Руководители и руководители с iPhone / iPad, скорее всего, будут игнорировать правила безопасности
Самая большая проблема для многих компаний при работе с ориентирование на потребителя ИТ а также BYOD тенденции часто являются культурными. ИТ-отделам необходимо передать контроль над устройствами, выбором приложений и тем, где и когда сотрудники и руководители фактически взаимодействуют с корпоративными данными. Это культурный сдвиг для ЭТО. Такой же культурный сдвиг должен произойти, когда дело касается пользователей и руководителей, которые должны как минимум частичная ответственность за безопасность своих iPhone, iPad или других устройств вместе с бизнес-данными на их.
Это требует обучения пользователей и прочного взаимодействия между пользователями и ИТ-отделом. Чтобы политики безопасности были действительно эффективными, они должны быть одобрены высшим руководством, а их принятие и понимание должны осуществляться сверху вниз по всей организации.
К сожалению, во многих компаниях этого не происходит. Фактически, люди, которые, скорее всего, проигнорируют или нарушат такую политику, - это руководители высшего звена, члены совета директоров и даже ИТ-специалисты.
Это история, рассказанная недавнее обучение (Ссылка в формате PDF) автор: Cryptzone, компания по обеспечению безопасности предприятий, базирующаяся в Швеции. В ходе исследования 300 специалистам по безопасности было задано несколько вопросов о безопасности в их организациях, и результаты показывают, что люди с доступ к самой конфиденциальной информации, скорее всего, будет игнорировать политики безопасности, которые, по их мнению, применяются к рядовым сотрудникам, но не к их.
Вот два вопроса о больших деньгах из опроса.
- Считаете ли вы, что директора думают, что ИТ-политика к ним неприменима? - 56% да, 42% нет, 2% не знают
- Ваши директора и высшее руководство игнорируют или пренебрегают политиками и процедурами безопасности? - 42% да, 53% нет, 5% не знают
Копаем глубже Cryptzone изучила, как ИТ-отделы передают информацию о безопасности руководителям и сотрудникам.
- Проводите ли вы одинаковое количество тренингов по ИТ-безопасности для всех в вашей организации? 65% да, 31% нет, 4% не знают
- Если обучение ИТ-безопасности дифференцировано, на чем оно основано? 16% риска, 64% должностных функций, 8% соответствия, 10% новичков, 1% нарушений или инцидентов безопасности
Возвращаясь к совету или директорам, 52% экспертов по ИТ-безопасности согласились с тем, что члены совета имеют доступ к наиболее конфиденциальная информация, но наименее осведомлены о проблемах безопасности - 43% не согласны и 5% заявили, что не знать.
Последний вопрос в опросе спрашивал, какие группы в компании с наименьшей вероятностью будут следовать политикам и процедурам безопасности. Почти половина (43%) указали, что высшее руководство тем или иным образом (17% генеральный директор, 6% технический директор, 20% старшие менеджеры) и один отказался из пяти ИТ-специалистов (20%) заявили, что их собственный отдел, скорее всего, не сможет обеспечить безопасность потребности.
В исследовании подчеркивается проблема, с которой ИТ столкнулись. По мере того, как ИТ становятся посредником в развитии технологий, а не арбитром или покупателем, потребность в так называемых мягких навыках, таких как пользовательские участие, эффективное общение и развитие личных отношений с другими отделами стали основными потребностями. Поднятие этого на высший уровень в компании - чрезвычайно устрашающая перспектива, но все же альтернатива. потенциально обвиняется, когда процессы безопасности игнорируются и приводят к нарушениям или другим инциденты.
Источник: Cryptzone
Изображение: Cryptzone