20010,0,3500,
Нажимание на незнакомые ссылки, выбор слабых паролей и делиться личной информацией могут оставить компьютер или работодателя пользователя открытыми для того, чтобы украсть информацию.Для компаний это особенно касается, потому что сотрудники, которые участвуют в опасных поведениях дома, могут нести те привычки в рабочее место, помещая компанию, коллег и клиентов в опасности.
По данным IBM и Института Ponemon, средняя стоимость утечки данных для компаний в 2017 составила больше чем $3,5 миллиона.Приведите сотрудникам причину заботитьсяНедавнее исследование, опубликованное в Журнале Информационных систем управления, предлагает информационных руководителей службы безопасности, и наблюдатели могли иметь больший успех в том, чтобы заставлять сотрудников действовать более надежно, избегая холодных, авторитетных команд, и вместо этого создать сообщения безопасности, которые узнаваемы и предоставляют возможности для того, как сотрудники могут лучше защитить информацию и ответить на угрозы.По словам исследователя Университета штата Вашингтон и соавтора Роба Кросслера, Колледжа Карсона Делового доцента информационных систем, сотрудники могут не понять, что они ставят данные компании под угрозу или имеют меньше интереса к предпринятию шаги, чтобы гарантировать безопасность, потому что это не их персональные данные.
«Если Вы хотите, чтобы люди в организации действительно изменили свои поведения безопасности, Вы должны привести им причину заботиться», сказал Кросслер. «Вы должны получить их мотивированный, чтобы быть эффективными в изменяющихся поведениях».Выбор не мандатыСогласно Crossler, когда сотрудники чувствуют, что у них есть выбор в их ответе в том, какие работы лучше всего для них, они имеют тенденцию принимать меры, которые более безопасны.Он рекомендует, чтобы менеджеры по информационным системам избежали передачи сообщений, которая слишком тверда в ее инструкции, и вместо этого сосредотачивается на различных стратегиях защиты информации и ответа на угрозы.
Например:Ваши пароли – ключи к Вашей цифровой жизни, и Ваши счета онлайн – общеизвестный золотой рудник для кого-то обращающегося к краже Ваша личность. Хакеры часто достигают хищения идентификационных данных, выясняя пароли онлайн.
Независимо от того, насколько уверенный Вы находитесь в своих компьютерных навыках, Вы можете изучить, как создать сильные пароли и управлять ими использующий менеджер паролей. Менеджер паролей – программное обеспечение, которое помогает в отслеживании многократных паролей.
Мы рекомендуем использовать Dashlane, 1Password, KeePass или LastPass. Каждый из них – верное решение, поэтому не стесняйтесь выбирать программное обеспечение, Вам нравится лучшее как Ваш менеджер паролей.
Цель «изменяет разговор, чтобы быть о партнерстве», сказал Кросслер. «Центр должен быть, ‘Мы находимся в этом вместе, и у Вас есть варианты на том, что Вы можете сделать, чтобы помочь’, в противоположность ‘Вам должны сделать это или это’».Лучшая безопасность не совершенство«Когда дело доходит до обеспечения, что Вы делаете, мы все собираемся потерпеть неудачу. Мы не собираемся быть прекрасными. Нападения фишинга становятся столь хорошими, что даже самый внимательный человек собирается сделать ошибку», сказал он. «Если они терпят неудачу в их действиях, сотрудники должны быть поощрены немедленно сообщить его и сделать правильную вещь без страха перед тем, чтобы быть сделанным выговор».
Организации могут работать, чтобы охранять против угроз безопасности и поощрить их сотрудников принимать лучшие решения, предоставляя обучение информации и безопасности на более частой, круглогодичной основе, сказал Кросслер. Менеджеры и наблюдатели также могут найти последнюю информацию о вопросах безопасности и угрозах, а также доступе актуальное образование и учебные ресурсы, на Компьютерном веб-сайте Команды Готовности Чрезвычайной ситуации Соединенных Штатов (http://www.us-cert.gov).