Il fattore umano nella sicurezza IT: come i dipendenti apatici possono lasciare la tua attività vulnerabile
Poiché l'anno fiscale si conclude, le preoccupazioni di bilancio sono in cima alla mente per milioni di persone nella forza lavoro. In tutto il mondo, c'è un'area in cui la spesa è sfollata dal controllo: la sicurezza dei dati. Si stima che due anni da adesso, le aziende bruggeranno un enorme$ 1 trilione su cybersecurity. E questo numero non è esagerato neanche. Nel 2018 da solo, il crimine informatico ha causato $ 1 trilione di danni e quellocostodovrebbe raggiungere$ 6 trilioni del 2021 .
Ma mentre le aziende continuano a dedicare somme astronomiche di denaro per il processo e la tecnologia, c'è un terzo pezzo nel puzzle di sicurezza dei cybersority che ottiene pochissimo investimento: persone. Sorprende molti per imparareIl 90% dei cyberattacks e le violazioni delle informazioni sono causate da errori o comportamenti umani, non è il fallimento della tecnologia.
L'impegno dei dipendenti è ora un problema IT
Un certo grado di errori e errori umani sono inevitabili, ma l'aumento del coinvolgimento dei dipendenti può affrontare con successo la violazione volontaria dei protocolli di sicurezza e prevenire gli incidenti di sicurezza causati dalla negligenza.
L'apatia dei dipendenti è una delle più grandi passività di sicurezza di un'azienda. Uno studio 2016 lo ha trovatoIl 22% delle violazioni dei dati è stato causato da attività maliziose dei dipendenti e il 65% è stato il risultato di negligenza. I dipendenti disinnestati sono più suscettibili alla manipolazione esterna, maggiori probabilità di lasciare i sistemi vulnerabili a causa della negligenza, ea maggiorerischioper perdite di informazioni sulla società sensibili. In effetti, i dipendenti sonocinque volte più probabilità di prendere i dati quando disinnestati .
3 motivi comuni I dipendenti sono apatici sulla sicurezza IT:
1. Modifica degli atteggiamenti sulla proprietà dei dati e sulla privacy
Millennials sono cresciuti con Internet e sono a proprio agio con esso che permeava ogni aspetto della loro vita. Inoltre, il boom dei social media ha creato una cultura di condivisione. Senza davvero sapere chi c'è dall'altra parte dello schermo, le persone condividono i dettagli più personali e privati sulla loro vita a casa e al lavoro.
Ciò ha portato a bassi tassi di adozione per le società delle procedure di sicurezza dei dati Le società sono state messe in atto.I millennials riutilizzano le password più di ogni altro demografico, e il 60% di loro accetta connessioni con estranei "la maggior parte del tempo". Sembra anche che ci sia disaccordo su chi possiede i dati creati sul posto di lavoro.Il 72% dei millennials ritiene che siano autorizzati ai dati che aiutano a lavorarementre solo il 41% dei baby boomer si sente allo stesso modo.
2. È un argomento sensibile e complicato
I rapidi progressi tecnologici stanno sfuggendo la nostra capacità di adattarsi. In risposta, le aziende hanno implementato continuamente protocolli di sicurezza in evoluzione per controllare l'accesso ai dati sensibili. Autenticazione a due fattori, VPN, Gestione dispositivi mobili e altre tecnologie e programmi possono essere difficili per la persona media di cogliere.
La maggior parte degli utenti di Internet non ha una buona comprensione degli ultimi standard di sicurezza e delle migliori pratiche. Inoltre, alcuni programmi di sicurezza implicano l'installazione di app o dando accesso a dispositivi personali. I lavoratori stanno cominciando a sentirsi a disagio con questa invasione percepita della privacy.
3. Scarsa comunicazione e collaborazione con esso
Anche se le squadre IT creano i migliori piani di sicurezza, i loro sforzi sono inutili se questi piani non sono compresi dal resto dell'organizzazione. È fondamentale per le squadre ITCostruisci la consapevolezza nei dintorni di problemi di sicurezzae prendi tutti nell'organizzazione lavorando insieme per prevenire la perdita di dati o le violazioni.
I problemi sorgono quando questi messaggi non vengono trasmessi in un modo che i dipendenti non nengini possono capire, o quando le persone non si sentono incluse nelle discussioni. Storicamente, le squadre IT non hanno date una formazione sufficiente nella parte "People" dei loro ruoli, in quanto è passata più tempo a concentrarsi sulla tecnologia e sul processo rispetto alla comunicazione e alla collaborazione.
3 modi di migliorare l'impegno dei dipendenti previene la perdita o il furto dei dati
1. Ricorda ai dipendenti di essere più vigili
La verità è che tutti nell'organizzazione hanno la responsabilità di aiutare a mantenere i dati al sicuro dalle violazioni. Quando i dipendenti sono impegnati e sentono l'obbligo personale di proteggere l'organizzazione e l'un l'altro, sono più disposti a partecipare ai programmi di sicurezza e più attento con il modo in cui trattano informazioni sensibili.Quando tutti in un Org, non solo la squadra IT, è focalizzata per mantenere le cose sicure, le aziende possono ridurre notevolmente i loro rischi.
2. Aiuta i team meglio trasmettere informazioni
Garantire che i sistemi tecnici funzionino correttamente e le garanzie sono in atto è il minimo indispensabile nel mondo di oggi quando si tratta di cybersecurity. Il leader it impegnato prende il tempo di educare i dipendenti e collaborare con i leader dipartimentali per garantire che tutti siano consapevoli dei pericoli e sa come proteggersi.I team di squadra impegnati partner con i loro colleghi nelle comunicazioni per guidare la consapevolezza delle iniziative di sicurezza, aumentando la loro adozione. Questo investimento aiuta gli Org per essere meglio preparati a rispondere a qualsiasi minaccia interna o esterna.
3. Determina il furto di dati
Una forza lavoro impegnata che si preoccupa di proteggere il business e l'un l'altro sarà meno propenso a partecipare al furto dei dati. I dipendenti impegnati sono più adatti a familiarizzare e rispettare le linee guida aziendali sulla gestione dei dati e più consapevoli delle conseguenze per la violazione di tali linee guida.
Come i leader possono aumentare il coinvolgimento dei dipendenti attorno ai problemi di sicurezza
1. Indica il contratto di business
I soci nengini possono avere difficoltà a capire come si verificano le violazioni della sicurezza e la devastazione che possono causare. I leader devono parlare la lingua dei dipendenti e le minacce dei telai in termini in cui possono capire e curare.
Evidenziare il potenziale rischio aziendale e interruzioni degli interruzioni e il furto può causare. Ove possibile, indicare l'impatto finanziario nei numeri concreti per guidare il punto a casa. Quando i dipendenti, in particolare i dirigenti, possono visualizzare come le violazioni influenzeranno direttamente il loro lavoro, è più probabile che seguire raccomandazioni e linee guida sulla sicurezza.
2. Evidenzia il rischio personale
Mentre ogni dipendente dovrebbe interessarti in che modo una minaccia per la sicurezza potrebbe influire sull'azienda, ci saranno sempre quelli che assumono un approccio più lacaraisade a questi problemi.
La chiave qui è quella di attirare l'attenzione sulla minaccia personale, una violazione della sicurezza potrebbe rappresentare ogni dipendente. Oltre ai dati aziendali, le aziende mantengono un'incredibile quantità di dati personali per ciascuno dei loro dipendenti e le loro famiglie. Numeri di previdenza sociale, indirizzi, numeri di telefono, nomi di famiglia e altro ancora potrebbero essere memorizzati sulle reti aziendali e sono altrettanto vulnerabili come dati aziendali.Aderendo agli standard del cybersecurity è nel migliore interesse di tutti .
3. Allena la tua squadra IT per essere migliori comunicatori e collaboratori
Affinché i piani di sicurezza e i processi siano adottati, devono essere compresi e accessibili all'intera azienda. Investire in formazione della comunicazione per le tue squadre IT in modo che possano collaborare meglio con altri dipartimenti. Partner con personale di comunicazione per aiutare a guidare la consapevolezza delle iniziative di sicurezza in tutta la società. UtilizzoCollaborare il software di gestione del lavoroPer allineare le persone attorno alle procedure e ai processi di sicurezza.
Usando uno strumento comeUDN Task Managercome il tuoSingola fonte di veritàfornisce un posto per una documentazione importante e può essereAggiornato automaticamente . Inoltre,Strumenti di gestione del lavoro collaborativoabilitarecollaborazione fluida liberamente protegge anche le informazioni sensibili .
I dipendenti impegnati sono la tua migliore difesa
Cybersecurity richiede un approccio a tre poli che coinvolge tecnologia, processi e persone. I leader hanno il loro lavoro tagliato per loro. Viviamo in un mondo complesso e mutevole con nuove minacce di sicurezza che scoppiano il giorno. Oltre a mantenere le aziende al sicuro,I leader IT hanno anche bisogno di abilitare l'innovazione e il flusso libero dei dati tra le squadre .
Quando si tratta di proteggere le organizzazioni da minacce interne ed esterne, l'adozione di guida delle iniziative di sicurezza e la riduzione dei rischi, concentrandosi sull'aumento dell'impegno dei dipendenti è uno dei migliori investimenti che un leader IT può fare.