Jak poważna jest Twoja firma w kwestii bezpieczeństwa?

Technologia w jakiś sposób wpływa na prawie wszystko, co robimy w naszym życiu osobistym i zawodowym. Większość z tych wpływów jest pozytywna, ale jednocześnie dzisiejsze środowisko może być dość przerażające.

Wygląda na to, że za każdym razem, gdy patrzymy na wiadomości, mamy do czynienia z kolejnym poważnym naruszeniem bezpieczeństwa. A to, co widzimy w mediach, jest poparte danymi. Według raportu opublikowanego przez Identity Theft Resource Center i CyberScout, liczba śledzonych przypadków naruszenia bezpieczeństwa danych w USA osiągnęła rekordowy poziom 1093, co oznacza 40-procentowy wzrost w stosunku do roku 2015.

Nie jest więc zaskoczeniem, że większość firm wymienia bezpieczeństwo jako najwyższy priorytet.Ale czy ich zachowanie jest zgodne z tym, co mówią? Moim zdaniem, nie tak bardzo, jak powinno być.

Inwestycja zwiększa się

Z drugiej strony, coraz więcej firm inwestuje w technologie, szkolenia i procesy mające na celu ochronę danych wrażliwych, które posiadają. Niezależnie od tego, czy chodzi o oprogramowanie do wykrywania włamań, sprowadzanie osób z zewnątrz w celu przeprowadzenia oceny bezpieczeństwa, czy też wdrażanie programu uświadamiającego i szkoleniowego w zakresie bezpieczeństwa, firmy inwestują w wiele właściwych rzeczy, aby stworzyć bardziej bezpieczną firmę.

Jak pisałem w poprzedniej kolumnie, niezależnie od tego, czy jest to zabezpieczenie obwodu w strefie wojny, czy też firma księgowa, siła obrony jest tylko tak silna, jak linie frontu.

W Twojej firmie na pierwszej linii frontu znajdują się ludzie, którzy na co dzień zajmują się wrażliwymi danymi klientów. Dobrze poinformowani i rzetelni pracownicy stanowią najlepszą ochronę przed atakiem.

Podejmuje zobowiązanie

Niestety, jeśli chodzi o osobiste poświęcenia wymagane do podjęcia inicjatyw w zakresie bezpieczeństwa na mecie, często dochodzi do odwrotu. To tylko kilka przykładów opornych komentarzy i pytań, z którymi boryka się zespół technologiczny:

  • “Trening trwa zbyt długo!”
  • “Nie pamiętam swojego hasła, kiedy muszę je ciągle zmieniać!”
  • “Dlaczego nie mogę po prostu wysłać tego zeznania podatkowego do klienta?”

Przywództwo technologiczne powinno potraktować to jako szansę, a nie jako kolejną skargę ze strony użytkowników końcowych. Jest to szansa, aby dowiedzieć się, gdzie są punkty bólu i stawić czoła wyzwaniu poprzez znalezienie rozwiązań, które uczynią je mniej skomplikowanymi, a jednocześnie będą chronić firmę.

Jest to również okazja do dostosowania się do stanowczego przywództwa w celu zapewnienia, że problem biznesowy jest jasno zakomunikowany podczas rozmowy o inicjatywie lub rozwiązaniu problemu bezpieczeństwa.W przeciwnym razie, łatwo jest to przecenić jako “tylko kolejny projekt technologiczny”.

Zmiana zaczyna się od góry

Największym popychadłem jest często przywództwo. A większość firm ma w swoim zespole jedną lub więcej osób, które uważają, że są ponad prawem. Po prostu ignorują oni szkolenia i szukają sposobów na ominięcie środków bezpieczeństwa.

Obowiązkiem zespołu kierowniczego jest wspieranie inicjatyw firmy w zakresie bezpieczeństwa nie tylko poprzez słowa i inwestycje, ale również poprzez zmiany zachowań. Innymi słowy, przywództwo musi iść na całość.

I muszą pociągnąć do odpowiedzialności wszystkich, zwłaszcza tych nielicznych, którzy nie próbują zmieniać swojego zachowania lub zwiększać swojego poziomu bezpieczeństwa. Jedynym sposobem na zyskanie akceptacji i zgodności z przepisami przez resztę zespołu jest zobaczenie, jak modelowanie zachowań pochodzi od ich kierownictwa.

Tak więc o ile łatwo jest powiedzieć, że bezpieczeństwo jest najwyższym priorytetem, o tyle trudniej jest zmienić zachowania, które przełożą inicjatywę w zakresie bezpieczeństwa poza słowa i przełożą ją na wyniki. Cały postęp zaczyna się od prawdy.