In een wereld na 9/11 worden we er vaak aan herinnerd dat we allemaal verantwoordelijk zijn voor de veiligheid. IT-managers worstelen nog steeds met manieren om iedereen in hun organisatie serieus gegevensbeveiliging te laten nemen.
Met een aantal bedrijven die hun werknemers toestaan om hun bedrijfsapparatuur te gebruiken om hun bedrijfsinformatie te raadplegen, is het hun taak om een gegevensagent te hebben. wordt steeds moeilijker.
Avira, een leverancier van databeveiligingssoftware, heeft onlangs zijn gebruikers ondervraagd en 38,95 procent van de respondenten vindt dat ze zich houden aan het beveiligingsbeleid voor de werkplek. Bijna net zoveel mensen, 35,42 procent, gaven toe dat hun bedrijf een beveiligingsbeleid voert, maar vonden niet dat het iemand schelen mocht als dat beleid werd gevolgd.
De rest, 25,63 procent, zei dat ze de veiligheid als systeembeheerder beschouwen verantwoordelijkheid is veeleer dan een bezorgdheid van werknemers.
Waarom is het zo moeilijk om medewerkers te dwingen zich aan beveiligingsmaatregelen te houden? <> In het algemeen is het vrij moeilijk om mensen te laten voldoen aan iets dat ze niet begrijpen, "zei Sorin Mustaca, data security expert voor Avira. "De meeste mensen zouden iets als 'een goed wachtwoord maken niet begrijpen omdat iemand misschien in uw account kan inbraken en uw gegevens kan stelen' omdat zij dit niet als een echte diefstal kunnen waarnemen. Daarom denk ik dat veel mensen denken dat IT-beveiliging doet er niet echt toe - ze zijn zich eenvoudigweg niet bewust van de gevaren en negeren het. "
" [Advies over gegevensbeveiliging] is gemakkelijk te geven, maar moeilijk te implementeren ", zegt Sean Glynn, vice-president marketing voor CREDANT Technologies, een leverancier van technologieën voor gegevensbeveiliging. "Er is een natuurlijke tendens dat wanneer u wordt verteld iets te doen, dit niet goed wordt geaccepteerd", zei hij.
Met het fenomeen bring-your-own-device in volle gang, stelde Glynn voor dat alle mobiele apparaten apparaten die worden gebruikt om toegang te krijgen tot bedrijfsgegevens, kunnen alle gegevens op afstand van hen worden gewist. "Het zal ook hun persoonlijke gegevens, zoals een bankafschrift en andere financiële gegevens, vernietigen." Maar als u aan werknemers uitlegt hoe dat hen ook persoonlijk kan beschermen, is het logisch voor hen. "
Glynn's advies is om communiceren vroeg en vaak, met e-mails en zelfs posters rond het kantoor. "Vertel ze niet alleen dat ze hun gegevens moeten beschermen, maar vertel hen waarom," zei hij. "Stuur regelmatig een e-mail aan alle medewerkers over beveiligingsproblemen en markeer succesverhalen, er is ook een vertrouwensfactor met uw klanten. Uw verkopers zijn bijvoorbeeld gericht op verkopen. Laat hen weten dat zij de beveiligingsmaatregelen van uw bedrijf kunnen gebruiken als verkoopinstrument voor laat klanten weten dat u hun informatie serieus neemt. Als ze zien hoe dit hen ten goede komt, zullen ze dit eerder doen. "
Leren hoe werknemers moeten worden benaderd, is het meest gecompliceerde aspect van gegevensbeveiliging, aangezien de meeste IT-professionals concentreren zich op het verbeteren van hun technische vaardigheden in plaats van hun communicatieve vaardigheden, aldus waarnemers van de industrie. "Over het algemeen zijn demonstraties geven en hands-on training aanbieden twee goede manieren om te zorgen dat medewerkers de beveiliging serieus nemen", zei Mustaca van Avira.
Hoewel het verleidelijk is om een Starbucks binnen te duiken om je e-mail te checken of de gratis openbare toegang te gebruiken Wi-Fi om u aan te melden bij het bedrijfsnetwerk om de bestelling van een klant te controleren terwijl u op het vliegveld aan het wachten bent, werknemers moeten bijzonder ijverig zijn bij het openen van bedrijfsinformatie van deze locaties. "Dit zijn echt hot spots voor cybercriminelen", zegt Mark Patton, general manager van de Security Business Unit bij GFI Software. GFI Software biedt web- en mailbeveiliging, generalring, back-up en fax, netwerk- en beveiligingssoftware en gehoste IT-oplossingen voor kleine en middelgrote bedrijven.
Als een gebruiker zich aanmeldt via openbare Wi-Fi, moeten deze beperkt zijn toegang tot bedrijfsgegevens. "Ze zouden bijvoorbeeld geen toegang moeten hebben tot gedeelde mappen op het netwerk", zegt Jong Purisima, AVLab manager bij GFI Software. "Ze moeten ook worden voorgelicht dat ze hun zakelijke e-mails niet mogen gebruiken voor persoonlijk gebruik, voor zaken als Amazon, online bankieren en de DMV," zei hij.
Alle gebruikers moeten zich ervan bewust zijn dat lakse beveiliging een risico vormt voor de reputatie van het bedrijf. "De boodschap moet van de top komen - de CEO, CFO en functionarissen van het bedrijf", zegt David Roath, partner voor IT en project assurance bij PricewaterhouseCoopers, een adviesbureau. "Dan moet iedereen zeggenschap hebben over de manier waarop het wordt geïmplementeerd.Het moet werken met het bedrijfsleven, financiële instellingen, operaties, verkopers en iedereen om de bedreigingen en kwetsbaarheden te identificeren en ervoor te zorgen dat het juiste raamwerk aanwezig is."
Terwijl u kan ijverig werken om het belang van veiligheid te communiceren, Roath zei dat het ook cruciaal is om werknemers te laten weten hoe ze moeten reageren op een overtreding en mogelijk enkele tests. "Ze moeten weten wie ze moeten bellen en wanneer en hoe ze een incident moeten verheffen", zei hij. "Je moet veerkracht opbouwen, zodat als er een overtreding is, dit niet noodzakelijkerwijs je hoeft te verlagen als je snel en efficiënt reageert."
5 dingen die CIO's 's nachts wakker houden
Verhuren? Een betere functieomschrijving voor betere sollicitanten schrijven
Vraagt u zich af waarom u geen geweldige sollicitanten krijgt? Misschien wilt u eens nader bekijken hoe u uw functiebeschrijvingen schrijft. Als werkgever moet u zich richten op het aantrekken van het juiste talent en uw vacatures zijn van cruciaal belang voor het werven van kwaliteitsmedewerkers - u wilt niet opvullen ze met clichés of pluis.
Deze tech-ondernemer omhelsde haar creativiteit met een nieuw start-up voor kinderen
Ik heb altijd van creatief schrijven gehouden. Ik was verlegen tijdens de vroege kinderjaren, dus schrijven werd een natuurlijke vorm van expressie en manier van opvallen als student. Naarmate ik mijn professionele carrière vorderde, ben ik ongetwijfeld blijven vertrouwen op het schrijven, of ik nu presentaties of andere werkprojecten maak of voorbereid, om duidelijk ideeën en thought leadership te formuleren.