En un mundo posterior al 11 de septiembre, con frecuencia se nos recuerda que todos somos responsables de la seguridad. Los gerentes de TI todavía están luchando con formas de lograr que todos en sus organizaciones tomen en serio la seguridad de los datos.
Con varias empresas que permiten -incluso alentando- a sus trabajadores usar sus dispositivos personales para acceder a información corporativa, el trabajo del policía de datos es cada vez más difícil.
Avira, un proveedor de software de seguridad de datos, encuestó recientemente a sus usuarios, y encontró que el 38.95 por ciento de los encuestados dijo que cumplía con las políticas de seguridad en el lugar de trabajo. Casi la misma cantidad de personas, el 35.42 por ciento, admitió que existen políticas de seguridad en sus empresas, pero no sintió que a nadie le importaba si se seguían esas políticas.
El resto, 25.63 por ciento, dijo que ven la seguridad como un administrador del sistema responsabilidad en lugar de una preocupación del empleado.
¿Por qué es tan difícil lograr que los empleados cumplan con las medidas de seguridad?
"En general, es bastante difícil hacer que las personas cumplan con algo que no entienden", dijo Sorin Mustaca, experto en seguridad de datos para Avira. "La mayoría de la gente no entendería algo como 'crear una buena contraseña porque alguien podría entrar en tu cuenta y robar tus datos' porque no pueden percibir esto como un robo real. Por eso, creo que mucha gente piensa que La seguridad de TI realmente no importa: simplemente no son conscientes de los peligros y lo ignoran ".
" El consejo de [seguridad de datos] es fácil de dar, pero difícil de implementar ", dijo Sean Glynn, vicepresidente de marketing de CREDANT Technologies, un proveedor de tecnologías de protección de datos. "Hay una tendencia natural que cuando te dicen que hagas algo, no es bien aceptado", dijo.
Con el fenómeno de traer tu propio dispositivo en pleno apogeo, Glynn sugirió que todo móvil los dispositivos que se utilizan para acceder a los datos corporativos pueden borrar todos los datos de forma remota. "También borrará su información personal, como extracto bancario y otros registros financieros. Pero si le explicas a los empleados cómo eso también puede protegerlos personalmente, tiene sentido para ellos".
El consejo de Glynn es: comuníquese temprano y con frecuencia, con correos electrónicos e incluso carteles en la oficina. "No les digas que tienen que proteger sus datos, pero diles por qué", dijo. "Envíe correos electrónicos regularmente a todos los empleados sobre temas de seguridad y destaque historias de éxito. También existe un factor de confianza con sus clientes. Sus vendedores, por ejemplo, se enfocan en vender. Hágales saber que pueden usar las medidas de seguridad de su compañía como una herramienta de venta para déjeles saber a los clientes que se toma en serio la protección de su información. Si ven cómo los beneficiará, es más probable que lo hagan ".
Aprender a dirigirse a los trabajadores es la faceta más complicada de la seguridad de los datos, ya que la mayoría de los profesionales de TI se están concentrando en mejorar sus habilidades técnicas en lugar de sus habilidades de comunicación, dijeron observadores de la industria. "En general, dar demostraciones y ofrecer capacitación práctica son dos buenas maneras de garantizar que los empleados tomen la seguridad en serio", dijo Avira's Mustaca.
Si bien es tentador meterse en un Starbucks para revisar su correo electrónico o utilizar el público gratuito Wi-Fi para iniciar sesión en la red corporativa para verificar el pedido de un cliente mientras espera en el aeropuerto, los empleados necesitan mucha diligencia al acceder a la información corporativa desde estos espacios. "Estos son puntos realmente candentes para los ciberdelincuentes", dijo Mark Patton, gerente general de la Unidad de Negocios de Seguridad de GFI Software. GFI Software proporciona seguridad web y de correo, archivado, copia de seguridad y fax, software de redes y seguridad, y soluciones de TI alojadas para pequeñas y medianas empresas.
Si un usuario inicia sesión con Wi-Fi público, debería tener limitaciones. acceso a datos corporativos. "No deberían tener acceso a carpetas compartidas en la red, por ejemplo", dijo Jong Purisima, gerente de AVLab en GFI Software. "También se les debe informar que no deben usar sus correos electrónicos corporativos para uso personal, para cosas como Amazon, banca en línea y el DMV", dijo.
Todos los usuarios deben ser conscientes de que la seguridad laxa plantea un riesgo para la reputación de la empresa. "El mensaje tiene que venir de la parte superior: el CEO, el CFO y los directivos de la empresa", dijo David Roath, socio de TI y garantía de proyectos en PricewaterhouseCoopers, una firma consultora. "Entonces todos tienen que opinar sobre cómo se implementa. TI tiene que trabajar con las empresas, las finanzas, las operaciones, los proveedores y todos para identificar las amenazas y vulnerabilidades y garantizar que se establezca el marco adecuado".
puede trabajar diligentemente para comunicar la importancia de la seguridad, Roath dijo que también es crucial que los empleados sepan cómo responder a una infracción y posiblemente algunas pruebas. "Necesitan saber a quién llamar y cuándo y cómo elevar un incidente", dijo. "Hay que desarrollar la capacidad de recuperación para que, si hay una infracción, no necesariamente deba desanimarse si responde de manera rápida y eficiente".
7 Saboteadores de servicio al cliente para evitar
Si Alguna vez le han arruinado una comida a un niño ruidoso o han esperado en una larga fila mientras un cliente objeta el precio de una libra de productos, entonces usted ha sido víctima de un sabotaje en el servicio al cliente. A pesar de que son otros clientes los que se sienten incomodados por los compradores difíciles, las empresas son las que más se ven afectadas por los clientes que se convierten en saboteadores.
¿Está considerando una aplicación móvil para su negocio? 3 preguntas para hacer
Tener una presencia móvil es más o menos esencial para el éxito empresarial en el mundo de hoy. Ya sea que solo tenga un sitio web optimizado para dispositivos móviles o una aplicación móvil dedicada a escala completa para su empresa, sus clientes deberían poder encontrarlo fácilmente donde quiera que estén, desde cualquier dispositivo.