Faktor manusia dalam keamanan TI: bagaimana karyawan apatis dapat meninggalkan bisnis Anda rentan
Ketika tahun fiskal datang ke dekat, kekhawatiran anggaran berada di puncak pikiran bagi jutaan orang di angkatan kerja. Di seluruh dunia, ada satu area di mana pengeluaran adalah balon di luar kendali: keamanan data. Diperkirakan dua tahun dari sekarang, perusahaan akan membakar kekalahan$ 1 triliun pada cybersecurity. Dan jumlah itu juga tidak berlebihan. Pada tahun 2018 saja, cybercrime menyebabkan kerusakan $ 1 triliun, dan itubiayadiperkirakan akan mencapai$ 6 triliun pada tahun 2021 .
Tetapi sementara perusahaan terus mencurahkan jumlah astronomi uang ke proses dan teknologi, ada bagian ketiga dalam puzzle cybersecurity yang mendapat sangat sedikit investasi: orang-orang. Itu mengejutkan banyak untuk mempelajarinya90% dari cyberattack dan pelanggaran informasi disebabkan oleh kesalahan atau perilaku manusia, bukan kegagalan teknologi.
Keterlibatan karyawan sekarang menjadi masalah TI
Beberapa tingkat kesalahan dan kesalahan manusia tidak bisa dihindari, tetapi meningkatnya keterlibatan karyawan dapat berhasil mengatasi pelanggaran protokol keamanan yang disengaja dan mencegah insiden keamanan yang disebabkan oleh kelalaian.
Apathy karyawan adalah salah satu kewajiban keamanan terbesar dari sebuah perusahaan. Studi 2016 menemukan itu22% pelanggaran data disebabkan oleh aktivitas karyawan jahat, dan 65% merupakan akibat kelalaian. Karyawan yang terlibat lebih rentan terhadap manipulasi luar, lebih cenderung meninggalkan sistem yang rentan karena kelalaian, dan lebih besarmempertaruhkanuntuk bocor informasi perusahaan sensitif. Bahkan, karyawannyalima kali lebih mungkin untuk mengambil data saat dilepaskan .
3 Alasan Umum Karyawan apatis tentang keamanan TI:
1. Mengubah sikap tentang kepemilikan data dan privasi
Milenium tumbuh dengan internet dan merasa nyaman dengan itu merembes setiap aspek kehidupan mereka. Selain itu, booming media sosial telah menciptakan budaya berbagi. Tanpa benar-benar mengetahui siapa yang ada di sisi lain layar, orang berbagi detail pribadi dan pribadi tentang kehidupan mereka di rumah dan di tempat kerja.
Ini telah menyebabkan tingkat adopsi rendah untuk prosedur keamanan data yang ditempatkan perusahaan-perusahaan.Milenium menggunakan kembali kata sandi lebih dari demografis lainnya, dan 60% dari mereka menerima koneksi dengan orang asing "Sebagian besar waktu." Tampaknya juga ada ketidaksepakatan tentang siapa yang memiliki data yang dibuat di tempat kerja.72% milenial percaya mereka berhak atas data yang mereka bantu bekerjaSementara hanya 41% baby boomer merasakan hal yang sama.
2. Ini adalah topik yang sensitif dan rumit
Kemajuan teknologi yang cepat melampaui kemampuan kami untuk beradaptasi. Sebagai tanggapan, perusahaan telah menerapkan protokol keamanan yang terus berkembang untuk mengontrol akses ke data sensitif. Otentikasi dua faktor, VPN, manajemen perangkat seluler, dan teknologi dan program lainnya dapat sulit bagi orang rata-rata untuk memahami.
Mayoritas pengguna Internet tidak memiliki pemahaman yang baik tentang standar keamanan terbaru dan praktik terbaik. Selain itu, beberapa program keamanan melibatkan menginstal aplikasi atau memberikan akses ke perangkat pribadi. Pekerja mulai merasa tidak nyaman dengan invasi privasi yang dirasakan ini.
3. Komunikasi yang buruk dan kolaborasi dengannya
Bahkan jika tim TI menciptakan rencana keamanan terbaik, upaya mereka tidak berguna jika rencana ini tidak dipahami oleh seluruh organisasi. Ini penting bagi tim TI untukmembangun kesadaran tentang masalah keamanandan membuat semua orang dalam organisasi bekerja sama untuk mencegah kehilangan data atau pelanggaran.
Masalah muncul ketika pesan-pesan ini tidak disampaikan dengan cara yang dapat dipahami oleh karyawan nonteknis, atau ketika orang tidak merasa termasuk dalam diskusi. Secara historis, tim TI tidak memberikan pelatihan yang cukup di bagian "orang" dari peran mereka, karena lebih banyak waktu dihabiskan untuk berfokus pada teknologi dan proses daripada komunikasi dan kolaborasi.
3 cara meningkatkan keterlibatan karyawan mencegah kehilangan data atau pencurian
1. Ini mengingatkan karyawan untuk menjadi lebih waspada
Yang benar adalah bahwa setiap orang dalam organisasi memiliki tanggung jawab untuk membantu menjaga keamanan data dari pelanggaran. Ketika karyawan terlibat dan merasakan kewajiban pribadi untuk melindungi organisasi dan satu sama lain, mereka lebih bersedia untuk berpartisipasi dalam program keamanan dan lebih hati-hati dengan cara mereka memperlakukan informasi sensitif.Ketika semua orang di org, bukan hanya tim TI, difokuskan pada menjaga semuanya aman, perusahaan dapat sangat mengurangi risiko mereka.
2. Ini membantu tim TI lebih baik menyampaikan informasi
Memastikan sistem teknis berfungsi dengan baik dan perlindungan ada di tempatnya adalah minimum di dunia saat ini ketika datang ke cybersecurity. Pemimpin TI yang bertunangan meluangkan waktu untuk mendidik karyawan dan berkolaborasi dengan para pemimpin departemen untuk memastikan semua orang menyadari bahaya dan tahu bagaimana melindungi diri mereka sendiri.Melibatkan timnya bermitra dengan kolega mereka dalam komunikasi untuk mendorong kesadaran inisiatif keamanan, meningkatkan adopsi mereka. Investasi ini membantu org untuk lebih siap untuk menanggapi ancaman internal atau eksternal.
3. Ini menghalangi pencurian data
Tenaga kerja yang terlibat yang peduli dengan melindungi bisnis dan satu sama lain kemungkinan akan lebih kecil untuk berpartisipasi dalam pencurian data. Karyawan yang terlibat lebih tepat untuk terbiasa dengan dan menghormati pedoman perusahaan tentang penanganan data dan lebih menyadari konsekuensi untuk melanggar pedoman tersebut.
Bagaimana para pemimpin TI dapat meningkatkan keterlibatan karyawan seputar masalah keamanan
1. Tunjukkan dampak bisnis
Pekerja nonteknik mungkin mengalami kesulitan memahami bagaimana pelanggaran keamanan terjadi dan kehancuran yang dapat mereka sebabkan. Pemimpin TI perlu berbicara bahasa dan ancaman bingkai karyawan ini dalam hal yang dapat mereka pahami dan pedulikan.
Menyoroti potensi risiko bisnis dan gangguan serangan dan pencurian dapat menyebabkan. Jika memungkinkan, tunjukkan dampak finansial pada angka konkret untuk mendorong titik pulang. Ketika karyawan, terutama eksekutif, dapat memvisualisasikan bagaimana pelanggaran akan secara langsung memengaruhi pekerjaan mereka, mereka lebih cenderung mengikuti rekomendasi dan pedoman keamanan.
2. Sorot Risiko Pribadi
Sementara setiap karyawan harus peduli bagaimana ancaman keamanan dapat berdampak pada perusahaan, akan selalu ada yang mengambil pendekatan yang lebih lesu terhadap masalah ini.
Kuncinya di sini adalah untuk menarik perhatian pada ancaman pribadi, pelanggaran keamanan dapat berpose untuk setiap karyawan. Selain data bisnis, perusahaan mempertahankan jumlah data pribadi yang luar biasa untuk masing-masing karyawan mereka dan keluarga mereka. Nomor jaminan sosial, alamat, nomor telepon, nama keluarga, dan banyak lagi yang dapat disimpan di jaringan perusahaan dan sama rentannya dengan data perusahaan.Mengikuti standar keamanan siber adalah kepentingan terbaik setiap orang .
3. Latih tim TI Anda untuk menjadi komunikator dan kolaborator yang lebih baik
Agar rencana keamanan dan proses yang akan diadopsi, mereka perlu dipahami dan dapat diakses oleh seluruh perusahaan. Investasikan dalam pelatihan komunikasi untuk tim TI Anda sehingga mereka dapat lebih berkolaborasi dengan departemen lain. Mitra dengan personel komunikasi untuk membantu mendorong kesadaran inisiatif keamanan di seluruh perusahaan. MenggunakanBerkolaborasi Perangkat Lunak Manajemen Kerjauntuk menyelaraskan orang seputar prosedur dan proses keamanan.
Menggunakan alat sepertiUDN Task Manager.sebagai milikmuSumber kebenaran tunggalmenyediakan satu tempat untuk dokumentasi penting dan dapatdiperbarui secara otomatis . Selain itu,Alat Manajemen Kerja KolaboratifmemungkinkanKolaborasi yang mengalir bebas sambil juga melindungi informasi sensitif .
Karyawan yang terlibat adalah pertahanan terbaik Anda
Cybersecurity membutuhkan pendekatan tiga cabang yang melibatkan teknologi, proses, dan manusia. Para pemimpin memiliki pekerjaan mereka dipotong untuk mereka. Kita hidup di dunia yang kompleks dan berubah dengan ancaman keamanan baru muncul pada hari itu. Selain menjaga perusahaan tetap aman,Pimpinan IT juga perlu mengaktifkan inovasi dan aliran data bebas antara tim .
Ketika datang untuk melindungi organisasi dari ancaman internal dan eksternal, mendorong adopsi inisiatif keamanan, dan mengurangi risiko, berfokus pada peningkatan keterlibatan karyawan adalah salah satu investasi terbaik yang dapat dibuat oleh seorang pemimpin TI.