Nehmen Ihre Mitarbeiter die Datensicherheit ernst?


Nehmen Ihre Mitarbeiter die Datensicherheit ernst?

In einer Welt nach dem 11. September werden wir häufig daran erinnert, dass wir alle für die Sicherheit verantwortlich sind. IT-Manager kämpfen immer noch mit Möglichkeiten, alle in ihren Organisationen dazu zu bringen, die Datensicherheit ernst zu nehmen.
Da eine Reihe von Unternehmen ihren Mitarbeitern erlauben, ihre persönlichen Geräte für den Zugriff auf Unternehmensinformationen zu nutzen, ermutigen sie ihn sogar Immer härter.
Avira, ein Anbieter von Datensicherheits-Software, hat kürzlich seine Benutzer befragt und festgestellt, dass 38,95 Prozent der Befragten angeben, dass sie die Sicherheitsrichtlinien am Arbeitsplatz einhalten. Fast ebenso viele Menschen, 35,42 Prozent, geben zu, dass in ihren Unternehmen Sicherheitsrichtlinien vorhanden sind, aber niemand hat sich darum gekümmert, dass diese Richtlinien befolgt wurden.
Der Rest, 25,63 Prozent, gaben an, Sicherheit als Systemadministrator zu sehen Verantwortlichkeit und nicht ein Mitarbeiterinteresse.
Warum ist es so schwierig, Mitarbeiter zur Einhaltung von Sicherheitsmaßnahmen zu bewegen?
"Im Allgemeinen ist es ziemlich schwierig, Menschen dazu zu bringen, etwas zu befolgen, was sie nicht verstehen", sagte Sorin Mustaca, Datensicherheitsexperte für Avira. "Die meisten Leute würden etwas nicht verstehen, wie 'ein gutes Passwort erstellen, weil jemand in deinen Account eindringen und deine Daten stehlen kann', weil sie das nicht als echten Diebstahl wahrnehmen können. Deshalb denke ich, dass viele Leute das denken IT-Sicherheit ist nicht wirklich wichtig - sie sind sich der Gefahren einfach nicht bewusst und ignorieren sie. "

" [Datensicherheit] Beratung ist leicht zu geben, aber schwer zu implementieren ", sagte Sean Glynn, Vice President of Marketing für CREDANT Technologies, ein Anbieter von Datenschutztechnologien. "Es gibt eine natürliche Tendenz, wenn man sagt, etwas zu tun, wird es nicht gut angenommen", sagte er.
Mit dem Bring-Your-Own-Device-Phänomen in vollem Gange, vorgeschlagen Glynn, dass alle mobilen Geräte, die für den Zugriff auf Unternehmensdaten verwendet werden, können alle Daten aus der Ferne löschen. "Es löscht auch alle ihre persönlichen Informationen, wie Kontoauszüge und andere Finanzunterlagen. Aber wenn Sie den Mitarbeitern erklären, wie sie diese auch persönlich schützen können, ist das für sie sinnvoll."
Glynns Rat ist es kommunizieren Sie früh und oft mit E-Mails und sogar Postern im Büro. "Sagen Sie ihnen nicht nur, dass sie ihre Daten schützen müssen, sondern sagen Sie ihnen warum", sagte er. "Schicken Sie regelmäßig alle Mitarbeiter per E-Mail über Sicherheitsfragen und heben Sie Erfolgsgeschichten hervor. Es gibt auch einen Vertrauensfaktor mit Ihren Kunden. Ihre Verkäufer zum Beispiel konzentrieren sich auf den Verkauf. Teilen Sie ihnen mit, dass sie die Sicherheitsmaßnahmen Ihres Unternehmens als Verkaufsinstrument nutzen können." Informieren Sie Ihre Kunden darüber, dass sie ihre Informationen ernst nehmen. Wenn sie sehen, wie sie davon profitieren, werden sie es wahrscheinlich auch tun. "
Das Lernen von Mitarbeitern ist die komplizierteste Facette der Datensicherheit, die meisten IT-Experten konzentrieren sich auf das Verbessern ihrer technischen Fähigkeiten anstatt ihrer Kommunikationsfähigkeiten, sagten Industriebeobachter. "Im Allgemeinen geben Demonstrationen und praktische Schulungen zwei gute Möglichkeiten, um sicherzustellen, dass Mitarbeiter Sicherheit ernst nehmen", sagte Aviras Mustaca.
Es ist zwar verlockend, sich in Starbucks zu stöbern, um Ihre E-Mails zu lesen oder die kostenlose Öffentlichkeit zu nutzen Wi-Fi, um sich im Firmennetzwerk anzumelden, um die Bestellung eines Kunden zu überprüfen, während Sie am Flughafen warten, Mitarbeiter müssen besonders sorgfältig vorgehen, wenn sie von diesen Stellen aus auf Unternehmensinformationen zugreifen. "Dies sind wirklich Hotspots für Cyberkriminelle", sagte Mark Patton, General Manager der Security Business Unit bei GFI Software. GFI Software bietet Web- und E-Mail-Sicherheit, Archivierung, Backup und Fax, Netzwerk- und Sicherheitssoftware sowie gehostete IT-Lösungen für kleine und mittelständische Unternehmen.
Wenn sich ein Benutzer mit öffentlichem WLAN anmeldet, sollte dies begrenzt sein Zugriff auf Unternehmensdaten. "Sie sollten beispielsweise keinen Zugriff auf freigegebene Ordner im Netzwerk haben", sagte Jong Purisima, AVLab Manager bei GFI Software. "Sie sollten auch dahingehend geschult werden, dass sie ihre Unternehmens-E-Mails nicht für den persönlichen Gebrauch verwenden sollten, beispielsweise für Amazon, Online-Banking und die DMV", sagte er.
Alle Benutzer sollten sich bewusst sein, dass laxe Sicherheit ein Risiko für das Ansehen des Unternehmens darstellt. "Die Botschaft muss von oben kommen - der CEO, der CFO und die Führungskräfte des Unternehmens", sagte David Roath, Partner für IT- und Projekt-Assurance bei PricewaterhouseCoopers, einem Beratungsunternehmen. "Dann muss jeder mitbestimmen, wie es umgesetzt wird. Die IT muss mit Unternehmen, Finanzdienstleistern, Betreibern und allen zusammenarbeiten, um die Bedrohungen und Sicherheitslücken zu erkennen und sicherzustellen, dass der richtige Rahmen vorhanden ist."
Während Sie "Wir können fleißig daran arbeiten, die Wichtigkeit von Sicherheit zu kommunizieren", sagte Roath. "Es ist auch wichtig, dass die Mitarbeiter wissen, wie sie auf einen Verstoß und möglicherweise einige Tests reagieren müssen. "Sie müssen wissen, wen sie anrufen sollen und wann und wie sie einen Vorfall erheben können", sagte er. "Sie müssen Resilienz aufbauen, so dass es im Falle einer Sicherheitsverletzung nicht zwangsläufig zu einem Absturz führen muss, wenn Sie schnell und effizient darauf reagieren."

  • 5 Dinge, die CIOs bei Nacht halten
  • Unternehmensdatensicherheit Zu lax und immer schlechter
  • Kleinunternehmen testet IT-Sicherheit nicht


7 IPad Air Tastaturen zur Steigerung Ihrer Produktivität

7 IPad Air Tastaturen zur Steigerung Ihrer Produktivität

Eine Gerüchteküche Smart Cover von Apple versäumt zu materialisieren, wenn Apple angekündigt, die fünfte Generation iPad letzte Woche, aber es gibt noch viele Optionen für die Benutzer hoffen Drehen Sie das Tablet, das am 1. November in Betrieb genommen wird, in eine Produktivitätsmaschine. Hier finden Sie sieben Bluetooth-fähige iPad Air-Tastaturoptionen, die bald erscheinen.

(Geschäft)

Shoparati: Melissa Rivers macht einen Deal Site

Shoparati: Melissa Rivers macht einen Deal Site

Am besten bekannt für die Überwachung der Modewelt vom roten Teppich und darüber hinaus ist Melissa Rivers jetzt eingestellt um über die besten Angebote des Internets zu wachen. Rivers ist Chefredakteur des kürzlich gestarteten Shoparatti.com, das als One-Stop-Destination für die beste Auswahl an Schnäppchen aus Hunderten von täglichen Dealseiten in Rechnung gestellt wird.

(Geschäft)