Den mänskliga faktorn i IT-säkerhet: Hur apatiska anställda kan lämna din verksamhet sårbar
Eftersom räkenskapsåret kommer till ett nära, är budgetproblemen i sinnet för miljontals människor i arbetskraften. Över hela världen finns det ett område där utgifterna är ballong ut ur kontrollen: datasäkerhet. Det beräknas att två år från och med nu kommer företagen att brinna en jätte$ 1 biljoner på cybersäkerhet. Och det numret är inte överdrivet heller. År 2018 ensam, orsakade cyberbrottet $ 1 biljoner i skador, och detkostaförväntas nå$ 6 biljoner med 2021 .
Men medan företagen fortsätter att ägna astronomiska summor pengar till process och teknik, finns det en tredje del i det cybersäkerhetspussel som får mycket lite investering: människor. Det överraskar många att lära sig det90% av cyberattacks och informationsbrott orsakas av mänskligt fel eller beteende, inte teknikfel.
Anställdas engagemang är nu ett IT-problem
En viss grad av misstag och mänskliga fel är oundvikliga, men det ökade medarbetarnas engagemang kan framgångsrikt ta itu med den viljiga överträdelsen av säkerhetsprotokoll och förhindra säkerhetsincidenter som orsakas av försumlighet.
Anställd Apati är ett av företagets största säkerhetsskulder. En 2016-studie fann det22% av dataöverdragna orsakades av skadlig medarbetaraktivitet, och 65% var ett resultat av försumlighet. Avkopplade medarbetare är mer mottagliga för externa manipulation, mer benägna att lämna system sårbara på grund av försumlighet, och i störreriskför läckande känslig företagsinformation. Faktum är att anställda ärfem gånger mer benägna att ta data när de är urkopplade .
3 Vanliga skäl Anställda är apatiska om IT-säkerhet:
1. Förändring av attityder om dataägande och integritet
Millennials har vuxit upp med internet och är bekväma med det genomtränger alla aspekter av sina liv. Dessutom har Social Media Boom skapat en delningskultur. Utan att verkligen veta vem som är på andra sidan skärmen delar människor de mest personliga och privata detaljerna om sina liv hemma och på jobbet.
Detta har lett till låga adoptionsräntor för de datasäkerhetsförfaranden som standardföretag har infört.Millennials återanvänd lösenord mer än någon annan demografisk, och 60% av dem accepterar anslutningar med främlingar "mestadels." Det verkar också vara oenighet om vem som äger data som skapats på arbetsplatsen.72% av millennierna tror att de har rätt till de uppgifter de hjälper till att arbeta medMedan endast 41% av babyboomers känner på samma sätt.
2. Det är ett känsligt och komplicerat ämne
Snabba tekniska framsteg överstiger vår förmåga att anpassa sig. Som svar har företagen genomfört kontinuerligt utvecklande säkerhetsprotokoll för att kontrollera tillgången till känsliga data. Tvåfaktors autentisering, VPNs, mobilenhetshantering och annan teknik och program kan vara svåra för den genomsnittliga personen att förstå.
Majoriteten av internetanvändare har bara ingen bra förståelse för de senaste säkerhetsstandarderna och bästa praxis. Dessutom innebär vissa säkerhetsprogram att installera appar på eller ge tillgång till personliga enheter. Arbetstagare börjar känna sig orolig med denna uppfattade invasion av integritet.
3. Dålig kommunikation och samarbete med den
Även om IT-lag skapar de bästa säkerhetsplanerna är deras ansträngningar värdelösa om dessa planer inte förstås av resten av organisationen. Det är kritiskt för det lagen attBygg medvetenhet om säkerhetsfrågoroch få alla i organisationen att arbeta tillsammans för att förhindra dataförlust eller överträdelser.
Problem uppstår när dessa meddelanden inte förmedlas på ett sätt som icke-tekniska anställda kan förstå, eller när människor inte känner sig inkluderade i diskussioner. Historiskt sett har IT-lag inte tillräcklig utbildning i "människor" en del av sina roller, eftersom mer tid spenderas med fokus på teknik och process än kommunikation och samarbete.
3 sätt att förbättra medarbetarnas engagemang förhindrar dataförlust eller stöld
1. Det påminner anställda att vara mer vaksamma
Sanningen är att alla i organisationen har ett ansvar för att hjälpa till att hålla data säkert från överträdelser. När anställda är engagerade och känner en personlig skyldighet att skydda organisationen och varandra, är de mer villiga att delta i säkerhetsprogram och försiktigt med hur de behandlar känslig information.När alla i en org, inte bara IT-laget, är fokuserat på att hålla saker säkra, kan företag kraftigt minska sina risker.
2. Det hjälper det att laga bättre överföra information
Att säkerställa att tekniska system fungerar ordentligt och skyddsåtgärder är på plats är det minimala minimumet i dagens värld när det gäller cybersäkerhet. Den engagerade IT-ledaren tar sig tid att utbilda anställda och samarbeta med avdelningsledare för att säkerställa att alla är medvetna om farorna och vet hur man skyddar sig.Engagerade IT-team partner med sina kollegor i meddelanden för att driva medvetenhet om säkerhetsinitiativ, öka deras adoption. Investeringen hjälper org att vara bättre beredda att svara på några interna eller externa hot.
3. Det avskräcker data stöld
En engagerad arbetskraft som bryr sig om att skydda verksamheten och varandra kommer att vara mindre benägna att delta i datatöld. Engagerade medarbetare är mer benägna att vara bekanta med och respektera bolagets riktlinjer för datahantering och mer medveten om konsekvenserna för att bryta mot dessa riktlinjer.
Hur IT-ledare kan öka medarbetarnas engagemang kring säkerhetsfrågor
1. Peka på affärsmålen
Nontechnical Arbetare kan ha svårt att förstå hur säkerhetsbrott inträffar och den förödelse de kan orsaka. IT-ledare måste tala dessa medarbetares språk och ramhot i termer de kan förstå och bryr sig om.
Markera den potentiella affärsrisken och störningarna attacker och stöld kan orsaka. När det är möjligt, påpeka den ekonomiska konsekvenserna i konkreta siffror för att driva poängen. När anställda, särskilt chefer, kan visualisera hur överträdelser direkt kommer att påverka sitt arbete, är de mer benägna att följa säkerhetsanvisningar och riktlinjer.
2. Markera personlig risk
Medan varje anställd borde bry sig om hur ett säkerhetshot kan påverka företaget, kommer det alltid att finnas de som tar ett mer lackadaisiskt tillvägagångssätt för dessa frågor.
Nyckeln här är att uppmärksamma det personliga hotet En säkerhetsbrott kan utgöra varje anställd. Förutom företagsdata upprätthåller företagen en otrolig mängd personuppgifter för var och en av sina anställda och deras familjer. Socialförsäkringsnummer, adresser, telefonnummer, familjenamn och mer kan alla lagras på företagsnätverk och är lika sårbara som företagsdata.Att följa cybersäkerhetsstandarderna är i allas bästa intresse .
3. Träna ditt IT-team för att vara bättre kommunikatörer och samarbetspartners
För att säkerhetsplaner och processer ska antas måste de förstås och vara tillgängliga för hela bolaget. Investera i kommunikationsutbildning för dina IT-lag så att de bättre kan samarbeta med andra avdelningar. Partner med kommunikationspersonal för att bidra till att driva medvetenhet om säkerhetsinitiativ över hela bolaget. Använda sig avSamarbeta arbetshanteringsprogramatt anpassa människor runt säkerhetsprocedurer och processer.
Använder ett verktyg somUDN Task Managersom dinEnkel källa till sanningger en plats för viktig dokumentation och kan varauppdateras automatiskt . Dessutom,SamarbetsverktygGör det möjligtFritt flytande samarbete samtidigt som man skyddar känslig information .
Engagerade medarbetare är ditt bästa försvar
Cybersecurity kräver ett trekantigt tillvägagångssätt med teknik, processer och människor. IT-ledarna har sitt arbete att skära ut för dem. Vi lever i en komplex och föränderlig värld med nya säkerhetshot som dyker upp på dagen. Förutom att hålla företagen säkra,IT-ledarna måste också möjliggöra innovation och det fria flödet av data mellan lag .
När det gäller att skydda organisationer från interna och externa hot, drivande antagande av säkerhetsinitiativ och minska risker, med fokus på att öka medarbetarnas engagemang är en av de bästa investeringarna som en ledare kan göra.