinare, majoritatea sunt ok, iar multe sunt dezastre”, recunoaşte Bock.

    Principalele greşeli pe care Bock le semnalizează sunt:

    1. Typos. Un studiu din 2013 a găsit faptul că 58% din CV-uri au typos, greşeri de scriere ce nu sunt foarte grave, dar dau o impresie proastă despre candidat. Aceste greşeli sunt fatale, spune Bock, pentru că angajatorii văd în asta o lipsă de atenţie la detalii. Citeşte-ţi CV-ul înainte de a-l preda sau pune pe altcineva să ţi-l citească atent.

    2. Lungimea. Dacă eşti la început de carieră s-ar putea să nu ai o problemă cu asta, dar odată ce ai lucrat câţiva ani în mai multe locuri trebuie să fii atent să nu scrii prea mult pentru că plictiseşti angajatorul. O regulă ar fi, spune Bock,  10 ani de muncă pentru o pagină de CV. Trebuie să sintetizezi, să prioritizezi şi să fii concis.

    3. Formatarea. Dacă nu aplici pentru un job de designer atunci ar trebui să te concentrezi să creezi un CV curat şi eligibil scris cu un font de cel putin 10, margine stânga, dreapta, spaţiu între propoziţii şi coloane etc.

    4. Informaţii confidenţiale. Nu trebuie să divulgi informaţii confidenţiale în CV pentru că nimeni nu ar vrea să angajeze pe cineva care ar putea spune ce nu trebuie. Noi am găsit că între 5% şi 10% dintre CV-uri dezvăluie informaţii confidenţiale.

    5. Minciuni. Nu ar trebui niciodată să minţi în CV, fie că e vorba de studii sau ce abilităţi ai. Oricine e interesat poate verifica aceste informaţii – despre studiile tale, comportamentul la fostul loc de muncă, iar abilităţile, pe care nu le ai, îţi vor fi testate la noul job. Chiar şi aşa, poate ai minţit şi ai fost angajat, apoi peste 15 ani ai fost promovat pe o poziţie importantă şi se descoperă în CV-ul tău o minciună. Ce se întâmplă? Eşti concediat.

     

  • Un consilier acuză greşeli în broşura „O sută de personalităţi bucureştene”: Năstase apare numărul 2/ Deputat PSD, printre simboluri

    „Primăria Capitalei, prin Administraţia Monumentelor a plătit 130.000 de lei unei firme din Galaţi pentru a tipări o broşură, în care apare o greşeală impardonabilă în ceea ce priveşte performanţa lui Ilie Năstase, în care se specifică faptul că a fost de două ori numărul doi Mondial, iar în realitate a fost numărul unu. 
     
    Iar trecerea lui Bacalbaşa în această broşură a personalităţilor bucureştene iar este o greşeală, pentru că Bacalbaşa doar a studiat în Bucureşti, însă el a activat la Galaţi”, a declarat, pentru MEDIAFAX, Cătălin Deaconescu, consilier PNL.
     
    Este vorba despre broşura “O sută de personalităţi bucureştene”, tipărită de Administraţia Monumentelor, pentru turişti.
     
    În această publicaţie, medicul şi politicianul Nicolae Bacalbaşa (deputat PSD) este notat drept bucureştean, deşi el provine din Galaţi. Totodată, fostul tenisman Ilie Năstase este trecut în broşură drept „un fost jucător profesionist de tenis de câmp. A fost numărul doi mondial de două ori”.
     

  • Nicoleta Eftimiu, Country General Manager / Coca-Cola România: „Cred că una dintre cele mai mari greşeli ale unui lider este să considere că informaţia are o singură direcţie – de la el către ceilalţi”

    Carte de vizită
    ¶ Este absolventă a Academiei de Studii Economice din Bucureşti, iar primul job a fost acela de client service manager în cadrul unei agenţii de promoteri
    ¶ Lucrează la Coca-Cola România de aproape un deceniu şi jumătate, însă a preluat funcţia actuală anul trecut, fiind prima femeie aleasă să conducă operaţiunile companiei din cele două regiuni
    ¶ Printre pasiunile sale se numără sportul şi designul de interior

  • Rădulescu o acuză pe Firea de izbucnirea scandalului din PSD: Vinovata principală este această Peron a României

    ”Da, e o vinovată principală, care a crezut că făcând show-uri la tv devine vedeta partidului şi a naţiunii, această Peron a României. Am fost, prieten cu unii dintre voi, am crezut că luptăm toţi împotriva abuzurilor la care am fost supuşi ani de zile, am crezut că mergem împreună până la capăt, am crezut că vreţi să facem ceea ce am promis românilor, că vreţi linişte, că ne lăsaţi să facem toate proiectele pentru români . Dar m-am înşelat. (…) Puciştii de frăţie! Iată cum stau lucrurile: nişte colegi şi colege, ajunşi în funcţii numai şi numai datorită lui Liviu Dragnea , pentru că nu îi recomandă nici faţa, nici caracterul , nici studiile ( ba greşesc pe unii îi recomandă studiile la SRI ), nici calitatea umană, şi pe care în primul rând i-a unit interesul personal, împotriva interesului de partid şi a interesului naţional, au hotărât ei, care de mulţi ani pleacă prin vacanţe împreună şi îşi împart afacerile, să facă un puci împotriva unui preşedinte ales de toţi membrii de partid şi care a dus la ultimele două alegeri, partidul la scorul electoral pe care niciodată partidul nostru nu l-a avut. Ok”, a scris Cătălin Rădulescu pe Facebook.

    El a mai spus că ”puciştii” vor să ducă PSD în Opoziţie.

    ”Toate bune şi frumoase, numai că membrii Psd din toată ţara trebuie să ştie mai multe lucruri: 1. Că puciştii ăştia, fraţi de servicii şi de interese, vor să bage partidul nostru în opoziţie; 2. Că tot circul făcut de unele şi unii, e pentru că: sunt terenuri pe sub Elcen şi pe la centură cu valoare pentru ei, ca le-a scăpat afacerile din aeroport, că mai aveau de făcut una – alta dar au fost scoşi repede din guvern pe uşa din dos, ca un fost ministru al transporturilor a refuzat să-i dea unuia mai colorat să facă şi el una de-un leu, că unul din ei care vindea cârnaţi pe vremuri, e nemulţumit că nici bunica-sa nu credea că o să ajungă deputat darămite viceprim-ministru iar alţii care pe vremuri conduceau tractorul iar acum se mira doamne unde a ajuns şi care mai nou face vizite lângă Bucureşti că nu ii mai place lângă Argeş. Ei Gaşca asta, au înşelat încrederea electoratului Psd, au înşelat încrederea primarilor Psd , au înşelat încrederea parlamentarilor Psd şi a românilor în general”, a adăugat Rădulescu.

    Cititi mai multe pe www.mediafax.ro