CEOs e executivos com iPhone / iPad com maior probabilidade de ignorar as regras de segurança
O maior desafio para muitas empresas ao lidar com o consumerização de TI e BYOD as tendências costumam ser culturais. A TI precisa ceder o controle de dispositivos, escolhas de aplicativos e onde / quando os funcionários e executivos realmente interagem com os dados corporativos. Essa é uma mudança cultural para ISTO. Há uma mudança cultural igual que precisa acontecer quando se trata de usuários e executivos que devem ter pelo menos responsabilidade parcial por manter seus iPhones, iPads ou outros dispositivos protegidos junto com os dados da empresa eles.
Isso requer educação do usuário e comunicação sólida entre os usuários e a TI. Para serem realmente eficazes, as políticas de segurança precisam ser endossadas pela alta administração, e sua adoção e compreensão devem seguir de cima para baixo na organização.
Infelizmente, não é isso que está acontecendo em muitas empresas. Na verdade, as pessoas com maior probabilidade de ignorar ou violar essas políticas são executivos de nível C, membros do conselho de diretores e até mesmo TI.
Essa é a história contada por um estudo recente (Link do PDF) por Cryptzone, uma empresa de segurança corporativa com sede na Suécia. O estudo fez a 300 profissionais de segurança um punhado de perguntas sobre segurança em sua organização e os resultados mostram que as pessoas com acesso às informações mais confidenciais têm maior probabilidade de ignorar as políticas de segurança que eles acham que se aplicam a funcionários comuns, mas não a eles.
Aqui estão as duas perguntas importantes sobre dinheiro da pesquisa.
- Você acredita que os diretores acham que as políticas de TI não se aplicam a eles? - 56% sim, 42% não, 2% não sabem
- Seus diretores e gerentes seniores ignoram ou desprezam as políticas e procedimentos de segurança? - 42% sim, 53% não, 5% não sabem
Indo mais fundo, a Cryptzone explorou como os departamentos de TI comunicam informações de segurança a executivos e funcionários.
- Você dá a mesma quantidade de treinamento em segurança de TI para todos em sua organização? 65% sim, 31% não, 4% não sabem
- Se o treinamento de segurança de TI é diferenciado, em que se baseia? 16% de risco, 64% de função de trabalho, 8% de conformidade, 10% de novos iniciadores, 1% de violações ou incidentes de segurança
Voltando ao conselho ou diretores, 52% dos especialistas em segurança de TI concordaram que os membros do conselho têm acesso ao informações mais sensíveis, mas têm o mínimo de compreensão de questões de segurança - 43% discordaram e 5% disseram que não saber.
A última pergunta da pesquisa perguntou quais grupos em uma empresa têm menos probabilidade de seguir as políticas e procedimentos de segurança. Quase metade (43%) disse que a alta administração de alguma forma (17% CEO, 6% CTO, 20% gerentes seniores) e um de fora de cinco profissionais de TI (20%) disseram que seu próprio departamento tinha maior probabilidade de não atender à segurança precisa.
O estudo destaca um problema que tem sido um desafio para a TI. À medida que a TI se torna um facilitador da tecnologia ao invés de árbitro ou comprador, a necessidade das chamadas habilidades sociais como o usuário engajamento, comunicação eficaz e desenvolvimento de relacionamentos pessoais com outros departamentos tornaram-se necessidades essenciais. Levar isso aos níveis mais altos em uma empresa é uma perspectiva extremamente assustadora, mas ainda assim a alternativa é potencialmente culpado quando os processos de segurança são ignorados e resultam em violações ou outros incidentes.
Fonte: Cryptzone
Imagem: Cryptzone
![Câmera do iPhone: a Apple corre o risco de perder a coroa da fotografia? [Opinião]](/f/504e420a8e7a8f9b9a12d18e77be961a.jpg?width=81&height=81)
