You are currently viewing Ευαισθητοποίηση για την ασφάλεια των εργαζομένων

Ευαισθητοποίηση για την ασφάλεια των εργαζομένων

[ad_1]

Παίζοντας Big Brother

Κανείς δεν θέλει να παίξει τον κακό παρακολουθώντας κάθε ενέργεια που κάνει ένας χρήστης. Ωστόσο, η δυσάρεστη πραγματικότητα είναι ότι μεγάλο μέρος των παραβιάσεων της ασφάλειας προκαλούνται από μέλη του προσωπικού, είτε ακούσια είτε εκ προθέσεως.

Τα περιστατικά και των δύο ειδών παρουσιάζονται σε διάφορες μορφές:
•Κλοπή πιστωτικής κάρτας ή άλλων οικονομικών πληροφοριών από ανήθικους υπαλλήλους.
•Άνοιγμα μολυσμένων συνημμένων e-mail από άγνωστους ή μη αξιόπιστους αποστολείς.
•Ξεχάστε να αποσυνδεθείτε από τους σταθμούς εργασίας στο τέλος της ημέρας.
•Αποκάλυψη κωδικών πρόσβασης σε συναδέλφους, οικογένεια ή φίλους.
•Εγκατάσταση μη εξουσιοδοτημένου λογισμικού σε υπολογιστές σταθμών εργασίας.

Δράσε Πρώτα, Σκέψου Αργότερα

Άλλο είναι να καλλιεργείς μια εταιρική κουλτούρα που ενστερνίζεται την ασφάλεια ως βασική αξία, αλλά είναι άλλο να το κάνεις με θυσία πραγματικών επενδύσεων σε τεχνολογία ασφάλειας. Η Gartner συνιστά ότι πριν ακόμα οι εταιρείες αρχίσουν να σκέφτονται την εφαρμογή ενός προγράμματος ευαισθητοποίησης για την ασφάλεια, θα πρέπει:
•Στερεοποίηση και ενίσχυση όλων των συστημάτων και τεχνολογιών ασφάλειας επιχειρήσεων.
• Καθιερώστε επίσημες πρακτικές και υποστήριξη για τους εργαζόμενους που χρησιμοποιούν αυτά τα συστήματα.
•Επενδύστε στην ευαισθητοποίηση σχετικά με την ασφάλεια μόνο όταν ολοκληρωθούν τα δύο προηγούμενα βήματα.

Σχέδιο δράσης

Ένα επιτυχημένο πρόγραμμα ευαισθητοποίησης για την ασφάλεια είναι εκείνο που υποχρεώνει όλους τους εργαζόμενους να αναλάβουν ίσο μερίδιο της ευθύνης για την ασφάλεια των περιουσιακών στοιχείων της εταιρείας. Λάβετε υπόψη, ωστόσο, ότι η επίγνωση από μόνη της δεν μπορεί ποτέ να αντικαταστήσει ολοκληρωμένες πολιτικές ασφάλειας.

1. Καθορίστε τις προσδοκίες σας για τους χρήστες. Η ευαισθητοποίηση σημαίνει τελικά αλλαγή της συμπεριφοράς των ανθρώπων. Εκτός από τις υπάρχουσες πολιτικές σας περί μη αποκάλυψης και αποδεκτής τεχνολογίας, μιλήστε με το HR για να θέσετε τις ευθύνες ασφάλειας πληροφοριών των εργαζομένων ως προϋπόθεση απασχόλησης (αυστηρά κατά περίπτωση, φυσικά). Επίσης:
-Δώστε ακριβείς περιγραφές για το τι πραγματικά συνιστά περιστατικό ασφαλείας.
-Δημιουργήστε συνοπτικές οδηγίες για την αναφορά παραβιάσεων ασφάλειας, συμβάντων ή συμβάντων.
-Διεξαγωγή βασικών συνεδριών ευαισθητοποίησης σχετικά με την ασφάλεια «μεσημεριανό γεύμα και μάθηση» για τα μέλη του προσωπικού.
-Βεβαιωθείτε ότι έχετε δημοσιεύσει με σαφήνεια όλα τα έγγραφα που σχετίζονται με την ασφάλεια στο intranet της εταιρείας.

2. Κάντε τους εργαζόμενους στο επίκεντρο της προσοχής. Στρες τις συνεργασίες και τους ανθρώπους, όχι την τεχνολογία και την αστυνόμευση. Ενδυναμώστε τους δηλώνοντας τον κρίσιμο ρόλο τους στην ασφάλεια των πληροφοριών. Για παράδειγμα, αποφύγετε δηλώσεις που λένε “Κάνε αυτό” ή “Μην το κάνεις αυτό”. Αντίθετα, χρησιμοποιήστε προληπτική, συνεργατική διατύπωση όπως “Ο ρόλος σας είναι […],” ή “Μπορείτε να κάνετε τη διαφορά με […]Προσπαθήστε να χρησιμοποιήσετε την πειθαρχική ενέργεια ως έσχατη λύση.

3.Μετρήστε την αποτελεσματικότητα του προγράμματος. Τα περιοδικά κουίζ ή δοκιμές ασφαλείας είναι ένας καλός τρόπος για να προωθήσετε και να μετρήσετε την επιτυχία του προγράμματος μεταξύ των εργαζομένων. Μια άλλη μέθοδος είναι να τοποθετήσετε έναν μετρητή για τον αριθμό των επισκέψεων στην ενότητα εγγράφων ασφαλείας του intranet. Όπου είναι δυνατόν, απασχολήστε ισχυρούς χρήστες σε διάφορα τμήματα για να σας βοηθήσουν να διαδώσετε τη λέξη και να κάνετε ελέγχους προόδου.

4.Επικοινωνήστε τις επιτυχίες. Διατηρήστε ανοιχτές τις γραμμές επικοινωνίας με τους εργαζόμενους. Στείλτε ενημερώσεις για υπάρχουσες και μελλοντικές πρωτοβουλίες ασφάλειας, καθώς και για το ιστορικό ή το σκεπτικό πίσω από τέτοιες αποφάσεις. Εάν είναι δυνατόν, ρυθμίστε ένα γραφικό “βαρόμετρο” ασφαλείας στο εταιρικό intranet για να εμφανίζει την τρέχουσα κατάσταση ασφάλειας του οργανισμού.

5.Διατηρήστε το πρόγραμμα ευέλικτο. Αυτό που θεωρείται βέλτιστη πρακτική ασφάλειας σήμερα μπορεί να είναι παρωχημένο αύριο. Επιτρέψτε κάποια ελαστικότητα στο πρόγραμμά σας, λαμβάνοντας υπόψη παράγοντες όπως: αλλαγή επιχειρηματικών μοντέλων ή/και στόχων. την εισαγωγή νέων τεχνολογιών· αναδυόμενες απειλές για την ασφάλεια ή/και νέοι ιοί· και ανάπτυξη του δικτύου και της βάσης χρηστών (δηλαδή με αποτέλεσμα μεγαλύτερο αριθμό σημείων ευπάθειας).

6.Να περιμένετε ρεαλιστικά αποτελέσματα, όχι θαύματα. Ιδίως οι κακόβουλοι χρήστες θα εξακολουθήσουν να είναι δύσκολο να σταματήσουν εφαρμόζοντας ένα πρόγραμμα ευαισθητοποίησης για την ασφάλεια, ειδικά εάν είναι αποφασισμένοι να χακάρουν και να κάψουν. Είναι σαν η ομοσπονδιακή κυβέρνηση να θεσπίζει έναν νόμο που περιορίζει τον αριθμό των σφαιρών που επιτρέπονται σε ένα όπλο και στη συνέχεια να περιμένει από τους ληστές τραπεζών να τον υπακούσουν. Ωστόσο, η απλή μετάδοση των επιπτώσεων των παραβιάσεων της ασφάλειας στους υπαλλήλους θα βοηθήσει πολύ στην αποτροπή τους.

Συνοψίζοντας

Η ασφάλεια είναι μια πρόκληση, που γίνεται ακόμη πιο δύσκολη από το ανθρώπινο λάθος. Δημιουργήστε ένα πρόγραμμα ευαισθητοποίησης για την ενίσχυση της αλυσίδας ασφαλείας και την έμφαση στην ευθύνη του χρήστη.

[ad_2]

Source by Rick Spair