Seus funcionários levam a sério a segurança de dados

Em um mundo pós 11 de setembro, somos frequentemente lembrados de que somos todos responsáveis ​​pela segurança. Os gerentes de TI ainda estão lutando para conseguir que todos em suas organizações levem a segurança dos dados a sério. Com um número de empresas permitindo - até mesmo encorajar - seus funcionários a usarem seus dispositivos pessoais para acessar informações corporativas, o trabalho do policial de dados é A Avira, uma fornecedora de software de segurança de dados, pesquisou recentemente seus usuários, encontrando 38,95% dos entrevistados dizendo que aderem às políticas de segurança no local de trabalho. Quase o mesmo número de pessoas, 35,42 por cento, admitiu que existem políticas de segurança em suas empresas, mas não sentiu que alguém se importava com essas políticas. O restante, 25,63 por cento, disse que vê a segurança como um sistema de administração. responsabilidade: “Por que é tão difícil conseguir que os funcionários cumpram as medidas de segurança?
“ Em geral, é muito difícil fazer as pessoas obedecerem a algo que elas não entendem ”, disse. Sorin Mustaca, especialista em segurança de dados da Avira. "A maioria das pessoas não entenderia algo como 'criar uma senha boa porque alguém pode invadir sua conta e roubar seus dados' porque eles não podem perceber isso como um verdadeiro roubo. Então, é por isso que eu acho que muitas pessoas pensam que A segurança de TI realmente não importa - eles simplesmente não têm consciência dos perigos e ignoram isso. "
" O conselho [de segurança de dados] é fácil de ser dado, mas difícil de implementar ", disse Sean Glynn, vice-presidente de marketing da empresa. CREDANT Technologies, um fornecedor de tecnologias de proteção de dados. "Há uma tendência natural de que quando você está sendo dito para fazer algo, não é bem aceito", disse ele.
Com o fenômeno de trazer-seu-próprio-dispositivo em pleno andamento, Glynn sugeriu que todos os móveis dispositivos sendo usados ​​para acessar dados corporativos podem ter todos os dados apagados remotamente. "Isso também acabará com qualquer informação pessoal, como extrato bancário e outros registros financeiros. Mas se você explicar aos empregados como isso pode protegê-los pessoalmente, faz sentido para eles."
O conselho de Glynn é comunicar-se cedo e frequentemente, com e-mails e até cartazes no escritório. "Não apenas diga a eles que eles precisam proteger seus dados, mas diga-lhes por quê", ele disse. "Envie e-mails regularmente a todos os funcionários sobre questões de segurança e destaque histórias de sucesso. Há também um fator de confiança em seus clientes. Seus vendedores, por exemplo, estão focados em vender. Saiba que podem usar as medidas de segurança de sua empresa como ferramenta de vendas. deixe os clientes saberem que você leva a sério a proteção de suas informações. Se eles perceberem como isso os beneficiará, eles estarão mais propensos a fazê-lo. "
Aprender como lidar com os funcionários é a faceta mais complicada da segurança de dados, já que a maioria dos profissionais de TI estão se concentrando em melhorar suas habilidades técnicas em vez de suas habilidades de comunicação, disseram observadores da indústria. "Em geral, dar demonstrações e oferecer treinamento prático são duas boas maneiras de garantir que os funcionários levem a segurança a sério", disse Mustaca, da Avira.

Embora seja tentador entrar em um Starbucks para verificar seu e-mail ou usar o serviço público gratuito Wi-Fi para fazer logon na rede corporativa para verificar o pedido de um cliente enquanto você está esperando no aeroporto, os funcionários precisam especialmente diligentes ao acessar informações corporativas desses pontos. "Estes são realmente pontos quentes para os cibercriminosos", disse Mark Patton, gerente geral da Unidade de Negócios de Segurança da GFI Software. A GFI Software fornece segurança de Web e correio, arquivamento, backup e fax, software de rede e segurança e soluções de TI hospedadas para empresas de pequeno e médio porte.
Se um usuário fizer logon usando Wi-Fi público, ele deverá ter um limite acesso a dados corporativos. "Eles não devem ter acesso a pastas compartilhadas na rede, por exemplo", disse Jong Purisima, gerente da AVLab na GFI Software. "Eles também devem ser educados de que não devem usar seus e-mails corporativos para uso pessoal, para coisas como Amazon, banco on-line e o DMV", disse ele.Todos os usuários devem estar cientes de que a segurança negligente representa um risco para a reputação da empresa. "A mensagem tem que vir do topo - o CEO, o CFO e os diretores da empresa", disse David Roath, sócio da área de TI e garantia de projetos da PricewaterhouseCoopers, uma empresa de consultoria. "Então todo mundo tem que ter uma opinião sobre como ele é implementado. A TI tem que trabalhar com negócios, finanças, operações, fornecedores e todos para identificar as ameaças e vulnerabilidades e garantir que a estrutura apropriada esteja implementada".
pode trabalhar diligentemente para comunicar a importância da segurança, Roath disse que também é crucial que os funcionários saibam como responder a uma violação e, possivelmente, alguns testes. "Eles precisam saber para quem ligar e quando e como elevar um incidente", disse ele. "Você tem que construir em resiliência para que, se houver uma violação, não necessariamente precise derrubá-lo se você responder de maneira rápida e eficiente."
5 coisas que mantêm os CIOs à noite
Segurança de dados corporativos Demasiado negligente e ficando pior
Pequenas empresas não testando segurança de TI

Recrutar na Era dos Candidatos a Emprego Bem Informados

Os candidatos mais experientes de hoje entendem que os empregadores recorrem regularmente à Internet para examinar as contas de mídia social e outros sites que podem revelar informações sobre um candidato que não está incluído em um currículo padrão. E agora, mais do que nunca, os mesmos candidatos estão realizando pesquisas igualmente diligentes sobre os possíveis empregadores.

(O negócio)

Precisa de Freelancers? Como encontrar e contratar os melhores

Quando você está administrando um pequeno negócio, você tende a usar muitos chapéus diferentes. Sempre que possível, você vai acabar optando por uma abordagem DIY em nome de economizar alguns dólares. Mas, nos casos em que você simplesmente não consegue se esticar mais, terceirizar parte de seu trabalho para um freelancer é uma maneira inteligente de ir.

(O negócio)