ปัจจัยมนุษย์ในความปลอดภัยด้านไอที: วิธีที่พนักงานไม่แยแสสามารถออกจากธุรกิจของคุณเสี่ยง
เนื่องจากปีงบประมาณที่ใกล้ชิดความกังวลเรื่องงบประมาณเป็นอันดับสำคัญของผู้คนนับล้านในแรงงาน ทั่วโลกมีพื้นที่หนึ่งที่การใช้จ่ายคือการควบคุมการบอลลูน: ความปลอดภัยของข้อมูล คาดว่าสองปีนับจากนี้ บริษัท จะเผาไหม้$ 1 ล้านล้านต่อความปลอดภัย. และจำนวนนั้นไม่เกินจริงเช่นกัน ในปี 2561 คนเดียวอาชญากรรมไซเบอร์ทำให้เกิดความเสียหาย 1 ล้านล้านดอลลาร์และค่าใช้จ่ายคาดว่าจะถึง$ 6 ล้านล้านโดย 2021 .
แต่ในขณะที่ บริษัท ยังคงอุทิศเงินก้อนทางดาราศาสตร์เพื่อดำเนินการและเทคโนโลยีมีชิ้นที่สามในปริศนาความปลอดภัยทางไซเบอร์ที่ได้รับการลงทุนน้อยมาก: ผู้คน มันประหลาดใจที่หลายคนเรียนรู้ว่า90% ของ cyberattacks และการละเมิดข้อมูลเกิดจากข้อผิดพลาดหรือพฤติกรรมของมนุษย์ไม่ใช่ความล้มเหลวของเทคโนโลยี
การมีส่วนร่วมของพนักงานเป็นปัญหาด้านไอที
ความผิดพลาดและข้อผิดพลาดของมนุษย์บางระดับหลีกเลี่ยงไม่ได้ แต่การเพิ่มการมีส่วนร่วมของพนักงานสามารถแก้ไขการละเมิดโปรโตคอลความปลอดภัยโดยเจตนาและป้องกันเหตุการณ์ความปลอดภัยที่เกิดจากความประมาทเลินเล่อ
พนักงาน Apathy เป็นหนึ่งในหนี้สินความปลอดภัยที่ใหญ่ที่สุดของ บริษัท การศึกษาปี 2559 พบว่า22% ของการละเมิดข้อมูลเกิดจากกิจกรรมของพนักงานที่เป็นอันตรายและ 65% เป็นผลมาจากความประมาทเลินเล่อ. ปลดพนักงานมีความอ่อนไหวต่อการจัดการภายนอกมากขึ้นมีแนวโน้มที่จะออกจากระบบมากขึ้นเนื่องจากความประมาทเลินเล่อและที่มากขึ้นเสี่ยงสำหรับข้อมูล บริษัท ที่มีความละเอียดอ่อนรั่ว ในความเป็นจริงพนักงานคือมีแนวโน้มที่จะรับข้อมูลอีกห้าเท่าเมื่อปลด .
3 เหตุผลทั่วไปที่พนักงานไม่แยแสเกี่ยวกับความปลอดภัยด้านไอที:
1. การเปลี่ยนทัศนคติเกี่ยวกับความเป็นเจ้าของข้อมูลและความเป็นส่วนตัว
Millennials เติบโตขึ้นมาพร้อมกับอินเทอร์เน็ตและสะดวกสบายด้วยการแทรกซึมทุกแง่มุมของชีวิต นอกจากนี้โซเชียลมีเดียบูมได้สร้างวัฒนธรรมการแบ่งปัน โดยไม่ต้องรู้ว่าใครอยู่อีกด้านหนึ่งของหน้าจอผู้คนแบ่งปันรายละเอียดส่วนตัวและเป็นส่วนตัวเกี่ยวกับชีวิตของพวกเขาที่บ้านและที่ทำงาน
สิ่งนี้นำไปสู่อัตราการยอมรับต่ำสำหรับขั้นตอนการรักษาความปลอดภัยข้อมูลที่ บริษัท มาตรฐานได้วางไว้Millennials นำรหัสผ่านมาใช้ซ้ำมากกว่ากลุ่มประชากรอื่น ๆ, และ 60% ของพวกเขายอมรับการเชื่อมต่อกับคนแปลกหน้า "ส่วนใหญ่ของเวลา" ดูเหมือนว่าจะมีความขัดแย้งเกี่ยวกับผู้ที่เป็นเจ้าของข้อมูลที่สร้างขึ้นในที่ทำงาน72% ของพันปีเชื่อว่าพวกเขามีสิทธิ์ได้รับข้อมูลที่พวกเขาช่วยให้ทำงานในขณะที่เพียง 41% ของ Baby Boomers รู้สึกแบบเดียวกัน
2. เป็นหัวข้อที่ละเอียดอ่อนและซับซ้อน
ความก้าวหน้าทางเทคโนโลยีอย่างรวดเร็วกำลังดำเนินการต่อความสามารถของเราในการปรับตัว ในการตอบสนอง บริษัท ได้ดำเนินการกับโปรโตคอลความปลอดภัยที่พัฒนาอย่างต่อเนื่องเพื่อควบคุมการเข้าถึงข้อมูลที่ละเอียดอ่อน การรับรองความถูกต้องสองปัจจัย, VPNs, การจัดการอุปกรณ์มือถือและเทคโนโลยีและโปรแกรมอื่น ๆ อาจเป็นเรื่องยากสำหรับคนทั่วไปที่จะเข้าใจ
ผู้ใช้อินเทอร์เน็ตส่วนใหญ่ไม่มีความเข้าใจที่ดีเกี่ยวกับมาตรฐานความปลอดภัยล่าสุดและแนวทางปฏิบัติที่ดีที่สุด. นอกจากนี้โปรแกรมความปลอดภัยบางโปรแกรมเกี่ยวข้องกับการติดตั้งแอปหรือการเข้าถึงอุปกรณ์ส่วนตัว คนงานกำลังเริ่มรู้สึกไม่สบายใจกับการรุกรานความเป็นส่วนตัวที่รับรู้นี้
3. การสื่อสารที่ไม่ดีและการทำงานร่วมกันกับมัน
แม้ว่าทีมงานไอทีจะสร้างแผนการรักษาความปลอดภัยที่ดีที่สุดความพยายามของพวกเขานั้นไร้ประโยชน์หากแผนเหล่านี้ไม่เข้าใจโดยส่วนที่เหลือขององค์กร มันสำคัญอย่างยิ่งสำหรับทีมไอทีที่จะสร้างการรับรู้รอบ ๆ ปัญหาด้านความปลอดภัยและให้ทุกคนในองค์กรทำงานร่วมกันเพื่อป้องกันการสูญหายของข้อมูลหรือการละเมิด
ปัญหาเกิดขึ้นเมื่อข้อความเหล่านี้ไม่ได้ถ่ายทอดในแบบที่พนักงานที่ไม่มีเทคนิคสามารถเข้าใจได้หรือเมื่อผู้คนไม่รู้สึกรวมอยู่ในการอภิปราย ในอดีตทีมงานไอทีไม่ได้รับการฝึกอบรมที่เพียงพอในบทบาท "ผู้คน" ของบทบาทของพวกเขาเนื่องจากมีการใช้เวลามากขึ้นในการใช้เทคโนโลยีและกระบวนการมากกว่าการสื่อสารและการทำงานร่วมกัน
3 วิธีการปรับปรุงการมีส่วนร่วมของพนักงานป้องกันการสูญหายหรือการโจรกรรมข้อมูล
1. มันเตือนให้พนักงานระมัดระวังมากขึ้น
ความจริงก็คือทุกคนในองค์กรมีความรับผิดชอบในการช่วยให้ข้อมูลปลอดภัยจากการละเมิด เมื่อพนักงานมีส่วนร่วมและรู้สึกถึงภาระหน้าที่ส่วนตัวในการปกป้ององค์กรและซึ่งกันและกันพวกเขายินดีที่จะมีส่วนร่วมในโปรแกรมความปลอดภัยและระมัดระวังในการรักษาข้อมูลที่ละเอียดอ่อนเมื่อทุกคนในองค์กรไม่ใช่แค่ทีมไอทีมุ่งเน้นไปที่การรักษาความปลอดภัยบริษัท สามารถลดความเสี่ยงได้อย่างมาก
2. ช่วยให้ทีมงานสื่อโฆษณาได้ดีขึ้น
การสร้างความมั่นใจว่าระบบทางเทคนิคทำงานได้อย่างถูกต้องและการป้องกันอยู่ในสถานที่ขั้นต่ำที่เปลือยเปล่าในโลกปัจจุบันเมื่อพูดถึงความปลอดภัยทางไซเบอร์ ผู้นำด้านไอทีที่มีส่วนร่วมใช้เวลาในการให้ความรู้แก่พนักงานและร่วมมือกับผู้นำแผนกเพื่อให้แน่ใจว่าทุกคนตระหนักถึงอันตรายและรู้วิธีการป้องกันตัวเองร่วมงานกับทีมงานร่วมกับเพื่อนร่วมงานของพวกเขาในการสื่อสารเพื่อขับเคลื่อนการรับรู้ของความคิดริเริ่มด้านความปลอดภัยเพิ่มการยอมรับของพวกเขา การลงทุนนี้ช่วยให้องค์กรต้องเตรียมพร้อมที่จะตอบสนองต่อภัยคุกคามภายในหรือภายนอก
3. มันขัดขวางการขโมยข้อมูล
แรงงานที่มีส่วนร่วมที่ใส่ใจในการปกป้องธุรกิจและซึ่งกันและกันจะมีแนวโน้มที่จะมีส่วนร่วมในการขโมยข้อมูลน้อยลง พนักงานหมั้นมีแนวโน้มที่จะคุ้นเคยและให้ความเคารพแนวทางของ บริษัท เกี่ยวกับการจัดการข้อมูลและตระหนักถึงผลที่ตามมาจากการละเมิดแนวทางเหล่านั้น
ผู้นำด้านไอทีสามารถเพิ่มการมีส่วนร่วมของพนักงานรอบประเด็นด้านความปลอดภัยได้อย่างไร
1. ชี้ผลกระทบทางธุรกิจ
คนงานที่ไม่มีเทคนิคอาจมีความเข้าใจอย่างหนักวิธีการละเมิดความปลอดภัยเกิดขึ้นและการทำลายล้างที่พวกเขาสามารถทำให้เกิดได้ ผู้นำด้านไอทีจำเป็นต้องพูดภาษาและการคุกคามของพนักงานเหล่านี้ในแง่ที่พวกเขาสามารถเข้าใจและห่วงใย
เน้นความเสี่ยงทางธุรกิจที่มีศักยภาพและการหยุดชะงักของการโจมตีและการโจรกรรมอาจทำให้เกิด. ทุกที่ที่เป็นไปได้ชี้ให้เห็นผลกระทบทางการเงินในตัวเลขที่เป็นรูปธรรมเพื่อขับเคลื่อนจุดกลับบ้าน เมื่อพนักงานโดยเฉพาะผู้บริหารสามารถมองเห็นว่าการละเมิดจะส่งผลกระทบต่องานของพวกเขาโดยตรงพวกเขามีแนวโน้มที่จะปฏิบัติตามคำแนะนำด้านความปลอดภัยและแนวทางปฏิบัติ
2. เน้นความเสี่ยงส่วนบุคคล
ในขณะที่พนักงานทุกคนควรดูแลว่าภัยคุกคามด้านความปลอดภัยอาจส่งผลกระทบต่อ บริษัท อย่างไร
กุญแจสำคัญที่นี่คือการดึงดูดความสนใจไปที่การคุกคามส่วนบุคคลการละเมิดความปลอดภัยอาจก่อให้เกิดพนักงานแต่ละคน นอกเหนือจากข้อมูลธุรกิจ บริษัท ยังคงรักษาข้อมูลส่วนบุคคลจำนวนมากสำหรับพนักงานแต่ละคนและครอบครัวของพวกเขา หมายเลขประกันสังคมที่อยู่หมายเลขโทรศัพท์ชื่อครอบครัวและอื่น ๆ สามารถเก็บไว้ในเครือข่ายของ บริษัท และมีความเสี่ยงต่อข้อมูล บริษัทปฏิบัติตามมาตรฐานความปลอดภัยทางไซเบอร์อยู่ในความสนใจที่ดีที่สุดของทุกคน .
3. ฝึกฝนทีมไอทีของคุณให้เป็นผู้สื่อสารและผู้ทำงานร่วมกันที่ดีขึ้น
เพื่อให้แผนการรักษาความปลอดภัยและกระบวนการที่จะนำมาใช้พวกเขาจะต้องเข้าใจและเข้าถึงได้ทั้ง บริษัท ลงทุนในการฝึกอบรมการสื่อสารสำหรับทีมไอทีของคุณเพื่อให้พวกเขาสามารถทำงานร่วมกับแผนกอื่นได้ดีขึ้น พันธมิตรกับบุคลากรด้านการสื่อสารเพื่อช่วยผลักดันการรับรู้ของความคิดริเริ่มด้านความปลอดภัยทั่วทั้ง บริษัท ใช้ทำงานร่วมกันซอฟต์แวร์การจัดการงานเพื่อจัดตำแหน่งผู้คนรอบ ๆ ขั้นตอนการรักษาความปลอดภัยและกระบวนการ
ใช้เครื่องมือเช่นผู้จัดการงาน UDNเป็นของคุณแหล่งเดียวของความจริงจัดเตรียมที่เดียวสำหรับเอกสารสำคัญและสามารถอัปเดตโดยอัตโนมัติ . นอกจากนี้เครื่องมือการจัดการงานที่ทำงานร่วมกันเปิดใช้งานการทำงานร่วมกันฟรีไหลในขณะที่ปกป้องข้อมูลที่ละเอียดอ่อน .
พนักงานหมั้นเป็นกลาโหมที่ดีที่สุดของคุณ
ความปลอดภัยทางไซเบอร์ต้องการวิธีการสามง่ามที่เกี่ยวข้องกับเทคโนโลยีกระบวนการและผู้คน ผู้นำด้านไอทีมีงานตัดออกสำหรับพวกเขา เราอาศัยอยู่ในโลกที่ซับซ้อนและเปลี่ยนแปลงด้วยภัยคุกคามความปลอดภัยใหม่ที่โผล่ขึ้นมาในแต่ละวัน นอกเหนือจากการทำให้ บริษัท ปลอดภัยแล้วผู้นำด้านไอทียังต้องเปิดใช้งานนวัตกรรมและการไหลของข้อมูลฟรีระหว่างทีม .
เมื่อพูดถึงการปกป้ององค์กรจากภัยคุกคามภายในและภายนอกผลักดันการริเริ่มด้านความปลอดภัยและลดความเสี่ยงโดยมุ่งเน้นที่การเพิ่มการมีส่วนร่วมของพนักงานเป็นหนึ่งในการลงทุนที่ดีที่สุดที่ผู้นำด้านไอทีสามารถทำได้