Nehmen Ihre Mitarbeiter die Datensicherheit ernst?

In einer Welt nach dem 11. September werden wir häufig daran erinnert, dass wir alle für die Sicherheit verantwortlich sind. IT-Manager kämpfen immer noch mit Möglichkeiten, alle in ihren Organisationen dazu zu bringen, die Datensicherheit ernst zu nehmen.
Da eine Reihe von Unternehmen ihren Mitarbeitern erlauben, ihre persönlichen Geräte für den Zugriff auf Unternehmensinformationen zu nutzen, ermutigen sie ihn sogar Immer härter.
Avira, ein Anbieter von Datensicherheits-Software, hat kürzlich seine Benutzer befragt und festgestellt, dass 38,95 Prozent der Befragten angeben, dass sie die Sicherheitsrichtlinien am Arbeitsplatz einhalten. Fast ebenso viele Menschen, 35,42 Prozent, geben zu, dass in ihren Unternehmen Sicherheitsrichtlinien vorhanden sind, aber niemand hat sich darum gekümmert, dass diese Richtlinien befolgt wurden.
Der Rest, 25,63 Prozent, gaben an, Sicherheit als Systemadministrator zu sehen Verantwortlichkeit und nicht ein Mitarbeiterinteresse.
Warum ist es so schwierig, Mitarbeiter zur Einhaltung von Sicherheitsmaßnahmen zu bewegen?
"Im Allgemeinen ist es ziemlich schwierig, Menschen dazu zu bringen, etwas zu befolgen, was sie nicht verstehen", sagte Sorin Mustaca, Datensicherheitsexperte für Avira. "Die meisten Leute würden etwas nicht verstehen, wie 'ein gutes Passwort erstellen, weil jemand in deinen Account eindringen und deine Daten stehlen kann', weil sie das nicht als echten Diebstahl wahrnehmen können. Deshalb denke ich, dass viele Leute das denken IT-Sicherheit ist nicht wirklich wichtig - sie sind sich der Gefahren einfach nicht bewusst und ignorieren sie. "

" [Datensicherheit] Beratung ist leicht zu geben, aber schwer zu implementieren ", sagte Sean Glynn, Vice President of Marketing für CREDANT Technologies, ein Anbieter von Datenschutztechnologien. "Es gibt eine natürliche Tendenz, wenn man sagt, etwas zu tun, wird es nicht gut angenommen", sagte er.
Mit dem Bring-Your-Own-Device-Phänomen in vollem Gange, vorgeschlagen Glynn, dass alle mobilen Geräte, die für den Zugriff auf Unternehmensdaten verwendet werden, können alle Daten aus der Ferne löschen. "Es löscht auch alle ihre persönlichen Informationen, wie Kontoauszüge und andere Finanzunterlagen. Aber wenn Sie den Mitarbeitern erklären, wie sie diese auch persönlich schützen können, ist das für sie sinnvoll."
Glynns Rat ist es kommunizieren Sie früh und oft mit E-Mails und sogar Postern im Büro. "Sagen Sie ihnen nicht nur, dass sie ihre Daten schützen müssen, sondern sagen Sie ihnen warum", sagte er. "Schicken Sie regelmäßig alle Mitarbeiter per E-Mail über Sicherheitsfragen und heben Sie Erfolgsgeschichten hervor. Es gibt auch einen Vertrauensfaktor mit Ihren Kunden. Ihre Verkäufer zum Beispiel konzentrieren sich auf den Verkauf. Teilen Sie ihnen mit, dass sie die Sicherheitsmaßnahmen Ihres Unternehmens als Verkaufsinstrument nutzen können." Informieren Sie Ihre Kunden darüber, dass sie ihre Informationen ernst nehmen. Wenn sie sehen, wie sie davon profitieren, werden sie es wahrscheinlich auch tun. "
Das Lernen von Mitarbeitern ist die komplizierteste Facette der Datensicherheit, die meisten IT-Experten konzentrieren sich auf das Verbessern ihrer technischen Fähigkeiten anstatt ihrer Kommunikationsfähigkeiten, sagten Industriebeobachter. "Im Allgemeinen geben Demonstrationen und praktische Schulungen zwei gute Möglichkeiten, um sicherzustellen, dass Mitarbeiter Sicherheit ernst nehmen", sagte Aviras Mustaca.
Es ist zwar verlockend, sich in Starbucks zu stöbern, um Ihre E-Mails zu lesen oder die kostenlose Öffentlichkeit zu nutzen Wi-Fi, um sich im Firmennetzwerk anzumelden, um die Bestellung eines Kunden zu überprüfen, während Sie am Flughafen warten, Mitarbeiter müssen besonders sorgfältig vorgehen, wenn sie von diesen Stellen aus auf Unternehmensinformationen zugreifen. "Dies sind wirklich Hotspots für Cyberkriminelle", sagte Mark Patton, General Manager der Security Business Unit bei GFI Software. GFI Software bietet Web- und E-Mail-Sicherheit, Archivierung, Backup und Fax, Netzwerk- und Sicherheitssoftware sowie gehostete IT-Lösungen für kleine und mittelständische Unternehmen.
Wenn sich ein Benutzer mit öffentlichem WLAN anmeldet, sollte dies begrenzt sein Zugriff auf Unternehmensdaten. "Sie sollten beispielsweise keinen Zugriff auf freigegebene Ordner im Netzwerk haben", sagte Jong Purisima, AVLab Manager bei GFI Software. "Sie sollten auch dahingehend geschult werden, dass sie ihre Unternehmens-E-Mails nicht für den persönlichen Gebrauch verwenden sollten, beispielsweise für Amazon, Online-Banking und die DMV", sagte er.
Alle Benutzer sollten sich bewusst sein, dass laxe Sicherheit ein Risiko für das Ansehen des Unternehmens darstellt. "Die Botschaft muss von oben kommen - der CEO, der CFO und die Führungskräfte des Unternehmens", sagte David Roath, Partner für IT- und Projekt-Assurance bei PricewaterhouseCoopers, einem Beratungsunternehmen. "Dann muss jeder mitbestimmen, wie es umgesetzt wird. Die IT muss mit Unternehmen, Finanzdienstleistern, Betreibern und allen zusammenarbeiten, um die Bedrohungen und Sicherheitslücken zu erkennen und sicherzustellen, dass der richtige Rahmen vorhanden ist."
Während Sie "Wir können fleißig daran arbeiten, die Wichtigkeit von Sicherheit zu kommunizieren", sagte Roath. "Es ist auch wichtig, dass die Mitarbeiter wissen, wie sie auf einen Verstoß und möglicherweise einige Tests reagieren müssen. "Sie müssen wissen, wen sie anrufen sollen und wann und wie sie einen Vorfall erheben können", sagte er. "Sie müssen Resilienz aufbauen, so dass es im Falle einer Sicherheitsverletzung nicht zwangsläufig zu einem Absturz führen muss, wenn Sie schnell und effizient darauf reagieren."

• 5 Dinge, die CIOs bei Nacht halten
• Unternehmensdatensicherheit Zu lax und immer schlechter
• Kleinunternehmen testet IT-Sicherheit nicht

Small Business Snapshot: Wedaways

Unsere Small Business Snapshot-Serie enthält Fotos, die in nur einem Bild darstellen, worum es in den kleinen Unternehmen geht. Renée Strauss, Mitbegründerin und CEO von Wedaways , erklärt, wie dieses Bild ihr Geschäft darstellt. Wedaways ist eine online-Mitgliedschaftsplattform, die die Planung einer Hochzeit und Flitterwochen sehr einfach und personalisiert macht .

(Geschäft)

Beste Reise-Websites für Unternehmen

Fallendes Opfer einer Geschäftsreise in der 11. Stunde ist unvermeidlich. Sie arbeiten an einem Projekt, feuern mit Ihren Mitarbeitern und Kunden auf Hochtouren, und dann kommt eine große Hürde auf Sie zu: Sie müssen in Seattle mit Kunden in Kontakt treten, und Sie müssen in zweieinhalb Tagen da sein.

(Geschäft)