Yếu tố con người trong bảo mật CNTT: Làm thế nào nhân viên thờ ơ có thể khiến doanh nghiệp của bạn dễ bị tổn thương
Khi năm tài chính đến gần, những lo ngại về ngân sách là những tâm trí hàng triệu người trong lực lượng lao động. Trên toàn cầu, có một khu vực nơi chi tiêu ngoài tầm kiểm soát: bảo mật dữ liệu. Ước tính có hai năm nữa, các công ty sẽ đốt cháy một con số khổng lồ$ 1 nghìn tỷ trên an toàn mạng. Và số đó cũng không được phóng đại. Chỉ riêng trong năm 2018, tội phạm mạng gây thiệt hại 1 nghìn tỷ đô la, và đóGiá cảdự kiến sẽ đạt được$ 6 nghìn tỷ trước năm 2021 .
Nhưng trong khi các công ty tiếp tục dành tổng số tiền thiên văn để xử lý và công nghệ, có một tác phẩm thứ ba trong câu đố an ninh mạng được đầu tư rất ít: con người. Thật ngạc nhiên khi biết rằng90% cyberattacks và vi phạm thông tin được gây ra bởi lỗi hoặc hành vi của con người, không thất bại công nghệ.
Sự tham gia của nhân viên bây giờ là một vấn đề CNTT
Một số mức độ sai lầm và lỗi của con người là không thể tránh khỏi, nhưng tăng sự tham gia của nhân viên có thể giải quyết thành công sự vi phạm cố ý của các giao thức bảo mật và ngăn chặn các sự cố bảo đảm gây ra bởi sơ suất.
Apathy của nhân viên là một trong những khoản nợ an ninh lớn nhất của một công ty. Một nghiên cứu năm 2016 cho thấy rằng22% vi phạm dữ liệu được gây ra bởi hoạt động của nhân viên độc hại, và 65% là kết quả của sơ suất. Nhân viên thảnh thơi dễ bị thao túng bên ngoài hơn, nhiều khả năng để các hệ thống dễ bị mất sự bất cẩn và lớn hơnrủi rođể rò rỉ thông tin công ty nhạy cảm. Trong thực tế, nhân viên lànhiều khả năng lấy dữ liệu năm lần so với việc thảnh thơi .
3 lý do phổ biến Nhân viên thờ ơ về bảo mật CNTT:
1. Thay đổi thái độ về quyền sở hữu và quyền riêng tư dữ liệu
Millennials đã lớn lên với Internet và thoải mái với việc nó thấm vào mọi khía cạnh của cuộc sống của họ. Ngoài ra, Boom truyền thông xã hội đã tạo ra một nền văn hóa chia sẻ. Không thực sự biết ai ở phía bên kia màn hình, mọi người chia sẻ các chi tiết cá nhân và riêng tư nhất về cuộc sống của họ ở nhà và tại nơi làm việc.
Điều này đã dẫn đến tỷ lệ áp dụng thấp cho các công ty tiêu chuẩn quy trình bảo mật dữ liệu đã đặt tại chỗ.Millennials tái sử dụng mật khẩu nhiều hơn bất kỳ nhân khẩu học khácvà 60% trong số họ chấp nhận kết nối với người lạ "hầu hết thời gian." Dường như cũng có sự bất đồng về việc sở hữu dữ liệu được tạo tại nơi làm việc.72% millennials tin rằng họ được hưởng dữ liệu họ giúp làm việcTrong khi chỉ có 41% boomers em bé cảm thấy như vậy.
2. Đó là một chủ đề nhạy cảm và phức tạp
Những tiến bộ về công nghệ nhanh chóng là vượt xa khả năng thích nghi của chúng tôi. Đáp lại, các công ty đã thực hiện các giao thức bảo mật liên tục phát triển để kiểm soát quyền truy cập vào dữ liệu nhạy cảm. Xác thực hai yếu tố, VPN, Quản lý thiết bị di động và các công nghệ và chương trình khác có thể khó khăn cho người bình thường nắm bắt.
Phần lớn người dùng Internet chỉ không hiểu rõ về các tiêu chuẩn bảo mật mới nhất và thực tiễn tốt nhất. Ngoài ra, một số chương trình bảo mật liên quan đến việc cài đặt ứng dụng trên hoặc truy cập vào các thiết bị cá nhân. Công nhân đang bắt đầu cảm thấy khó chịu với sự xâm phạm quyền riêng tư này.
3. Giao tiếp kém và hợp tác với nó
Ngay cả khi các đội CNTT tạo ra các kế hoạch bảo mật tốt nhất, những nỗ lực của họ là vô ích nếu các kế hoạch này không được hiểu là phần còn lại của tổ chức. Nó rất quan trọng cho các đội CNTT đểXây dựng nhận thức xung quanh các vấn đề an ninhVà khiến tất cả mọi người trong tổ chức làm việc cùng nhau để ngăn ngừa mất dữ liệu hoặc vi phạm.
Các vấn đề phát sinh khi những thông điệp này không được truyền đạt theo cách mà nhân viên không kỹ thuật có thể hiểu, hoặc khi mọi người không cảm thấy được đưa vào các cuộc thảo luận. Trong lịch sử, các đội CNTT không được đào tạo đủ trong "người" về vai trò của họ, vì nhiều thời gian hơn dành cho việc tập trung vào công nghệ và quy trình hơn là giao tiếp và hợp tác.
3 cách cải thiện sự tham gia của nhân viên ngăn ngừa mất dữ liệu hoặc trộm cắp
1. Nó nhắc nhở nhân viên cảnh giác hơn
Sự thật là tất cả mọi người trong tổ chức có trách nhiệm giúp giữ dữ liệu an toàn khỏi các vi phạm. Khi nhân viên tham gia và cảm nhận nghĩa vụ cá nhân để bảo vệ tổ chức và nhau, họ sẵn sàng tham gia các chương trình bảo mật và cẩn thận hơn với cách họ đối xử với thông tin nhạy cảm.Khi mọi người trong một org, không chỉ là đội CNTT, tập trung vào việc giữ cho mọi thứ an toàn, các công ty có thể giảm đáng kể rủi ro của họ.
2. Nó giúp các đội nó có thông tin truyền đạt tốt hơn
Đảm bảo các hệ thống kỹ thuật hoạt động đúng và các biện pháp bảo vệ được đặt ra là mức tối thiểu trần trong thế giới ngày nay khi nói đến an toàn mạng. Người lãnh đạo CNTT tham gia dành thời gian để giáo dục nhân viên và hợp tác với các nhà lãnh đạo của Bộ phận để đảm bảo mọi người đều nhận thức được những nguy hiểm và biết cách bảo vệ bản thân.Tham gia vào các đội nó hợp tác với các đồng nghiệp của họ trong giao tiếp để thúc đẩy nhận thức về các sáng kiến bảo mật, tăng con nuôi của họ. Đầu tư này giúp các org được chuẩn bị tốt hơn để đáp ứng bất kỳ mối đe dọa nội bộ hoặc bên ngoài nào.
3. Nó ngăn chặn hành vi trộm cắp dữ liệu
Một lực lượng lao động tham gia quan tâm đến việc bảo vệ việc kinh doanh và nhau sẽ ít có khả năng tham gia trộm cắp dữ liệu. Nhân viên đã tham gia nhiều khả năng quen thuộc và tôn trọng các hướng dẫn của công ty về việc xử lý dữ liệu và nhận thức rõ hơn về hậu quả vì vi phạm các nguyên tắc đó.
Làm thế nào các nhà lãnh đạo nó có thể tăng sự tham gia của nhân viên xung quanh các vấn đề an ninh
1. Chỉ ra tác động kinh doanh
Công nhân không kỹ thuật có thể có một thời gian khó hiểu làm thế nào các vi phạm an ninh xảy ra và sự tàn phá mà họ có thể gây ra. Các nhà lãnh đạo CNTT cần phải nói các mối đe dọa ngôn ngữ và khung hình của nhân viên này về mặt họ có thể hiểu và quan tâm.
Làm nổi bật nguy cơ kinh doanh tiềm năng và sự gián đoạn tấn công và trộm cắp có thể gây ra. Bất cứ nơi nào có thể, chỉ ra tác động tài chính trong số cụ thể để lái xe về nhà. Khi nhân viên, đặc biệt là các giám đốc điều hành, có thể hình dung cách vi phạm sẽ ảnh hưởng trực tiếp đến công việc của họ, họ có nhiều khả năng tuân theo các khuyến nghị và hướng dẫn bảo mật.
2. Đánh dấu rủi ro cá nhân
Trong khi mọi nhân viên nên quan tâm Làm thế nào một mối đe dọa bảo mật có thể ảnh hưởng đến công ty, sẽ luôn có những người có cách tiếp cận thiếu sót hơn với những vấn đề này.
Chìa khóa ở đây là thu hút sự chú ý đến mối đe dọa cá nhân Một vi phạm an ninh có thể gây ra cho mỗi nhân viên. Ngoài dữ liệu kinh doanh, các công ty duy trì một lượng dữ liệu cá nhân đáng kinh ngạc cho từng nhân viên của họ và gia đình của họ. Số an sinh xã hội, địa chỉ, số điện thoại, tên gia đình và nhiều hơn nữa tất cả có thể được lưu trữ trên các mạng công ty và cũng dễ bị tổn thương như dữ liệu của công ty.Tuân thủ các tiêu chuẩn an ninh mạng là lợi ích tốt nhất của mọi người .
3. Đào tạo nhóm CNTT của bạn để trở thành người giao tiếp và cộng tác viên tốt hơn
Để các kế hoạch bảo mật và quy trình được thông qua, họ cần được hiểu và có thể truy cập vào toàn bộ công ty. Đầu tư vào đào tạo truyền thông cho các đội CNTT của bạn để họ có thể hợp tác tốt hơn với các bộ phận khác. Đối tác với nhân viên truyền thông để giúp thúc đẩy nhận thức về các sáng kiến bảo mật trên toàn công ty. Sử dụngPhần mềm quản lý công việc cộng tácđể căn chỉnh những người xung quanh các quy trình và quy trình bảo mật.
Sử dụng một công cụ nhưQuản lý tác vụ UDNnhư bạnnguồn gốc duy nhất của sự thậtcung cấp một nơi cho tài liệu quan trọng và có thể làCập nhật tự động . Ngoài ra,Công cụ quản lý công việc hợp táccho phépsự hợp tác tự do trong khi cũng bảo vệ thông tin nhạy cảm .
Nhân viên tham gia là phòng thủ tốt nhất của bạn
CyberSecurity yêu cầu một cách tiếp cận ba prong liên quan đến công nghệ, quy trình và con người. Các nhà lãnh đạo CNTT có công việc của họ cắt bỏ cho họ. Chúng tôi sống trong một thế giới phức tạp và thay đổi với các mối đe dọa bảo mật mới xuất hiện vào ban ngày. Ngoài việc giữ an toàn cho các công ty,Các nhà lãnh đạo CNTT cũng cần cho phép đổi mới và dòng dữ liệu miễn phí giữa các đội .
Khi nói đến việc bảo vệ các tổ chức khỏi các mối đe dọa bên trong và bên ngoài, thúc đẩy việc áp dụng các sáng kiến bảo mật và giảm rủi ro, tập trung vào việc tăng nhân viên tăng lên là một trong những khoản đầu tư tốt nhất mà lãnh đạo CNTT có thể thực hiện.