Z każdej niemal strony jesteśmy informowani o kolejnych atakach czy zagrożeniach związanych z cyberbezpieczeństwem. Jednocześnie wiele się mówi o systemach, które mają chronić firmy przed takimi atakami. Dlaczego więc jest tak źle? Nie dlatego, że firmy oszczędzają na zabezpieczeniach. Powody są bardziej banalne.
Czytaj więcej
Dobrze przygotowana procedura reagowania na incydent pozwoli zminimalizować szkody.
Cóż z tego, że wydamy krocie na kolejne programy antywirusowe czy antyszpiegowskie, jeśli nie będziemy komunikowali pracownikom o czyhających zagrożeniach. Przekazanie podwładnym suchej informacji o tym, że pewnych rzeczy wolno używać, a innych nie, że są przeglądarki do których nie można zaglądać, że służbowy laptop nie służy do prywatnych spraw – nic nie dadzą. Pracownik musi się czuć za firmę odpowiedzialny. Organizujmy więc cykliczne spotkania, szkolenia, pokazujmy na przykładach, co grozi firmie i jak łatwo pewnych zagrożeń uniknąć, tłumaczmy, że poważne problemy pracodawcy mogą okazać się też problemem dla pracownika. Do tego konieczne są cykliczne i wnikliwe audyty. Wprowadzone raz rozwiązanie po jakimś czasie, zwyczajnie, może się już nie sprawdzać. Z raportu Związku Firm Ochrony Danych Osobowych wynika, że za ponad 70 proc. incydentów związanych z zagrożeniem bezpieczeństwa firmy odpowiadają pracownicy i współpracownicy. Dane zmuszają do myślenia.
Pozwólmy ludziom popełniać błędy (są nieuniknione). Ale pokazujmy im ich skutki. Tłumaczmy, a potem egzekwujmy. Nie wystarczy dać pracownikowi najnowszy model laptopa. To tak, jakby dać kierowcy samochód, którym nie może zahamować. Wiadomo, że dojdzie do wypadku. Po to auta wyposażone są w systemy wspomagające kierowcę, by jazda nimi była bezpieczniejsza. Tak samo jest z pracownikami. Po to są systemy, by ich chroniły. Ale muszą o nich wiedzieć i je znać.
Czytaj więcej
Wybór narzędzi zabezpieczających firmę trzeba dostosować do profilu działalności przedsiębiorcy.
