Angajații dvs. pot avea o cunoaștere limitată a securității cibernetice, dar ar putea fi ultima linie de apărare împotriva unui atac. Dezvăluirea accidentală sau eroarea umană reprezintă, de asemenea, o cauză principală de încălcare a datelor cu caracter personal. Acest lucru poate fi cauzat doar prin trimiterea unui e-mail către un destinatar incorect sau prin deschiderea unui atașament de e-mail care conține programe malware.

Angajații și riscurile de securitate

Cel mai mare risc pentru majoritatea afacerilor vine de la angajați

În mod deliberat sau doar accidental, un angajat poate:

•  Să nu respecte procedurile de securitate (de exemplu, folosind parola unui alt angajat pentru a economisi timp);
• Să încarce software dăunător pe dispozitive;
• Să aducă propriile dispozitive infectate în rețeaua companiei;
• Să dezvăluie informații confidențiale de securitate;
• Să ocolească sau să dezactiveze software-ul de securitate.

Stabilirea responsabilităților

Atribuie o responsabilitate clară pentru securitate

Administratorul dvs. de rețea va avea de obicei responsabilitatea de a selecta și implementa soluții de securitate.

Managementul de vârf trebuie să-și asume responsabilitatea generală. Administratorii pot fi trași la răspundere legală pentru securitatea anumitor tipuri de date.

Contractorii și lucrătorii temporari sunt un risc deosebit

Emiteți-le cu propriile parole și acordați-le minimul absolut de acces la sistemul dvs.

Creați conturi care expiră automat pentru personalul temporar.

Dacă este cazul, faceți din securitate o problemă de recrutare a noilor angajati

Cel mai mare risc este persoana care controlează parolele și procedurile de securitate.

Testați atitudinile față de securitate în interviuri și verificați cu atenție calificările și referințele angajaților IT.

Faceți din securitate cibernetică o parte din contractele angajaților

Stabiliți în mod clar procedurile și politicile de securitate.

Includeți antrenamentele de securitate cibernetică în sesiunile dvs. de inducție.

Noi îți putem oferi consultanță și suport în definirea proceselor necesare pentru a fi protejați în fața amenințărilor de securitate.

Vezi mai multe  AICI  despre serviciile de care ai putea avea nevoie si cum te putem ajuta!

Citeste urmatorul articol:

Protejarea sistemului IT – Guvernanța securității informatice

Protejarea sistemului  IT  – Guvernanța securității informatice Înainte de a stabili ce nivel de securitate este potrivit pentru afacerea dvs., va trebui să revizuiți sistemele și datele pe care le dețineți și să evaluați riscurile pentru acestea. Luați în considerare cât de valoroase, s [...]

Protejarea sistemului IT – Copiile de rezervă

Protejarea sistemului IT – Copiile de rezervă Dacă suferiți un dezastru, cum ar fi incendii, inundații sau furturi, sau doar defectarea echipamentelor, trebuie să vă puteți relua activitatea cât mai repede posibil. Malware-ul poate, de asemenea, să perturbe disponibilitatea accesului la [...]

Protejarea sistemului IT – Controlul accesului

Protejarea sistemului  IT  – Controlul accesului Reduceți amenințările de securitate controlând accesul la sistemele dvs. Restricționați accesul la sistem pentru utilizatorii și sursele în care aveți încredere. Fiecare utilizator trebuie să aibă și să utilizeze propriul nume de utilizato [...]

Articolul anterior Articolul urmator