В мире постодиннадцатого сентября нам часто напоминают, что мы все ответственны за безопасность. Менеджеры по IT все еще борются со способами заставить всех в их организациях относиться к защите информации серьезно.
Со многим разрешением компаний — даже поощряющий — их рабочие, чтобы использовать их личные устройства, чтобы получить доступ к корпоративной информации, работа полицейского данных становится более жесткой.
Avira, продавец программного обеспечения защиты информации, недавно опросил своих пользователей, найдя 38.95 процентов респондентов, говоря, что они придерживаются политики безопасности рабочего места. Почти, поскольку много людей, 35.42 процентов, признали, там существуют политика безопасности в их компаниях, но не чувствовал, что любой заботился, сопровождалась ли та политика.
Остаток, 25.63 процентов, сказал, что они рассматривают безопасность как системную ответственность администратора, а не беспокойство сотрудника.
Почему настолько трудно заставить сотрудников выполнять меры безопасности?
"В целом довольно трудно заставить людей выполнить что-то, что они не понимают", сказал Сорин Мустака, эксперт по защите информации для Avira. "Большинство людей не поняло бы, что что-то как 'создает хороший пароль, потому что кто-то мог бы ворваться в твой счет и украсть твои данные', потому что они не могут чувствовать это как реальное воровство. Так, это - то, почему я думаю, что много людей думают, что безопасность IT действительно не имеет значения — они просто не знают об опасностях, и они игнорируют ее".
"[Защита информации], которую совет легок дать, но жесткий, чтобы осуществить", сказал Шон Глинн, вице-президент маркетинга для CREDANT Technologies, продавца технологий защиты данных. "Есть естественное стремление что, когда тебе говорят сделать что-то, оно не хорошо принято", сказал он.
С тем, чтобы приносить твое собственное явление устройства в полном разгаре, Glynn предположил, что все мобильные устройства, используемые, чтобы получить доступ к корпоративным данным, способны к наличию всех данных, стертых от них удаленно. "Это также вытрет любую их личную информацию, такую как баланс банка и другие финансовые отчеты. Но если ты объясняешь сотрудникам, как это может защитить их лично также, это имеет смысл им".
Совет Глинна состоит в том, чтобы общаться рано и часто, с электронными письмами и даже рекламирует вокруг офиса. "Только скажи им, что они должны защитить свои данные, но говорить им, почему", сказал он. "Регулярно электронная почта все сотрудники о вопросах безопасности и историях успеха основного момента. Есть также трастовый фактор с твоими клиентами. Твои продавцы, например, сосредоточены на продаже. Позволь им знать, что они могут использовать меры безопасности твоей компании в качестве инструмента продажи, чтобы позволить клиентам знать, что ты берешь защиту их информации серьезно. Если они будут видеть, как это принесет пользу им, то они, более вероятно, сделают это".
Изучение, как обратиться к рабочим, является самым сложным аспектом защиты информации, так как большинство ИТ-специалистов концентрируется на улучшении их технических навыков вместо их коммуникативных способностей, сказали промышленные наблюдатели. "В целом предоставление демонстраций и предложение практического обучения являются двумя хорошими способами гарантировать, чтобы сотрудники отнеслись к безопасности серьезно", сказал Mustaca Авиры.
В то время как заманчиво нырнуть в Starbucks, чтобы проверить твою электронную почту или использовать свободный общественный Wi-Fi, чтобы войти в корпоративную сеть, чтобы проверить заказ клиента, в то время как ты ждешь в аэропорту, сотрудникам нужно особенно прилежный, получая доступ к корпоративной информации от этих пятен. "Это действительно горячие точки для киберпреступников", сказал Марк Паттон, генеральный директор Подразделения безопасности в программном обеспечении GFI. Программное обеспечение GFI обеспечивает Сеть и почтовую безопасность, архивирование, резервную копию и факс, программное обеспечение работы с сетями и обеспечения безопасности и принятые IT-решения для предприятий малого и среднего бизнеса.
Если пользователь действительно подписывается при использовании общественного Wi-Fi, они должны были ограничить доступ к корпоративным данным. "У них не должно быть доступа к общим папкам в сети, например", сказал Джонг Пуризима, менеджер по AVLab в программном обеспечении GFI. "Они должны также быть образованы, что они не должны использовать свои корпоративные электронные письма для личного использования, для вещей, таких как Amazon, дистанционное банковское обслуживание и DMV", сказал он.
Все пользователи должны знать, что слабая безопасность представляет угрозу для репутации компании. "Сообщение должно прибыть из вершины — генеральный директор, финансовый директор и чиновники компании", сказал Дэвид Роут, партнер для IT и гарантии проекта в Прайсвотерхаус Куперс, консалтинговой фирме. "Тогда у всех должно быть мнение в том, как оно осуществлено. IT должен работать с бизнесом, финансовым, операции, продавцы и все, чтобы определить угрозы и слабые места и гарантировать, что надлежащая структура существует".
В то время как ты можешь работать старательно, чтобы сообщить важность безопасности, Роут сказал, что также крайне важно сообщить сотрудникам, как ответить на нарушение и возможно некоторые тесты. "Они должны знать, кто звонить и когда и как поднять инцидент", сказал он. "Ты должен построить в упругости так, чтобы, если есть нарушение, она должна не обязательно снять тебя, если ты отвечаешь быстро и эффективно".
Эта история была предоставлена ITTechNewsDaily, родственным сайтом BusinessNewsDaily.
- 5 вещей, которые продолжают CIOs ночью
- Корпоративная защита информации, слишком Слабая и ухудшающаяся
- Малый бизнес, не проверяющий безопасность IT