Забравена парола Регистрация
BG ENG

Сигурност на персонала във фирмата

Най-голямата заплаха за сигурността на една организация не са пробивите в технологиите, а пропуските в ежедневната дейност на служителите. Сигурността не е просто технология, тя е култура и системно обучение.
За да гарантирате сигурността на хората, които работят за Вас, следвайте следните съвети:

  •  Разработете писмена политика за сигурност: Въпреки че на пръв поглед това е естествено действие, не затрудняващо никого, истината е, че малко компании го правят. Нещо повече, много от разписаните върху хартия политики, не се четат и прилагат.Наличието на утвърдени материали за обучение и внедряването им е едно успешно начало. В политиката за сигурност задължително трябва да се отчете всеки детайл от практиката на компанията. Например, как ИТ персоналът може да се идентифицира, когато контактува с отдалечен потребител по повод технологичен проблем, колко често потребителите имат право да обновяват паролите си и др..Акцентирайки върху сигурността вътре в компанията, не бива да се изключват и заплахите отвън включително и риска от използване на преносими компютри при командировки или преноса на данни. Внимателно трябва да се прецени с кои партньори може да се споделя информация и каква. Изключително важно е не само да се разпише политиката за сигурност, но и да се гарантира унифицирането й във всички звена на компанията и постоянното й актуализиране. За да е успешна тя, трябва да защитава чувствителните данни, като същевременно гарантира на потребителите необходимата гъвкавост при изпълнение на ежедневните им задължения.
  •  ”Продавайте” политиката. Не е тайна, че експертите в разработката на политиката за сигурност, не са експерти в комуникациите и трудно биха могли да я наложат. Ето защо в подготовката за представянето й пред служителите трябва да се включат специалисти в областта на маркетинга и продажбите.
  • Сигурността не е приоритет номер едно за типичния потребител. Това е причината, налагаща регулярно напомняне за разписаните правила. Документът трябва да се подписва ежегодно, като се акцентира върху направените промени в него. Подписът е на практика ангажимент за спазване на политиката за сигурност.
  •  Докато екипът по сигурността е отговорен за разработката на политиката за сигурност, тежестта по нейното практическо прилагане трябва да пада върху шефовете на отдели, включително и когато става дума за сигурността на безжичните комуникации. В последния случай освен, че задължително самите устройства се защитават, са необходими и допълнителни усилия по обучение на потребителите, като например – да не се включва преносим компютър с конфиденциални данни към локалната мрежа на хотела.
  • Трябва да се има предвид и факта, че често пъти служителите дават по-висок приоритет на личните си интереси в сравнение с корпоративните. Ако разберат, че личните им интереси обаче са застрашени, ще започнат да мислят за корпоративната сигурност в нова светлина. Възможен е следния подход - поставя се условието при неспазване на политиката за сигурност да следва определено наказание. В този смисъл специалистите по сигурността трябва да работят в тясно сътрудничество с отделите по управление на човешките ресурси, като задължително си осигурят подкрепата на ръководството.
  •  При избора на парола и потребителско име, можете да използвате следните трикове: Вземете често срещана дума и заменете една буква от нея с число или някакъв символ. Или просто разменете буквите така, че да се получи дума, която липсва в речника. Измислете си парола, която можете да си спомните лесно и няма да ви се наложи да я записвате на листче. Ако ви се наложи да споделите паролата по какъвто и да е повод, променете я веднага. Поинтересувайте се за спецификата на програмите, работещи в компанията. Ако някои от тях са чувствителни към малки и главни букви, за тях изберете парола с комбинация от малки и главни букви. Никога не използвайте персонална информация, която може лесно да бъде отгатната.