Der menschliche Faktor in der IT-Sicherheit: Wie apathische Mitarbeiter Ihr Unternehmen verletzlich verlassen können
Da das Geschäftsjahr zu einem engen Fall kommt, sind die Budgetbedenken für Millionen von Menschen in der Belegschaft in der Lage. Auf der ganzen Welt gibt es einen Bereich, in dem die Ausgaben außer Kontrolle geraten: Datensicherheit. Es ist geschätzt, dass zwei Jahre von nun an die Firmen verbrennen werden
$ 1 Billion auf Cybersecurity
. Und diese Zahl ist auch nicht übertrieben. Allein im Jahr 2018 verursachte Cybercrime in Schäden in Höhe von 1 Billionen US-Dollar und das
Kosten
wird erwartet, um zu erreichen
$ 6 Billion bis 2021
.
Der menschliche Faktor in der IT-Sicherheit: Wie apathische Mitarbeiter Ihr Unternehmen verletzlich verlassen können
Da das Geschäftsjahr zu einem engen Fall kommt, sind die Budgetbedenken für Millionen von Menschen in der Belegschaft in der Lage. Auf der ganzen Welt gibt es einen Bereich, in dem die Ausgaben außer Kontrolle geraten: Datensicherheit. Es ist geschätzt, dass zwei Jahre von nun an die Firmen verbrennen werden
$ 1 Billion auf Cybersecurity
. Und diese Zahl ist auch nicht übertrieben. Allein im Jahr 2018 verursachte Cybercrime in Schäden in Höhe von 1 Billionen US-Dollar und das
Kosten
wird erwartet, um zu erreichen
$ 6 Billion bis 2021
.
Während Unternehmen jedoch weiterhin astronomische Geldsummen für den Prozess und die Technologie widmen, gibt es ein drittes Stück im Cybersecurity-Puzzle, das sehr wenig Investitionen bekommt: Menschen. Es überrascht viele, um das zu lernen
90% von Cyberangaben und Informationsverletzungen werden durch menschliche Fehler oder Verhalten verursacht
, nicht technologisches Versagen.
[fünfzehn]Mitarbeiter Engagement ist jetzt ein IT-Problem
Ein gewisses Maß an Fehler und menschlichen Fehler sind unvermeidlich, aber das zunehmende Angestellte kann den erweister Verletzung der Sicherheitsprotokolle erfolgreich ansprechen und die durch Fahrlässigkeit verursachten Sicherheitsvorfällen verhindern.
[fünfzehn]3 Hauptgründe Die Mitarbeiter sind apathisch über IT-Sicherheit:
1. Änderung der Einstellungen über Datenbesitz und Privatsphäre
Millennials sind mit dem Internet aufgewachsen und sind damit angenehm, dass er jeden Aspekt ihres Lebens durchdringt. Darüber hinaus hat der Social-Media-Boom eine gemeinsame Kultur geschaffen. Ohne wirklich zu wissen, wer auf der anderen Seite des Bildschirms ist, teilen die Menschen die persönlichsten und privaten Details zu ihrem Leben zu Hause und bei der Arbeit.
Dies hat zu niedrigen Annahmeraten für die Datensicherheitsverfahren für die Datensicherheitsverfahren geführt, die Unternehmen angelegt haben.
Millennials wiederverwenden von Passwörtern mehr als alle anderen demografischen
, und 60% von ihnen akzeptieren Verbindungen mit Fremden "Die meiste Zeit". Es scheint auch Unstimmigkeiten darüber zu sein, wer an dem Arbeitsplatz erstellte Daten besitzt.
72% der Millennials glauben, dass sie Anspruch auf die Daten haben, an denen sie helfen
Während sich nur 41% der Babyboomer genauso fühlen.
2. Es ist ein sensibles und kompliziertes Thema
Schnelle technologische Fortschritte übernimmt unsere Anpassungsfähigkeit aus. Als Antwort haben Unternehmen kontinuierlich weiterentwickelte Sicherheitsprotokolle umgesetzt, um den Zugriff auf sensible Daten zu steuern. Die Zwei-Faktor-Authentifizierung, die VPNs, das mobile Gerätemanagement und andere Technologien und Programme können für die durchschnittliche Person schwer zu verstehen sein.
3. schlechte Kommunikation und Zusammenarbeit damit
Selbst wenn es Teams die besten Sicherheitspläne schaffen, sind ihre Bemühungen unbrauchbar, wenn diese Pläne nicht vom Rest der Organisation verstanden werden. Es ist kritisch für IT-Teams zu
Bewusstsein um Sicherheitsprobleme aufbauen
und bringen Sie alle in der Organisation zusammen, um Datenverlust oder Verstöße zu verhindern.
Probleme treten auf, wenn diese Nachrichten nicht in einer Weise übermittelt werden, dass nontechnische Mitarbeiter verstehen können, oder wenn sich die Menschen nicht in Diskussionen einbezogen fühlen. Historisch erteilt es Teams nicht ausreichend Training in den "Leuten" -Teilen ihrer Rollen, da mehr Zeit mit der Fokussierung auf Technologie und Prozess mit der Kommunikation und Zusammenarbeit verbracht wird.
[fünfzehn]3 Wege, die das Engagement der Mitarbeiter verbessern, verhindert Datenverlust oder Diebstahl
1. Es erinnert den Angestellten daran, wachsamer zu sein
Die Wahrheit ist, dass jeder in der Organisation eine Verantwortung hat, dabei zu helfen, Daten vor Verstößen sicher zu halten. Wenn die Mitarbeiter eine persönliche Verpflichtung zum Schutz der Organisation und einander bewirken, sind sie eher bereit, an Sicherheitsprogrammen teilzunehmen, und sorgfältiger mit der Art, wie sie sensible Informationen behandeln.
Wenn jeder in einem Org, nicht nur das IT-Team, konzentriert, um die Dinge sicher zu halten
Unternehmen können ihre Risiken erheblich reduzieren.
2. Es hilft, dass Teams bessere Informationen vermitteln
Die Sicherstellung technischer Systeme funktionieren ordnungsgemäß, und die Sicherungsvorkehrungen sind vorhanden und ist das nackte Minimum in der heutigen Welt, wenn es um Cybersecurity geht. Der engagierte IT-Führer dauert die Zeit, um Mitarbeiter zu erziehen und mit Abteilungsleitern zusammenzuarbeiten, um sicherzustellen, dass jeder sich der Gefahren bewusst ist, und weiß, wie er sich selbst schützen kann.
Engagierte IT-Teams-Partner mit ihren Kollegen in der Kommunikation, um das Bewusstsein für Sicherheitsinitiativen zu reparieren
nimmt ihre Adoption zu. Diese Investition hilft Orgs, besser bereit ist, auf interne oder externe Bedrohungen zu reagieren.
3. Es verstärkt den Datendiebstahl
Eine engagierte Belegschaft, die sich darum kümmert, das Geschäft zu schützen, und einander wird weniger wahrscheinlich an Daten Diebstahl teilnehmen. Engaged-Mitarbeiter sind eher dazu wichtiger, die Richtlinien der Unternehmensrichtlinien für die Datenabwicklung kennen und respektieren und sich der Folgen der Folgen, um diese Richtlinien zu verletzen.
[fünfzehn]Wie es Führer ist, können das Engagement des Arbeitnehmers rund um Sicherheitsfragen steigern
1. Zeigen Sie den Geschäftsaufprall auf
Nontechnische Arbeiter können es schwer haben, zu verstehen, wie Sicherheitsverletzungen auftreten, und die Verschmutzung, die sie verursachen können. IT-Anführer müssen die Sprach- und Rahmenbedrohungen der Mitarbeiter in Bezug auf sie verstehen, um sie verstehen und sich darum kümmern können.
Highlight das potenzielle Geschäftsrisiko und die Störungen Angriffe und Diebstahl kann verursachen
. Zeigen Sie nach Möglichkeit die finanziellen Auswirkungen auf konkrete Zahlen, um den Punkt nach Hause zu fahren. Wenn Mitarbeiter, insbesondere Führungskräfte, visualisieren können, können sie visualisieren, wie Verstöße direkt ihre Arbeit auswirken werden, behaupten sie eher Sicherheitsempfehlungen und Richtlinien.
2. Highlight persönliches Risiko
Während jeder Mitarbeiter egal ist, wie eine Sicherheitsbedrohung das Unternehmen auswirken könnte, wird es immer diejenigen geben, die einen lackierteren Ansatz für diese Probleme dauern.
Der Schlüssel hier ist, auf die persönliche Bedrohung aufmerksam zu machen, die ein Sicherheitsverstoß für jeden Mitarbeiter darstellen kann. Zusätzlich zu Geschäftsdaten behalten Unternehmen für jeden ihrer Mitarbeiter und ihrer Familien einen unglaublichen Betrag an personenbezogenen Daten. Sozialversicherungsnummern, Adressen, Telefonnummern, Familiennamen und mehr könnten auf Unternehmensnetzwerke gespeichert werden und sind genauso anfällig wie Unternehmensdaten.
Die Anhaftung an Cybersecurity-Standards ist in jedem besten Interesse aller
.
3. Trainieren Sie Ihr IT-Team, um bessere Kommunikatoren und Mitarbeiter zu sein
Um sicherzustellen, dass Sicherheitspläne und Prozesse angenommen werden müssen, müssen sie dem gesamten Unternehmen verstanden und zugänglich sein. Investieren Sie in die Kommunikationsschulung für Ihre IT-Teams, damit sie besser mit anderen Abteilungen zusammenarbeiten können. Partner mit dem Kommunikationspersonal, um das Bewusstsein für Sicherheitsinitiativen in der gesamten Firma zu führen. Verwenden
Arbeiten Sie die Arbeitsverwaltungssoftware zusammen
Menschen rund um Sicherheitsverfahren und -prozesse ausrichten.
[fünfzehn]Engagierte Mitarbeiter sind Ihre beste Verteidigung
Die Cybersecurity erfordert einen dreipraktischen Ansatz, der Technologie, Prozesse und Menschen beteiligt ist. Es lässt ihre Arbeit für sie ausschneiden. Wir leben in einer komplexen und wandelnden Welt mit neuen Sicherheitsbedrohungen, die am Tag auftauchen. Zusätzlich dazu, Unternehmen sicher zu halten,
IT-Führer müssen auch Innovationen und den freien Datenfluss zwischen den Teams ermöglichen
.
Wenn es darum geht, Organisationen aus internen und äußeren Bedrohungen zu schützen, die Annahme von Sicherheitsinitiativen und der Reduzierung von Risiken, die sich auf das Erhöhung des Engagements der Mitarbeiter zu konzentrieren, ist eine der besten Investitionen, die ein IT-Anführer machen kann.