Gjør dine medarbeider data sikkerhet alvorlig?


Gjør dine medarbeider data sikkerhet alvorlig?

I en post-9/11-verden er vi ofte påminnet om at vi alle er ansvarlige for sikkerhet. IT-ledere bekjemper fortsatt med måter å få alle i organisasjonene til å ta datasikkerhet alvorlig.
Med en rekke selskaper som tillater - selv oppmuntrende - at deres arbeidere bruker sine personlige enheter til å få tilgang til bedriftsinformasjon, er jobben til datapolitisk blir mer tøff.
Avira, en leverandør av datasikkerhetsprogramvare, har nylig undersøkt brukerne og funnet 38,95 prosent av respondentene som sier at de overholder arbeidsplassens sikkerhetspolitikk. Nesten så mange mennesker, 35,42 prosent, innrømmet at det er sikkerhetspolitikk på plass hos sine selskaper, men følte ikke at noen brydde seg om disse retningslinjene ble fulgt.
De resterende 25,63 prosent sa at de ser sikkerhet som systemadministrator ansvar i stedet for en ansattes bekymring.
Hvorfor er det så vanskelig å få ansatte til å overholde sikkerhetsforanstaltninger?
"Generelt er det ganske vanskelig å få folk til å overholde noe som de ikke forstår", sa Sorin Mustaca, datasikkerhetsekspert for Avira. "De fleste ville ikke forstå noe som" skape et godt passord fordi noen kan bryte inn på kontoen din og stjele dataene dine "fordi de ikke kan oppleve dette som en ekte tyveri. Så derfor tror jeg at mange tror det IT-sikkerhet spiller ingen rolle - de er bare uvitende om farene, og de ignorerer det. "

" [Datasikkerhet] råd er lett å gi, men vanskelig å implementere, "sa Sean Glynn, visepresident for markedsføring for CREDANT Technologies, en leverandør av databeskyttelsesteknologier. "Det er en naturlig tendens at når du blir fortalt å gjøre noe, er det ikke godt akseptert," sa han.
Glynn foreslo at hele mobilen med fenomenet bring-your-own-enheten i full gang enheter som brukes til å få tilgang til bedriftsdata, er i stand til å ha alle dataene slettet fra dem eksternt. "Det vil også tørke ut noen av deres personlige opplysninger, for eksempel kontoutskrift og andre økonomiske poster. Men hvis du forklarer for ansatte hvordan det også kan beskytte dem personlig, er det fornuftig for dem."
Glynns råd er å kommuniserer tidlig og ofte med e-post og til og med plakater rundt kontoret. "Ikke bare fortell dem at de må beskytte dataene sine, men fortell dem hvorfor," sa han. "Jobb regelmessig alle ansatte om sikkerhetsproblemer og fremheve suksesshistorier. Det er også en tillitsfaktor med kundene dine. Dine selgere, for eksempel, er fokusert på salg. La dem få vite at de kan bruke bedriftens sikkerhetsforanstaltninger som et salgsverktøy til å la kundene vite at du tar beskyttelse av informasjonen deres seriøst. Hvis de ser hvordan det vil være til nytte for dem, er de mer sannsynlig å gjøre det. "
Lær hvordan å adressere arbeidstakere er den mest kompliserte fasetten til datasikkerhet, siden de fleste IT-fagfolk konsentrerer seg om å forbedre sine tekniske ferdigheter i stedet for sine kommunikasjonsevner, sa industriobservatører. "Generelt, å gi demonstrasjoner og tilby praktisk opplæring er to gode måter å sikre at ansatte tar sikkerhet på alvor," sa Avira's Mustaca.
Selv om det er fristende å dukke inn i en Starbucks for å sjekke e-posten eller bruke den frie publikum Wi-Fi for å logge på bedriftsnettverket for å sjekke kundens bestilling mens du venter på flyplassen, trenger ansatte spesielt flittige når du får tilgang til bedriftsinformasjon fra disse stedene. "Dette er virkelig hot spots for cyberkriminelle," sier Mark Patton, daglig leder for Security Business Unit på GFI Software. GFI Software tilbyr web- og postsikkerhet, arkivering, sikkerhetskopiering og faks, nettverk og sikkerhetsprogramvare og vertsbaserte IT-løsninger for små og mellomstore bedrifter.
Hvis en bruker logger på med offentlig Wi-Fi, bør de ha begrenset tilgang til bedriftsdata. "De burde ikke ha tilgang til delte mapper på nettverket, for eksempel," sa Jong Purisima, AVLab-leder på GFI Software. "De bør også bli utdannet at de ikke bør bruke bedriftens e-post til personlig bruk, for ting som Amazon, nettbank og DMV," sa han.
Alle brukere bør være oppmerksomme på at laksesikkerhet utgjør en risiko for selskapets omdømme. "Budskapet må komme fra toppen - konsernsjef, økonomidirektør og offiserer i selskapet," sa David Roath, partner for IT og prosjektsikring hos PricewaterhouseCoopers, et konsulentfirma. "Da må alle ha et uttrykk for hvordan det implementeres. IT må jobbe med bedrifter, økonomi, operasjoner, leverandører og alle for å identifisere trusler og sårbarheter og sørge for at det rette rammene er på plass."
Mens du kan jobbe hardt for å formidle viktigheten av sikkerhet, sa Roath at det også er viktig å la medarbeiderne vite hvordan man skal reagere på brudd og muligens noen tester. "De trenger å vite hvem som skal ringe og når og hvordan å heve en hendelse," sa han. "Du må bygge opp motstandskraft, slik at hvis det er et brudd, trenger det ikke nødvendigvis å ta deg ned hvis du reagerer raskt og effektivt."

  • 5 ting som holder seg oppe om natten
  • Corporate Data Security For laks og blir verre
  • Små bedrifter ikke testing av IT-sikkerhet


IOS 11: Beste forretningsfunksjoner

IOS 11: Beste forretningsfunksjoner

På WWDC 2017 annonserte Apple utgivelsen av et nytt mobiloperativsystem for telefoner og tabletter, og det er endelig her. Apples nyeste OS kalles IOS 11, og det er tilgjengelig for nedlasting nå. Hvis du er en Apple-bruker som kjører iOS 10, bør du motta en melding om at enheten din varsler deg om tilgjengelig oppdatering.

(Virksomhet)

10 Grunner til at mobilbetalinger fortsatt ikke har fanget seg på

10 Grunner til at mobilbetalinger fortsatt ikke har fanget seg på

Glem kontanter eller kreditt. I 2013 kan forbrukerne enkelt sveipe eller skanne sine smarttelefoner i kassen for å betale - ingen fumling med lommeskifte nødvendig. Et stort utvalg av mobile betalingstjenester har steget opp de siste årene, og oppfordret kundene til å forlate sine plastkredittkort til mobilkurvrevolusjonen.

(Virksomhet)