ITセキュリティにおける人間の要因:無人的な従業員があなたのビジネスを脆弱にすることができる方法
会計年度が近づくにつれて、予算の懸念は労働力の何百万もの人々のための心の上にあります。世界中で、支出が吹き出されている1つの領域があります。データセキュリティ。それは今から2年後に推定されています、企業は誰を燃やすでしょうサイバーセキュリティで1兆ドル。そしてその数も誇張されていません。 2018年だけでは、サイバー犯罪は損害賠償で1兆ドルを引きました。 費用 到達すると予想されます2021年までに6兆ドル 。
しかし、企業がプロセスと技術に天文学的な金額を捧げ続けている間、サイバーセキュリティパズルの中には、非常に小さな投資が得られます。それは多くのことを驚かせるサイベラタックと情報違反の90%が人間の誤りや行動によって引き起こされます、技術障害ではありません。
従業員エンゲージメントはそれがそれに問題となっています
ある程度の間違いと人間の誤りは避けられないが、従業員の関与の増加は故意にセキュリティプロトコルの故障に違反し、過失によって引き起こされるセキュリティ事件を防ぐことができます。
従業員の無関心は、会社の最大のセキュリティ負債の1つです。 2016年の研究が見つかりましたデータ違反の22%が悪意のある従業員の活動によって引き起こされ、65%が過失の結果でした。。外出した従業員は外部の操作の影響を受けやすく、過失のためにシステムを脆弱にし、より大きくする可能性が高い 危険 依存会社情報の漏洩のため。実際、従業員はです無効にしたときにデータを取る可能性が5倍 。
3一般的な理由従業員はITのセキュリティについて無関心です。
1.データの所有権とプライバシーに関する態度を変える
ミレニアルはインターネットで成長し、それが彼らの生活のあらゆる面を透過することに慣れています。さらに、ソーシャルメディアブームは共有文化を作成しました。誰が画面の反対側に誰が誰を知らずに、人々は自宅での生活に関する最も個人的で個人的な詳細を共有し、仕事で共有しています。
これは、データセキュリティ手順の標準企業が整備してきたデータセキュリティ手順の採用率が低いことにつながっています。ミレニアルは、他の人口統計学よりもパスワードを再利用します、それらの60%は見知らぬ人との接続を「ほとんどの時間」との接続を受け入れます。誰が職場で作成されたデータを所有するかについての意見の相違があるようです。ミレニアルの72%が彼らが取り組むデータを受ける権利があると信じるベビーブームの41%が同じように感じています。
2.それは敏感で複雑なトピックです
迅速な技術の進歩は、我々の適応する能力を上回っています。それに応じて、企業は機密データへのアクセスを制御するために継続的に進化するセキュリティプロトコルを実装してきました。 2要素認証、VPN、モバイルデバイス管理、およびその他の技術とプログラムは、平均的な人が把握するのに困難です。
インターネットユーザーの大多数は、最新のセキュリティ基準とベストプラクティスをよく理解していません。さらに、一部のセキュリティプログラムは、アプリケーションのインストールまたはパーソナルデバイスへのアクセスを与えることを含みます。労働者は、この知覚されたプライバシーの侵害に不安を感じ始めています。
3.コミュニケーションとそれとのコラボレーションが悪い
たとえそれがチームが最高のセキュリティ計画を立てるとしても、これらの計画が他の組織によって理解されていない場合、彼らの努力は役に立ちません。それはチームにとって重要ですセキュリティ上の問題について意識を高めるそして、組織内の全員を一緒に取り組んで、データの損失や違反を防ぐために。
不具合の従業員が理解できるように、または人々が議論に含まれていないように伝えられていない場合に問題が発生します。歴史的に、ITチームは、コミュニケーションやコラボレーションよりも技術やプロセスに焦点を当てて過ごしています。
従業員の関与を改善する3つの方法データの損失や盗難を防ぐ
1.従業員にもっと警戒するように思い出させます
真実は、組織内の全員が侵害からデータを安全に保つのを助ける責任を持っていることです。従業員が組織を守り、互いに守るための常務を感じている場合、彼らはセキュリティプログラムに参加し、機密情報を扱う方法に備えてもっと注意を払っても構わない。ITチームだけではなく、組織内の全員が物事を安全に保つことに焦点を当てています、企業はリスクを大幅に減らすことができます。
それはチームが情報をよりよく伝えるのを助けます
技術システムが正しく機能していることを保証し、保護措置が整っていることは、サイバーセキュリティに関して今日の世界で最低限の裸の最小です。その婚約ITリーダーは、従業員を教育し、皆が危険を認識していることを確認し、自分自身を守る方法を知っていることを確認します。セキュリティへの取り組みに対する意識を推進するためのコミュニケーションの同僚との相手方を誘導しました彼らの採用を増やす。この投資は、組織が内部または外部の脅威に対応する準備をするのに役立ちます。
3.データの盗難を締めます
ビジネスを保護することを気にかけている従事している労働力は、データの盗難に参加する可能性が低くなります。従業員は、データ処理に関する会社のガイドラインを把握し、それらのガイドラインに違反するための結果をより意識していることに精通しています。
それがどのようにリーダーがセキュリティ問題に関する従業員の関与を増やすことができるか
1.ビジネスへの影響を指摘します
不備労働者は、セキュリティの侵害がどのように発生し、それらが引き起こすべき荒廃を理解するのに苦労しているかもしれません。それは彼らが理解しそして世話をすることができるという点で、これらの従業員の言語とフレームの脅威を話す必要があります。
潜在的なビジネスリスクと破壊攻撃と盗難が発生する可能性がある。可能な限り、ポイントホームを駆動するための具体的な数の財務的影響を指摘してください。従業員、特に幹部が違反が自分の仕事にどのように影響を与えるかを視覚化することができます。
2.個人的なリスクを強調表示します
すべての従業員がセキュリティの脅威がどのように当社に影響を与える可能性があるかを気にするべきであるが、これらの問題に対するより遅い障害的なアプローチを利用するものが常にあるでしょう。
ここでの鍵は個人的な脅威に注意を引くことです。セキュリティ違反は各従業員にポーズできる可能性があります。業務データに加えて、企業は従業員のそれぞれとその家族のための信じられないほどの個人データを維持しています。社会保障番号、住所、電話番号、家族名などはすべて会社ネットワークに保管することができ、会社データのように脆弱なものです。サイバーセキュリティ基準を遵守している標準は、みんなの最善の利益にあります 。
3.あなたのITチームを訓練するために、より良いコミュニケーターと共同担当者になるように
セキュリティ計画やプロセスを採用するためには、それらは理解され、会社全体にアクセス可能である必要があります。あなたのITチームのためのコミュニケーショントレーニングに投資するので、彼らは他の部門と協力することができます。会社全体でのセキュリティイニシアチブの意識を推進するのに役立つ、通信担当者とのパートナー。使用する協力作業管理ソフトウェアセキュリティ手順やプロセスの周りに人々を整列させる。
ツールを使うUDNタスクマネージャーあなたのように単一の真実源重要なマニュアルのために1つの場所を提供し、できるようになります自動的に更新されました 。さらに、協調作業管理ツール 有効 自由流動コラボレーションもまた機密情報を保護しながら 。
従業員があなたの最高の防衛です
サイバーセキュリティは、技術、プロセス、そして人々を含む3つのプロングアプローチを必要とします。それは彼らの仕事を彼らのために切り取られています。私たちはその日までにポップアップされた新しいセキュリティの脅威を持つ複雑で変化する世界に住んでいます。企業を安全に保つことに加えて、ITリーダーはまた、イノベーションとチーム間のデータの自由な流れを可能にする必要があります。 。
内部および外部の脅威からの組織を保護することになると、セキュリティの取り組みの採用、および従業員の関与の増加に焦点を当ててリスクを削減することが、ITリーダーができる最高の投資の1つです。