Gør dine medarbejdere almindelig datasikkerhed alvorligt?
I en post-9/11 verden bliver vi ofte mindet om, at vi alle er ansvarlige for sikkerheden. IT-ledere kæmper stadig med måder at få alle i deres organisationer til at tage datasikkerhed alvorligt.
Med en række virksomheder, der tillader - endda opmuntrende - deres medarbejdere at bruge deres personlige enheder til at få adgang til virksomhedernes informationer, er data politiets job
Avira, en leverandør af datasikkerhedssoftwarere, undersøgte for nylig sine brugere og fandt 38,95 procent af de adspurgte, der sagde, at de overholdt sikkerhedspolitikkerne på arbejdspladsen. Næsten lige så mange mennesker, 35,42 procent, indrømmede, at der er sikkerhedspolitikker på plads hos deres virksomheder, men følte ikke, at nogen var bekymret over, om disse politikker blev fulgt.
De resterende 25,63 procent sagde, at de ser sikkerhed som systemadministrator ansvar i stedet for medarbejderproblemer.
Hvorfor er det så svært at få medarbejdere til at overholde sikkerhedsforanstaltninger?
"Generelt er det ret svært at få folk til at overholde noget, som de ikke forstår", sagde Sorin Mustaca, datasikkerhedsekspert for Avira. "De fleste mennesker ville ikke forstå noget som" skabe et godt kodeord, fordi nogen kan bryde ind på din konto og stjæle dine data ", fordi de ikke kan opleve dette som et ægte tyveri. Så derfor tror jeg, at mange mennesker tror det IT-sikkerhed er ikke rigtig noget - de er simpelthen ikke klar over farerne, og de ignorerer det. "
" [Datasikkerhed] rådgivning er let at give, men svært at gennemføre ", siger Sean Glynn, vicedirektør for markedsføring for CREDANT Technologies, en leverandør af databeskyttelsesteknologier. "Der er en naturlig tendens til, at når du bliver fortalt at gøre noget, er det ikke godt accepteret," sagde han.
Glynn foreslog i sin helhed at bringe alle mobile enheder, der bruges til at få adgang til virksomhedens data, er i stand til at få alle dataene slettet fra dem eksternt. "Det vil også udslette nogle af deres personlige oplysninger, såsom kontoudskrift og andre finansielle poster. Men hvis du forklarer medarbejderne, hvordan det også kan beskytte dem personligt, giver det mening for dem."
Glynns råd er at kommunikere tidligt og ofte med e-mails og endda plakater omkring kontoret. "Fortæl dem ikke bare, at de skal beskytte deres data, men fortæl dem hvorfor," sagde han. "Jævnligt email alle medarbejdere om sikkerhedsspørgsmål og fremhæve succeshistorier. Der er også en tillidsfaktor med dine kunder. Dine sælgere er fx fokuseret på at sælge. Lad dem vide, at de kan bruge din virksomheds sikkerhedsforanstaltninger som et salgsværktøj til at lad kunder vide, at du tager beskyttelsen af deres information alvorligt. Hvis de ser, hvordan det vil gavne dem, er de mere tilbøjelige til at gøre det. "
At lære at adressere arbejdstagere er det mest komplicerede aspekt af datasikkerhed, da de fleste it-fagfolk koncentrerer sig om at forbedre deres tekniske færdigheder i stedet for deres kommunikationsevner, sagde industriobservatører. "Generelt giver demonstrationer og tilbyder praktisk træning to gode måder at sikre, at medarbejderne tager sikkerhed alvorligt", siger Avira's Mustaca.
Selvom det er fristende at dukke ind i en Starbucks for at tjekke din e-mail eller bruge den gratis offentlige Wi-Fi til at logge på virksomhedens netværk for at kontrollere kundens ordre, mens du venter på lufthavnen, har medarbejderne brug for særlig omhyggelig, når de får adgang til virksomhedernes oplysninger fra disse steder. "Det er virkelig hot spots for cyberkriminelle", siger Mark Patton, daglig leder for Security Business Unit hos GFI Software. GFI Software leverer web- og mail-sikkerhed, arkivering, backup og fax, netværk og sikkerhedssoftware og hostede it-løsninger til små og mellemstore virksomheder.
Hvis en bruger logger på ved hjælp af offentlig Wi-Fi, skal de have begrænset adgang til virksomhedens data. "De bør ikke have adgang til delte mapper på netværket, for eksempel", sagde Jong Purisima, AVLab-manager hos GFI Software. "De bør også være uddannet, at de ikke bør bruge deres corporate e-mails til personlig brug, for ting som Amazon, online banking og DMV," sagde han.
Alle brugere bør være opmærksomme på, at laxsikkerhed udgør en risiko for virksomhedens omdømme. "Budskabet skal komme fra toppen - CEO, CFO og officerer i selskabet", siger David Roath, partner for IT og projektsikring hos PricewaterhouseCoopers, et konsulentfirma. "Så skal alle have en mening om, hvordan den implementeres. IT skal arbejde med virksomheder, økonomi, operatører, leverandører og alle for at identificere trusler og sårbarheder og sikre, at den rette ramme er på plads."
Mens du kan arbejde flittigt for at kommunikere vigtigheden af sikkerhed, sagde Roath, det er også vigtigt at lade medarbejderne vide, hvordan man skal reagere på en overtrædelse og muligvis nogle tests. "De har brug for at vide, hvem der skal ringe og hvornår og hvordan man løfter en hændelse," sagde han. "Du er nødt til at bygge i modstandsdygtighed, så hvis det ikke bryder sig, behøver det ikke nødvendigvis at tage dig af, hvis du reagerer hurtigt og effektivt."
- 5 ting, der holder op med natten
- Corporate Data Security For laks og bliver værre
- Små virksomheder, der ikke tester it-sikkerhed
5 Tips til at sælge fra erhverv til virksomhed
At drive en business-to-business (B2B) operation er naturligvis anderledes end at sælge direkte til forbrugerne. Mange af de erfaringer, der er lært på forbrugermarkedet, gælder simpelthen ikke, men B2B-iværksættere kan måske ikke præcis, hvordan de skal skræddersy deres salgsmetode til en erhvervskunde.
Kan den juridiske cannabisindustri udvides til hver stat inden 2021?
GreenWave Advisors 'projicering er i overensstemmelse med estimaterne fra andre forskningsorganisationer, der ser tæt på industrien. Ifølge cannabis-dedikeret finansiel organisation The Arcview Group kan den lovlige cannabisindustri værdiansættes til 21,8 milliarder dollar i 2020. Endnu et skøn, udgivet af investeringsbanken Cowen og Company, forventer, at industrien vil nå 50 milliarder dollar i omsætningen inden 2026.
Populære Indlæg