نشت داده ها و انگیزه کارکنان

Posted by on in خرید اشتراک kerio

نشت داده چه عواقبی برای کارمندان دارد؟ برای پاسخ به این سؤال ، ما با بررسی علل بیشتر چنین حوادثی شروع می کنیم ، که در تجربه من ، غالباً ریشه در ناپایداری ، عدم مسئولیت کارمندان یا مدیریت ناکارآمد دارد. به عبارت دیگر ، مهم نیست که چطور به آن نگاه کنید ، عامل انسانی در قلب مسئله نهفته است.

وقتی کارمندان نتوانند مسئولیت را به عهده بگیرند

سعی کنید از کارمندان بپرسید که چه تغییراتی در گردش کاری آنها به بهبود بهره وری آنها کمک می کند. و سطح رضایت شغلی عموماً مردم می خواهند به هر شکلی که برای آنها مناسب باشد ، بدون دخالت کار کنند. به عنوان مثال ، آنها از حق سرپرستان بر روی رایانه خود ، حق دارند نرم افزاری را نصب کنند ، به اختیار خود به داده ها و سیستم های تیم خود دسترسی پیدا کنند. آنها می خواهند مهمانان را به دفتر دعوت کنند.

در همان زمان ، تقریبا هیچ کس واقعاً حاضر نیست مسئولیت آنچه را که می خواهند بپذیرد یا راحت پیدا کند. بسیاری از کارمندان (و بعضی اوقات مدیران آنها) خود راضی هستند و معتقدند که به نوعی محافظت می شوند ، مهم نیست که آنها چه کاری انجام می دهند ، برخی از جادوگران برای صرفه جویی در روز در کنار یکدیگر ایستاده اند. البته ، ما کارشناسان امنیت سایبری شرکتی همیشه تمام تلاش خود را برای محافظت از کاربران انجام می دهیم ، اما ما قادر مطلق نیستیم.

تصمیمات مدیریت بد

دلیل دوم بیشترین حوادث جدی ، به طور کلی ، مدیریت ناکارآمد فرآیند تجارت است ، که شامل آن نیز می شود. اقدامات یا عدم فعالیت امنیت اطلاعات و پرسنل IT. شرکتی که به امنیت سایبری جدی است ، آسیب بزرگی وارد نمی کند زیرا یک کارمند درایو فلش USB را با یک فایل آلوده وارد می کند یا نامه الکترونیکی را با پیوست مخرب یا آدرس اینترنتی بد باز می کند. در هر صورت ، زنجیره ای از خطاها باید در ترکیب مناسب رخ دهد:

  • فرآیند تجارت به گونه ای ترتیب داده شد که اجازه دهد این نوع خطا انجام شود ؛ [
  • شخصی اشتباه کرد یا خط مشی های امنیت اطلاعات را نقض کرد. [19659008] سیستم های اطلاعاتی یا خدمات زیربنایی شامل آسیب پذیری های غیرمشخص یا غیرقابل مشاهده بودند ؛
  • سیستم ها بسیار پیچیده بودند ، که باعث عدم وجود منابع لازم برای اطمینان از پیکربندی ایمن ، مدیریت به موقع پچ و اجرای اقدامات امنیتی می شد.
  • بخش امنیتی [بهدلیلعدممهارتیافرصت)قادربهشناساییاینحادثهقبلازایجادخسارتنبود

هر یک از این عوامل نتیجه یک تصمیم است. با این حال ، علت اصلی این حادثه ترکیبی از عوامل است. اینکه چگونه این حادثه بر انگیزه کارکنان تأثیر می گذارد ، تا حد زیادی به پاسخ مدیریت بستگی دارد – و بعضی اوقات اقداماتی که یک شرکت برای جلوگیری از تکرار چنین حوادثی اتخاذ می کند ، می تواند خسارت بیشتری نسبت به خود این حادثه وارد کند.

در اینجا یک مثال در دنیای واقعی است. بانکی بارها و بارها حادثه هایی را ناشی از حملات خارجی و خطاهای کارمندان تجربه کرد. در نتیجه ، سیستم های بانکی برای مدتی پایین آمدند. مدیریت ، در تلاش برای ایجاد انگیزه برای کارکنان مسئول و همچنین مجازات افراد مقصر ، چندین دور از کار را با اخراج کارمندان فناوری اطلاعات و اطلاعات خود طی کرد. در عین حال ، علیرغم دانستن اینکه سیستم بانکی خودکار دارای آسیب پذیری های معماری است ، مدیریت بودجه ای را برای ایجاد یک سیستم جدید یا رفع سیستم قدیمی اختصاص نمی داد. کارمندان باتجربه فهمیدند که هر کسی می تواند یک روز اشتباه کند ، و شرکت تصمیم به استخدام افراد جدید گرفت تا اینکه مشکل اساسی را برطرف سازند ، به همین ترتیب خیلی زود مشاغل دیگری پیدا کردند. کارمندان جدید درک ضعیفی از سیستم این شرکت داشتند ، که در خانه توسعه یافته بود ، در نتیجه آنها حتی بیشتر خطاها مرتکب شدند و زمان بیشتری را برای حفظ این سیستم صرف کردند زیرا فاقد دانش اساسی بودند. در نتیجه ، مشتریان بانک را ترک کردند ، و از موقعیت آن در 50 رتبه برتر به پایین 200 رسید.

چه کاری انجام دهید

به نظر من ، مهم نیست که کارمندان خود را از کار بیاندازید. درعوض ، به آنها کمک کنید تا مسئولیت های خود ، ارزش های شرکت و اهمیت سهم همکارانشان را درک کنند. شما می توانید تمام این موارد را از طریق پشتیبانی مادی ، احترام متقابل و قوانین روشن نشان دهید.

قوانین اطلاعات مربوط به شرکت باید به سادگی و به طور خاص توضیح دهد که چه چیزی مجاز و مجاز نیست ، و کارمندان در صورت بروز یک فضای مجازی چه کارهایی باید انجام دهند – از جمله از نظر حریم خصوصی و محرمانه بودن سرپرست تیم باید اطلاعات را به طور واضح با زیردستان ارتباط برقرار کند ، و در طی و بعد از یک حمله سایبری مسئله و پیامدهای آن را توضیح دهد (که ممکن است شامل مجازات ها باشد). انجام این کار به حفظ جو سالم تیم کمک می کند و می تواند به شرکت کمک کند تا از تکرار همان اشتباهات جلوگیری کند.

شما می توانید از این نقشه راه infosec برای تمرکز بر انگیزه تیم و کاهش تأثیرات حوادث سایبری استفاده کنید:

  • آموزش کارمندان را انجام دهید. از اشتباهات خودداری کنید ، بلکه به مردم بیاموزید که چه اشتباهی می تواند باشد ؛
  • انگیزه دادن به کارکنان ؛
  • قوانین امنیتی امنیت اطلاعات را در شرکت ایجاد کنید – و از اقدامات لازم برای نظارت بر آنها در عمل استفاده کنید ؛
  • از ابزارهای شناسایی و پاسخ به حوادث استفاده کنید.
  • سیستم هایی را برای محافظت در برابر خطاها ، رفتارهای احمقانه یا شلخته و اقدامات مخرب خودی
  • به طور دوره ای بررسی کنید تا اقدامات فوق را کاهش دهید تا احتمال اینکه کسی دو بار همان اشتباه را انجام دهد ، کاهش دهید.

برای بینش بیشتر در مورد طرف انسانی از حوادث امنیت سایبری ، آخرین گزارش ما را بررسی کنید ، "مراقبت از امنیت شرکت ها و حفظ حریم خصوصی کارکنان."

.

برچسب‌ها:, , , , ,

Comments

No comments yet.
Comments are closed