Masz rzeczy w koszyku
Minęły już czasy, gdy za cyberbezpieczeństwo był odpowiedzialny przede wszystkim dział IT. Ze względu na to, jak wszechobecna stała się technologia cyfrowa w naszych organizacjach, nie da się już łączyć tych dwóch dziedzin tak istotnych dla rozwoju biznesu.
Jak w takim razie powinniśmy potraktować cyberbezpieczeństwo?
Odpowiedź na to pytanie znajduje się w danych. Wedle statystyk z Wielkiej Brytanii, ponad 96% wszystkich cyberprzestępstw można by zapobiec poprzez podstawowe przestrzeganie prostych procedur i polityk. Innymi słowy, o bezpieczeństwie zasobów cyfrowych firmy decyduje… jej kadra.
Tego samego zdania jest Christos Dimitriadis, prezes zarządu globalnej organizacji ISACA zajmującej się cyberbezpieczeństwem IT, który uważa, że częścią doskonałej strategii bezpieczeństwa cyfrowego jest odpowiedni dobór ludzi. Ma to na celu zmaksymalizowanie odporności firmy na zagrożenia cyfrowe. Jak uważa Dimitriadis, kluczową rolę w owym procederze odgrywa dział kadr.
Oznacza to, że zwalczanie zagrożeń cybernetycznych nie polega już na wyborze odpowiedniego pakietu oprogramowania. Chodzi o efektywne szkolenie pracowników na masową skalę, aby dbali o bezpieczeństwo swoich urządzeń biznesowych. Nietrudno więc zauważyć istotność działu HR, który nie tylko ma zadbać o owe szkolenia, ale także musi zatrudnić osoby posiadające właściwe kwalifikacje, w zarządzaniu bezpieczeństwem IT.
Jak możemy zauważyć, środek ciężkości względem cyberbezpieczeństwa powinien przenieść się z działu IT na HR. Tym samym kadry muszą znaleźć się w centrum wysiłków firmy w tym zakresie. Jeżeli nie przekonał Cię powyższy wstęp, postaramy się dokładnie wytłumaczyć, jakie korzyści się z tym wiążą.
Ochrona pracowników szczególnie narażonych na ryzyko
Uzyskanie dostępu do odpowiednich systemów często nie jest możliwe w próżni. Najczęściej grupy cyberprzestępcze potrzebują pomocy z wewnątrz, by zdobyć informacje potrzebne do przeprowadzenia skutecznego ataku. Chociaż do włamania może dojść w ciągu kilku minut, większość hakerów planuje je miesiącami, aby upewnić się, że ich plany się powiodą.
Powszechną taktyką cyberprzestępców jest przeszukiwanie mediów społecznościowych w poszukiwaniu pojedynczych pracowników, którzy mogą okazać się nielojalni. Celowo wyszukują tych, którzy wyrażają rozczarowanie swoim pracodawcą, lub tych, którzy nie lubią władzy, i starają się przerwać ich psychologiczną więź z firmą, nakłaniając ich do robienia rzeczy, których normalnie by nie zrobili.
Zadaniem działu kadr jest więc znalezienie sposobu na identyfikację osób w organizacji, które mogą być podatne na wpływy z zewnątrz i które mogą potencjalnie zagrozić cyfrowemu bezpieczeństwu firmy. Nie jest to łatwe zadanie, ale, dzięki ilości danych cyfrowych generowanych przez każdą osobę w organizacji, możliwe.
-> Niebawem cz. 2 artykułu
———-
Już niedługo połączony zespół ekspertów z Sagenso i KnowHub przeprowadzi dla Was webinar na ten temat. Zapraszamy 25.11, o godzinie 9.00.
Więcej szczegółów oraz zgłoszenia na: https://cbhr.knowhub.pl/.
Zapraszamy!
KnowHub & Sagenso