Kybernetická bezpečnosť vo firme nie je len o správnych ochranných nástrojoch. Predovšetkým je to o správaní zamestnancov. Ak firma chce byť odolná, musí mať jasne nastavené očakávania od svojich zamestnancov a zabezpečiť, aby ich aj reálne dodržiavali.
Začnite jasne definovanými pravidlami, jednoduchými, zrozumiteľnými a bez zbytočnej technickej omáčky. Napríklad takto:
Tieto pravidlá by mali byť súčasťou interných smerníc (napr. Bezpečnostná politika alebo Code of Conduct). Zároveň ich treba komunikovať cez pravidelné školenia ako návod na každodenné fungovanie.
Mnoho firiem má dokumenty, ktoré nikto nečíta (napr. Bezpečnostné smernice).
Ak má byť bezpečnostné správanie štandardom zahrňte ho do onboardingu. Noví zamestnanci hneď na začiatku musia pochopiť, čo sa od nich očakáva.
Pravidelne opakujte rady o bezpečnom správaní v podobe krátkych pripomienok, newsletterov alebo školení. Zviditeľnite ich pomocou infografík, vizuálnych pokynov (napr. „Ako rozpoznať phishing“) v kancelárii aj na Intranete.
Robte testy (povinná forma), alebo kvízy (zábavná forma) na tému bezpečného správania vo firmách.
Ak si manažér píše heslá na papierik alebo ignoruje aktualizácie, ostatní možno budú robiť to isté. Firemné štandardy platia zhora nadol.
IT a firemné vedenie musia ísť príkladom. Aj keď sú dôležití či zaneprázdnení.
Chybám sa nevyhneme. Ale je rozdiel medzi chybou, ktorú niekto hneď prizná a pomôže riešiť a chybou, ktorú niekto zatajil zo strachu.
Bezpečnostná kultúra nemôže byť postavená na strachu. Ak chceme, aby ľudia nahlasovali incidenty, musíme ich za to pochváliť, oceňovať, nie trestať.
Ak sa chcete vyhnúť neustálemu presviedčaniu, musí sa z bezpečnostného správania stať normou.
Kybernetická odolnosť začína tam, kde sa z bezpečnostných pravidiel stáva súčasť firemného správania.
Nestačí povedať „klikajte opatrne“. Treba vytvoriť prostredie, kde je to úplná samozrejmosť.
Ťažké?! Vyskúšajte!
Ako robiť zmysluplné bezpečnostné školenia >
Ako merať pokrok v oblasti bezpečnostného povedomia >
Ako reagovať na bezpečnostný incident (bez vzájomného obviňovania) >
Ako zapojiť manažérov a vedenie do budovania bezpečnostnej kultúry >
Zdroj:
Zdieľať
Na konferencii Kybernetická bezpečnosť v praxi 5.0, ktorú organizoval náš partner SOMI Systems, sa opäť potvrdilo, že kybernetická bezpečnosť dnes nie je len otázkou technológií.
ANEB: prečo je štandardizácia lacnejšia než „hasenie požiarov“.
Stačí jeden server bez záplaty, aby celá sieť bola vystavená kybernetickému útoku. Konzistentné zaplátanie serverov je nevyhnutným procesom, ktorým chránime naše systémy, zlepšujeme ich výkon a spĺňame kritické požiadavky na dodržiavanie predpisov.
Pošlite nám svoj kontakt a my vám zavoláme späť. Kliknite na tlačidlo vľavo.
