I dipendenti prendono seriamente la sicurezza dei dati?


I dipendenti prendono seriamente la sicurezza dei dati?

In un mondo post 9/11, ci viene spesso ricordato che siamo tutti responsabili per la sicurezza. I responsabili IT stanno ancora lottando con i modi per coinvolgere tutti nella propria organizzazione per prendere sul serio la sicurezza dei dati.
Con un numero di aziende che consentono - anche incoraggiando - ai loro dipendenti di utilizzare i loro dispositivi personali per accedere alle informazioni aziendali, il compito del responsabile dei dati è
Avira, un fornitore di software per la sicurezza dei dati, ha recentemente esaminato i propri utenti, riscontrando che il 38,95% degli intervistati dichiara di aderire alle politiche di sicurezza sul luogo di lavoro. Quasi il 35,42% delle persone ammette che ci sono politiche di sicurezza in atto presso le loro aziende, ma non ha ritenuto che a nessuno importasse se tali politiche sono state seguite.
Il resto, 25,63%, ha dichiarato che considerano la sicurezza come un amministratore di sistema
Perché è così difficile convincere i dipendenti a rispettare le misure di sicurezza?
"In generale, è piuttosto difficile rendere le persone conformi a qualcosa che non capiscono", ha detto Sorin Mustaca, esperto di sicurezza dei dati per Avira. "La maggior parte delle persone non capisce qualcosa del tipo 'crea una buona password perché qualcuno potrebbe irrompere nel tuo account e rubare i tuoi dati' perché non possono percepirlo come un vero furto. Quindi, questo è il motivo per cui penso che molte persone pensano che La sicurezza IT non importa - semplicemente non conoscono i pericoli e la ignorano. "

" La consulenza sulla sicurezza dei dati è facile da dare, ma difficile da implementare ", ha dichiarato Sean Glynn, vice presidente marketing per CREDANT Technologies, un fornitore di tecnologie di protezione dei dati. "C'è una naturale tendenza che quando ti viene detto di fare qualcosa, non è ben accettato", ha detto.
Con il fenomeno del bring-your-own-device in pieno svolgimento, Glynn ha suggerito che tutti i dispositivi mobili i dispositivi utilizzati per accedere ai dati aziendali sono in grado di avere tutti i dati cancellati da essi in remoto. "Cancellerà anche le loro informazioni personali, come estratti conto bancari e altri documenti finanziari, ma se spieghi ai dipendenti come possono proteggerli personalmente, ha senso per loro."
Il consiglio di Glynn è di comunicare presto e spesso, con e-mail e persino poster in tutto l'ufficio. "Non basta dire loro che devono proteggere i loro dati, ma dire loro perché", ha detto. "Invia regolarmente email a tutti i dipendenti sui problemi di sicurezza e evidenzia le storie di successo.È anche un fattore di fiducia con i tuoi clienti.I venditori, per esempio, sono focalizzati sulla vendita. Fai sapere loro che possono utilizzare le misure di sicurezza della tua azienda come strumento di vendita per lascia che i clienti sappiano che proteggi seriamente le loro informazioni. Se vedono come ne traggono beneficio, sono più propensi a farlo ".
Imparare a indirizzare i lavoratori è l'aspetto più complicato della sicurezza dei dati, dal momento che la maggior parte dei professionisti IT si stanno concentrando sul miglioramento delle loro capacità tecniche invece delle loro capacità comunicative, hanno detto gli osservatori del settore. "In generale, dare dimostrazioni e offrire una formazione pratica sono due buoni modi per garantire che i dipendenti prendano sul serio la sicurezza", ha detto Mustaca di Avira.
Mentre è allettante entrare in uno Starbucks per controllare la tua email o usare il pubblico gratuito Wi-Fi per accedere alla rete aziendale per controllare l'ordine di un cliente mentre si è in attesa in aeroporto, i dipendenti devono essere particolarmente diligenti nell'accedere alle informazioni aziendali da questi punti. "Questi sono davvero punti caldi per i criminali informatici", ha dichiarato Mark Patton, direttore generale della Security Business Unit di GFI Software. GFI Software fornisce software di sicurezza e archiviazione Web, posta e backup, fax, networking e sicurezza e soluzioni IT ospitate per aziende di piccole e medie dimensioni.
Se un utente accede utilizzando il Wi-Fi pubblico, dovrebbe disporre di accesso ai dati aziendali. "Non dovrebbero avere accesso alle cartelle condivise sulla rete, ad esempio", ha dichiarato Jong Purisima, manager di AVLab presso GFI Software. "Dovrebbero anche essere informati che non dovrebbero usare le loro e-mail aziendali per uso personale, per cose come Amazon, l'online banking e il DMV", ha detto.
Tutti gli utenti devono essere consapevoli del fatto che una sicurezza lassista rappresenta un rischio per la reputazione dell'azienda. "Il messaggio deve arrivare dall'alto - CEO, CFO e funzionari dell'azienda", ha affermato David Roath, partner per l'IT e project assurance presso PricewaterhouseCoopers, una società di consulenza. "Quindi tutti devono avere voce in capitolo su come è implementato: l'IT deve collaborare con aziende, aziende finanziarie, aziende, venditori e tutti per identificare le minacce e le vulnerabilità e assicurare che sia predisposto il framework appropriato."
Mentre voi può lavorare diligentemente per comunicare l'importanza della sicurezza, Roath ha detto che è anche fondamentale per consentire ai dipendenti di sapere come rispondere a una violazione e, eventualmente, alcuni test. "Hanno bisogno di sapere chi chiamare e quando e come elevare un incidente", ha detto. "Devi creare resilienza in modo che, in caso di violazione, non debba necessariamente abbatterti se rispondi in modo rapido ed efficiente."

  • 5 cose che tengono i CIO di notte
  • Sicurezza dei dati aziendali Troppo rilassato e peggio ancora
  • Small Business non testare la sicurezza IT

7 Cattive ragioni per diventare un imprenditore

7 Cattive ragioni per diventare un imprenditore

Ogni imprenditore ha una ragione per iniziare la propria attività. La maggior parte di loro afferma di seguire la propria passione o di risolvere un problema che hanno incontrato nella propria vita. Ma a volte, il cuore di un fondatore di startup non è nel posto giusto. "Puoi sempre dire che cosa spinge un'azienda nella storia che racconta", ha detto Mark Sephton, un oratore pubblico e mentore personale agli imprenditori.

(Attività commerciale)

Che cosa sono i microinfluenti?

Che cosa sono i microinfluenti?

Hai mai visto personaggi pubblici su Instagram promuovere un nuovo prodotto che hanno provato, o forse un video su YouTube sponsorizzato da un certo marchio? Se è così, e forse senza nemmeno rendersene conto, sei stato preso di mira da microinfluenzatori, una tendenza comune di marketing sui social media tanto efficiente quanto economica.

(Attività commerciale)

Articoli Interessanti
Come commercializzare la tua attività con video Livestreaming

Come commercializzare la tua attività con video Livestreaming
Big Data: che cosa ha davvero bisogno della tua azienda?

Big Data: che cosa ha davvero bisogno della tua azienda?
Recensioni negative, ma educate, online non sono così dannose per il business

Recensioni negative, ma educate, online non sono così dannose per il business
8 Lezioni Le piccole imprese devono conoscere la sicurezza IT

8 Lezioni Le piccole imprese devono conoscere la sicurezza IT

Messaggi Popolari