Vai Jūsu Darbinieki Nopietni Uztver Datu Drošību?

2023 Autors: Susan Creighton | [email protected]. Pēdējoreiz modificēts: 2023-07-30 19:07

Pasaulē pēc 11. septembra mums bieži tiek atgādināts, ka mēs visi esam atbildīgi par drošību. IT vadītāji joprojām cīnās par veidiem, kā panākt, lai visi viņu organizāciju pārstāvji nopietni uztvertu datu drošību.

Tā kā vairāki uzņēmumi ļauj - pat mudinot - savus darbiniekus izmantot personīgās ierīces, lai piekļūtu korporatīvajai informācijai, datu policista darbs kļūst arvien grūtāks.

Datu drošības programmatūras pārdevējs Avira nesen aptaujāja tā lietotājus, noskaidrojot, ka 38, 95 procenti respondentu apgalvo, ka ievēro darba vietas drošības politikas. Gandrīz tikpat daudz cilvēku (35, 42 procenti) atzina, ka viņu uzņēmumos ir ieviesta drošības politika, taču nejuta, ka kādam rūp, ja šī politika tiek ievērota.

Atlikušie 25, 63 procenti sacīja, ka viņi drošību uzskata par sistēmas administratora atbildību, nevis darbinieku bažām.

Kāpēc ir tik grūti panākt, lai darbinieki ievērotu drošības pasākumus?

"Kopumā ir diezgan grūti likt cilvēkiem ievērot kaut ko tādu, ko viņi nesaprot, " sacīja Sorīna Mustaca, Avira datu drošības eksperte. "Lielākā daļa cilvēku nesaprot kaut ko tādu kā" izveidot labu paroli, jo kāds var ielauzties jūsu kontā un nozagt jūsu datus ", jo viņi to nevar uztvert kā reālu zādzību. Tāpēc es domāju, ka daudzi cilvēki domā, ka IT drošībai nav nozīmes - viņi vienkārši nezina briesmas un ignorē to."

"[Datu drošības] padomus ir viegli sniegt, taču tos ir grūti īstenot, " sacīja Šons Glynss, datu aizsardzības tehnoloģiju pārdevēja CREDANT Technologies mārketinga viceprezidents. "Pastāv dabiska tendence, ka tad, kad jums tiek pateikts kaut ko darīt, tas netiek labi pieņemts, " viņš teica.

Pilnībā paātrinot parādīšanās “pats-pats-ierīce” parādīšanos, Glynn ierosināja, ka visām mobilajām ierīcēm, kuras tiek izmantotas, lai piekļūtu korporatīvajiem datiem, jābūt iespējai visus datus no tām izdzēst no attāluma. "Tas arī izdzēsīs visu viņu personisko informāciju, piemēram, bankas izrakstu un citu finanšu uzskaiti. Bet, ja jūs izskaidrojat darbiniekiem, kā tas var aizsargāt arī viņus personīgi, viņiem tas ir jēga."

Glynn padoms ir sazināties agri un bieži, izmantojot biroju e-pastus un pat plakātus. "Ne tikai sakiet viņiem, ka viņiem ir jāaizsargā viņu dati, bet arī sakiet, kāpēc, " viņš teica. "Regulāri sūtīt e-pastu visiem darbiniekiem par drošības jautājumiem un izcelt veiksmes stāstus. Pastāv arī uzticēšanās faktors attiecībā uz jūsu klientiem. Piemēram, jūsu pārdevēji koncentrējas uz pārdošanu. Paziņojiet viņiem, ka viņi var izmantot jūsu uzņēmuma drošības pasākumus kā pārdošanas rīku, lai dariet klientiem zināmu, ka jūs nopietni uztverat viņu informācijas aizsardzību. Ja viņi redz, kā tas viņiem nāks par labu, viņi, visticamāk, to darīs."

Nozares novērotāji sacīja, ka iemācīšanās uzrunāt darbiniekus ir sarežģītākais datu drošības aspekts, jo vairums IT speciālistu koncentrējas nevis uz komunikācijas prasmju, bet gan uz tehnisko iemaņu uzlabošanu. "Kopumā demonstrāciju rīkošana un praktisku apmācību piedāvāšana ir divi labi veidi, kā nodrošināt, ka darbinieki nopietni uztver drošību, " sacīja Avira Mustaca.

Lai gan ir vilinoši ienirt Starbucks, lai pārbaudītu jūsu e-pastu vai izmantotu bezmaksas publisko Wi-Fi, lai pieteiktos korporatīvajā tīklā, lai pārbaudītu klienta pasūtījumu, kamēr jūs gaidāt lidostā, darbiniekiem ir jābūt īpaši rūpīgiem, piekļūstot korporatīvajam tīklam informācija no šiem punktiem. "Šie ir patiešām kibernoziedznieku karstie punkti, " sacīja Marks Pattons, GFI programmatūras Drošības biznesa vienības ģenerāldirektors. GFI programmatūra nodrošina tīmekļa un pasta drošību, arhivēšanu, dublēšanu un faksu, tīkla un drošības programmatūru, kā arī mitinātus IT risinājumus maziem un vidējiem uzņēmumiem.

Ja lietotājs pierakstās, izmantojot publisko Wi-Fi, viņam vajadzētu būt ierobežotai piekļuvei korporatīvajiem datiem. "Viņiem, piemēram, nevajadzētu būt piekļuvei koplietotajām mapēm tīklā, " sacīja Jong Purisima, GFI Software AVLab vadītājs. "Viņus vajadzētu arī izglītot, ka viņi nedrīkst izmantot savus korporatīvos e-pastus personiskai lietošanai tādām lietām kā Amazon, tiešsaistes banku darbība un DMV, " viņš sacīja.

Visiem lietotājiem jāzina, ka nepietiekama drošība rada risku uzņēmuma reputācijai. "Ziņojumam ir jābūt no augšas - izpilddirektoram, CFO un uzņēmuma darbiniekiem, " sacīja Deivids Roāts, konsultāciju firmas PricewaterhouseCoopers IT un projekta nodrošināšanas partneris. "Tad ikvienam ir jāpiesakās, kā tas tiek īstenots. IT ir jāsadarbojas ar uzņēmējdarbību, finansēm, operācijām, pārdevējiem un visiem, lai identificētu draudus un ievainojamības un nodrošinātu, ka ir izveidota pareiza sistēma."

Lai gan jūs varat cītīgi strādāt, lai informētu par drošības nozīmīgumu, Roath teica, ka ir arī ļoti svarīgi informēt darbiniekus, kā reaģēt uz pārkāpumu, un, iespējams, dažus testus. "Viņiem jāzina, kam piezvanīt un kad un kā pacelt incidentu, " viņš sacīja. "Jums ir jāveido izturība, lai gadījumā, ja ir kāds pārkāpums, tas jums noteikti nebūtu jāatslābina, ja ātri un efektīvi reaģējat."

Šo stāstu sniedza ITTechNewsDaily, māsas vietne BusinessNewsDaily.