ANALIZA: Securitatea informatiilor in companie. Cum preveniti o bresa
analizasecuritateinformatiiitafacericompanii
Cu exceptia situatiilor in care securitatea IT reprezinta esenta afacerii dumneavoastra, n-o sa va obositi sa ii dati mare importanta. Prea des, angajatii beneficiaza de un training uzual din partea departamentului IT, atunci cand incep sa lucreze si toata lumea se asteapta ca ei sa isi reaminteasca aceste elemente, odata cu trecerea timpului, sa ramana la curent cu schimbarile si procedurile.
Fara un sistem proactiv, securitatea informatiilor confidentiale din compania ta se afla in primejdie. Nu exista remediu pentru prostie sau greseala omeneasca, dar va puteti educa forta de munca in asa fel incat sa ia cele mai bune decizii si sa evite erorile. Cum va asigurati ca angajatii dumneavoastra sunt constienti de importanta sigurantei datelor?
Asediu cu hartie
In primul rand, asigurati-va ca angajatii dumneavoastra primesc un training transparent in privinta masurilor de siguranta. O sa le oferiti angajatilor dumneavoastra un raport de 20 de pagini, pe care sa-l memoreze? Cele mai multe proceduri sunt scrise intr-o "limba" cunoscuta doar de autoritati, avocati si auditori, astfel incat angajatii se vor uita ca la hieroglife.
Te holbezi in intuneric, fara lanterna?
Asadar, documentul tau este rescris intr-o engleza pe care toata lumea sa o inteleaga? Fiecare angajat a primit o copie? Experienta practica sau cea teoretica v-a ajutat sa asimilati informatiile in scoala?
Teama de a cere ajutorul
Capacitatea unui angajat de a lua cele mai bune masuri, in cele mai dificile situatii, este de neinlocuit. Ganditi-va la echipa dumneavoastra - daca cineva ar descoperi o bresa in sistemul de informatii, cum ar rezolva situatia? Si-ar recunoaste un angajat greseala, in masura in care el ar fi comis-o? Ar fi incercat sa o mascheze?
Asigurati-va ca angajatii sunt relaxati, in privinta raportarii acestor brese si incalcari si ca nu se tem de potentialele repercusiuni.
Angajatii trebuie sa faca ceea ce le spuneti, nu ceea ce faceti
Aceasta este o problema comuna in toate organizatiile si companiile - nu vorbim doar despre un fenomen legat de securitate. Unele ordine sunt nerespectate de angajati. Daca va suna cunoscut, a venit timpul sa luati masuri. Daca sunteti motivat sa ii constientizati pe angajati cu privire la riscurile de securitate care pot afecta compania, urmati PLANUL FORMAT DIN 7 PASI:
1. Rescrieti procedurile de securitate si siguranta IT. Folositi un limbaj pe intelesul angajatilor, nu unul care sa impresioneze auditorii. Vorbiti-le deschis despre riscurile care survin in urma nerespectarii unor asemenea prevederi.
2. Asigurati-va ca introduceti subiectul SECURITATII in companie intr-un mod cat mai agreabil. Documentele usoare sunt mai digerabile si pot fi actualizate mai repede.
3. Dupa cum scriam mai sus, o importanta deosebita o are procesul de actualizare a informatiilor despre securitatea datelor. Angajatul X a avut o intalnire cu dumneavoastra in urma cu 10 ani? Asta nu inseamna ca inca mai este in tema cu prevederile legate de confidentialitatea datelor. Educati-va stafful, asigurati-va ca angajatii stiu la ce sa se astepte, atunci cand se confrunta cu situatii neprevazute.
4. Folositi un sistem automatizat de transmitere a informatiilor si documentatiei catre angajati. Astfel, situatia devine mai mult decat suportabila pentru ambele tabere.
5. Introduceti testarea, pentru toti angajatii sau pentru o parte dintre ei.
6. Asigurati-va ca angajatii au semnat contractele de confidentialitate, pentru a ramane ancorati cauzei. Includeti in document si consecintele care ar urma, in cazul incalcarii regulilor. Greselile ar trebui raportate, nu ignorate sau acoperite.
7. Ia atitudine impotriva celor care incalca regulile. Daca oamenii vad ca masurile sunt implementate cu fermitate, vor deveni mai constienti in privinta securitatii si sigurantei.
La finele zilei, veti vedea ca sunteti cu totii "in aceeasi oala" si fiecare persoana din companie trebuie sa-si inteleaga rolul pe care il are in scopul apararii acesteia; nu va hazardati, in calitate de sef, crezand ca angajatii dumneavoastra au inteles pur si simplu niste reguli, fara ca ele sa fie implementate cum se cuvine.