H συμβολή του Τμήματος Ανθρώπινου Δυναμικού στην μείωση των περιστατικών παραβίασης

04/04/2018 08:58

Η ασφάλεια της πληροφορίας δεν είναι αποκλειστικά ευθύνη του IT τμήματός της εταιρείας σας. Επίσης, η «κυβερνοασφάλεια» δεν έχει να κάνει μόνο με την τεχνολογία; εμπλέκει ανθρώπους, και αυτός είναι ο λόγος  για τον οποίο ζητείται όλο και περισσότερο η συμβολή των ηγετών του ανθρώπινου δυναμικού. 

Οι ειδικοί προβλέπουν ότι μέχρι το 2021, το ετήσιο κόστος που θα επιφέρει το έγκλημα στον κυβερνοχώρο θα ανέλθει στο συγκλονιστικό ποσό των 6 τρισεκατομμυρίων.  Είναι ιδιαίτερα σημαντικό να χτιστούν προσπάθειες οργάνωσης γύρω από την ασφάλεια της πληροφορίας, προκειμένου να προστατευτεί η εταιρεία σας από την επέκταση της απειλής.  Για τους ηγέτες στο HR, μία καθοδηγούμενη συνεργασία με εσωτερικούς και εξωτερικούς experts, είναι ένας σημαντικός τρόπος για να μειωθούν οι κίνδυνοι που έχουν να κάνουν με τον άνθρωπο.

 

1. Ενημέρωση και ευαισθητοποίηση των υπαλλήλων

Οι hackers αποτελούν μια βασική απειλή, αλλά δεν είναι και ό,τι  χειρότερο μπορεί να αντιμετωπίσετε.  Οι υπάλληλοι της εταιρείας σας μπορεί να προκαλέσουν το μεγαλύτερο κίνδυνο. Έρευνες αποκαλύπτουν ότι τα άτομα εσωτερικά μπορεί να συμβάλλουν στην αύξηση του ποσοστού των κινδύνων ασφάλειας της πληροφορίας. Κάποια από αυτά τα περιστατικά αφορούν κακόβουλη ή εγκληματική συμπαιγνία, αλλά η μεγαλύτερη πλειοψηφία περιστατικών σχετίζονται με απλά, αποτρέψιμα λάθη. Οι εργαζόμενοί σας μπορεί αθώα να κάνουν κλικ σε ένα σύνδεσμο που αναφέρεται σε ένα email ή να κατεβάσουν  κάποιο κακόφημο λογισμικό, επειδή πολύ απλά δεν έχουν τις απαιτούμενες γνώσεις για να αναγνωρίσουν τον κίνδυνο. 
Σήμερα, μόνο 53% των εταιρειών έχουν λάβει μέτρα για την εκπαίδευση των υπαλλήλων τους όσον αφορά την ενημέρωση και την ευαισθητοποίησή τους σε θέματα ασφάλειας. Πρέπει να υπάρχει μια συνεργασία μεταξύ του HR τμήματος, του IT τμήματος και εξωτερικών προμηθευτών για την ανάπτυξη τακτικών ασκήσεων ευαισθητοποίησης. 

 

2. Έξυπνες πολιτικές και περιγραφές θέσεων 

Σε μια εταιρεία που έχει δημιουργήσει μία «κουλτούρα ασφάλειας της πληροφορίας», η ευθύνη του ατόμου να προστατεύει ευαίσθητα δεδομένα θα πρέπει να είναι ξεκάθαρη. Μπορεί να χρειαστεί να συνεργαστεί το τμήμα HR μιας εταιρείας, είτε εσωτερικά είτε εξωτερικά με IT consultants, σχετικά με το πώς να ενημερωθούν κάποια έγγραφα. Αν οι περιγραφές των θέσεων στην εταιρεία δεν περιλαμβάνουν την ασφάλεια της πληροφορίας, ίσως χρειάζεται να ανανεωθούν, προκειμένου να περιλαμβάνουν:
• Αποδεκτή χρήση τεχνολογίας
• Συγκεκριμένη μορφή κωδικού πρόσβασης και αλλαγές
•       Κώδικα δεοντολογίας και ηθικής των εργαζομένων
• Υπευθυνότητα και πρακτικές προστασίας των δεδομένων

 

3. Σχέδιο διαχείρισης κρίσεων

Αν τύχει ποτέ κάποιο περιστατικό απειλής της ασφάλειας στην εταιρεία σας, το να μπορούν να αποκατασταθούν οι λειτουργίες γρήγορα, είναι κάτι πολύ σημαντικό, προκειμένου να ελαχιστοποιήσετε  την απώλεια εσόδων και να διατηρήσετε την αφοσίωση των πελατών σας. Ενώ τυπικά η ομαλή συνέχεια της λειτουργίας μιας επιχείρησης είναι μια συλλογική προσπάθεια, το HR τμήμα μπορεί να κληθεί με σκοπό να εκπαιδεύσει τους εργαζόμενους σε θέματα συμπεριφοράς και διαχείρισης των κρίσεων και να αναλύσει την «ανθρώπινη» πλευρά της αποκατάστασης από την κρίση. 
 

Με λίγα λόγια

Κάποιοι ειδικοί, μεταξύ των οποίων η αναλύτρια της IBM Dianna Kelley, πιστεύουν ότι το θέμα δεν περιστρέφεται γύρω από το «αν» η εταιρεία θα αντιμετωπίσει ποτέ ένα περιστατικό ασφάλειας, αλλά «πότε».  Οι συλλογικές προσπάθειες μπορεί να μετριάσουν τις οικονομικές απώλειες της εταιρείας και να την προετοιμάσουν για την καλύτερη δυνατή ανταπόκριση. 
Οι ηγέτες του ανθρώπινου δυναμικού έχουν τη δυνατότητα να μειώσουν δραστικά τους κινδύνους, υποστηρίζοντας πρωτοβουλίες ασφάλειας και βελτιώνοντας την ενημέρωση και ευαισθητοποίηση των υπαλλήλων μέσα από εκπαιδεύσεις και ενημέρωση όλων των HR εγγράφων. Η συνεργασία εσωτερικά μετράει, αλλά η συνεργασία εξωτερικά με συμβούλους του IT ή ειδικούς αναζήτησης ταλέντων έχει επίσης μεγάλη σημασία. Η ασφάλεια της πληροφορίας απαιτεί την εξασφάλιση προστασίας και από τεχνική και από ανθρώπινη πλευρά. Το να σιγουρέψετε ότι οι πολιτικές, τα άτομα του προσωπικού και τα HR έγγραφα της εταιρείας είναι στο εξίσου ενημερωμένα, είναι μια σημαντική μέθοδος για να μειώσετε τον κίνδυνο. 

Πηγή www.randstad.gr