iPhone/iPad vadītāji un vadītāji, visticamāk, ignorē drošības noteikumus
Lielākais izaicinājums daudziem uzņēmumiem, strādājot ar IT patēriņš un BYOD tendences bieži ir kultūras. IT ir jāatceļ kontrole pār ierīcēm, lietotņu izvēli un to, kur/kad darbinieki un vadītāji faktiski mijiedarbojas ar uzņēmuma datiem. Tā ir kultūras maiņa IT. Ir vienādas kultūras pārmaiņas, kurām jānotiek, kad runa ir par lietotājiem un vadītājiem, kuriem tas ir jāņem vismaz daļēja atbildība par savu iPhone, iPad vai citu ierīču drošību kopā ar uzņēmuma datiem viņus.
Tam nepieciešama lietotāju izglītība un stabila komunikācija starp lietotājiem un IT. Lai drošības politika būtu patiesi efektīva, tā ir jāapstiprina augstākajai vadībai, un tās pieņemšanai un izpratnei ir jāseko no augšas uz leju caur organizāciju.
Diemžēl tas nenotiek daudzos uzņēmumos. Faktiski cilvēki, kas visbiežāk ignorē vai pārkāpj šādu politiku, ir C līmeņa vadītāji, direktoru padomes locekļi un pat IT.
To stāsta a nesenais pētījums (PDF saite), autors Cryptzone, uzņēmumu drošības uzņēmums, kas atrodas Zviedrijā. Pētījumā 300 drošības speciālistiem tika uzdoti daži jautājumi par drošību savā organizācijā un rezultāti liecina, ka cilvēki ar Piekļuve viskonfidenciālākajai informācijai, visticamāk, ignorēs drošības politikas, kuras, viņuprāt, attiecas uz ierindas darbiniekiem, bet ne viņus.
Šeit ir divi aptaujas jautājumi par lielu naudu.
- Vai jūs uzskatāt, ka direktori domā, ka IT politika uz viņiem neattiecas? - 56% jā, 42% nē, 2% nezina
- Vai jūsu direktori un augstākā vadība ignorē vai neievēro drošības politikas un procedūras? - 42% jā, 53% nē, 5% nezina
Rakšana dziļāk Cryptzone izpētīja, kā IT nodaļas paziņo drošības informāciju vadītājiem un darbiniekiem.
- Vai jūs sniedzat vienādu IT drošības apmācību visiem jūsu organizācijas darbiniekiem? 65% jā, 31% nē, 4% nezina
- Ja IT drošības apmācība ir diferencēta, uz ko balstās apmācība? 16% risks, 64% darba funkcija, 8% atbilstība, 10% jaunu iesācēju, 1% pārkāpumu vai drošības incidentu
Atgriežoties pie valdes vai direktoriem, 52% IT drošības ekspertu piekrita, ka valdes locekļiem ir piekļuve visjutīgāko informāciju, bet vismazāk izprot drošības jautājumus - 43% nepiekrita un 5% teica, ka nav zināt.
Pēdējais aptaujas jautājums jautāja, kuras uzņēmuma grupas vismazāk ievēro drošības politikas un procedūras. Gandrīz puse (43%) teica, ka augstākā vadība kaut kādā veidā (17% izpilddirektors, 6% CTO, 20% augstākā līmeņa vadītāji) un viens no pieciem IT speciālistiem (20%) teica, ka viņu pašu nodaļa, visticamāk, neatbildīs drošībai vajadzībām.
Pētījumā uzsvērts jautājums, kas IT ir bijis izaicinājums. Tā kā IT kļūst par tehnoloģiju veicinātāju, nevis par šķīrējtiesnesi vai pircēju, rodas vajadzība pēc tā sauktajām mīkstajām prasmēm, piemēram, lietotājam iesaistīšanās, efektīva komunikācija un personisko attiecību veidošana ar citiem departamentiem ir kļuvušas par pamatvajadzībām. Uzņēmuma augstākā līmeņa sasniegšana ir ārkārtīgi biedējoša perspektīva un tomēr alternatīva var tikt vainota, ja drošības procesi tiek ignorēti un to rezultātā tiek pārkāpti vai citi starpgadījumi.
Avots: Cryptzone
Attēls: Cryptzone