Πέμπτη 20 Σεπτεμβρίου 2018

Η κουλτούρα ασφαλείας των εργαζομένων, βασικό σημείο στο GDPR


https://www.benefitfs.gr/2018/09/h-koultoura-asfaleias-twn-ergazomenwn.html

Η ιστορία μέχρι τώρα έχει δείξει ότι η διαρροή εμπιστευτικών πληροφοριών αποτελούν την πιο σημαντική απειλή για τα δεδομένα σας από ό, τι οι hackers. Οι διαρροές δεδομένων εσωτερικών πληροφοριών, συμβαίνουν συχνότερα και έχουν μεγαλύτερες δυνατότητες να είναι καταστροφικές από τις εξωτερικές επιθέσεις.


Τα περισσότερα περιστατικά δεν είναι κακόβουλα και συμβαίνουν λόγω άγνοιας ή ατυχήματος.


 Η κορυφαία προτεραιότητά σας πρέπει να είναι η προστασία της εταιρείας σας από τις τεράστιες οικονομικές συνέπειες και τις συνέπειες της φήμης από κλοπή προσωπικών δεδομένων.

1. Αναπτύξτε μια κουλτούρα ασφάλειας
Δεν μπορείτε να είστε παντού και η ασφάλεια της επιχείρησής σας πολλές φορές κινδυνεύει από τους ίδιους τους εργαζόμενους σας. Κάθε υπάλληλος πρέπει να αναλάβει την ευθύνη για τις δικές του ενέργειες και εκείνες των συναδέλφων του. Τα άτομα πρέπει να ενεργοπιούνται εάν βλέπουν έναν άλλο υπάλληλο να κάνει κάτι λανθασμένο.

Η πρόληψη είναι η καλύτερη προσέγγιση: Αποτροπή λήψεων δεδομένων - Αποκλεισμός οποιωνδήποτε υποδοχών USB ή κάρτας SD σε συσκευές που έχουν πρόσβαση στο εταιρικό σας δίκτυο

Δημιουργήστε ένα σύστημα επικοινωνίας που θα επιτρέπει την αναφορά συμβάντων που πιθανόν να οδηγήσουν σε διαρροή - Στη συνέχεια, μπορείτε να διερευνήσετε τις διαδικασίες σας και ν’ αποφασίσετε εάν δικαιολογούν περαιτέρω ενέργειες

Εγκαταστήστε λογισμικό εγγραφής οθόνης που παρακολουθεί κάθε οθόνη στην εταιρεία σας - Δεν θα μπορείτε να παρακολουθήσετε σε πραγματικό χρόνο – αλλά αν συμβεί κάποια διαρροή, θα μπορείτε να βρείτε το αίτιο.

Απαγορεύστε τηλέφωνα, tablet και φορητούς υπολογιστές έξω από τις εγκαταστάσεις σας - Εάν επιτρέπετε στους υπαλλήλους να πραγματοποιούν προσωπικές κλήσεις στα τηλέφωνα εργασίας τους, αυτό θα απαιτήσει κάποιους κανόνες.

Αποκλεισμός ιστότοπων που θεωρούνται επικίνδυνοι ή θα επιτρέψουν την εγγραφή σε απευθείας σύνδεση οθόνης - Προειδοποιήστε κάθε εργαζόμενο που επιχειρεί να αποκτήσει πρόσβαση σε έναν απαγορευμένο ιστότοπο

Χρησιμοποιήστε σταθμούς εργασίας thin client για όλο το προσωπικό, συμπεριλαμβανομένων διευθυντικών στελεχών και στελεχών - Δεν διαθέτουν σκληρούς δίσκους και θα δυσκολέψουν τους υπαλλήλους να μεταφορτώσουν κακόβουλο λογισμικό στο δίκτυό σας

Απαγόρευση κλήσεων βίντεο ή ήχου όπου τα δεδομένα πελατών είναι ορατά ή ενδέχεται να ακουστούν - Οι κλήσεις βίντεο ενδέχεται να εμφανίζουν εμπιστευτικά δεδομένα στο παρασκήνιο

Αποκλείστε ή ασφαλίστε οποιονδήποτε από την εργασία στο σπίτι - Η κλοπή δεδομένων σε ανασφαλείς δίκτυα είναι πολύ μεγάλος κίνδυνος

Δώστε σε όλους διεύθυνση ηλεκτρονικού ταχυδρομείου της εταιρείας και αποκλείστε τα δημόσια δίκτυα ηλεκτρονικού ταχυδρομείου, όπως το Gmail και το Hotmail - Μπορείτε να εξασφαλίσετε τους διακομιστές ηλεκτρονικού ταχυδρομείου της εταιρείας σας και να αφαιρέσετε τη δυνατότητα κάποιος να κάνει κλικ σε έναν κακόβουλο σύνδεσμο ηλεκτρονικού ταχυδρομείου

Το προσωπικό θα αποδεχτεί αυτά τα μέτρα ασφάλειας όταν καταστήσετε σαφές ότι η ύπαρξη της εταιρείας εξαρτάται από την ολική ασφάλεια των δεδομένων. Κάνετε οποιαδήποτε παραβίαση ένα σοβαρό πειθαρχικό ζήτημα που θα μπορούσε να οδηγήσει σε τερματισμό της απασχόλησης.


2. Απαγόρευση προσωπικών συσκευών με εταιρικά δεδομένα
Μια πολιτική "Φέρτε τη δική σας συσκευή" μπορεί να σώσει τον προϋπολογισμό σας για την τεχνολογία, αλλά αντιπροσωπεύει έναν απαράδεκτο κίνδυνο διαρροής δεδομένων. Τα tablet και τα τηλέφωνα των εργαζομένων θα μπορούσαν να χρησιμοποιηθούν από μέλη της οικογένειας που θα μπορούσαν στη συνέχεια να έχουν πρόσβαση σε δεδομένα εταιρείας στη συσκευή.
Παρέχετε φορητές συσκευές σε όσους τις χρειάζονται και εξασφαλίστε ότι όλα τα αρχεία είναι κρυπτογραφημένα. Χρησιμοποιήστε κρυπτογραφημένες υπηρεσίες αποθήκευσης cloud αντί να επιτρέψετε την αποθήκευση σε τοπικούς σκληρούς δίσκους.

3. Αγαπάτε τους υπαλλήλους σας
"Οι υπάλληλοί μου θα πρέπει να είναι ευγνώμονες για την θέση εργασίας που τους προσφέρετε" είναι μια στάση που θα εξασφαλίσει την αμοιβαία αντίσταση και αρνητικότητα.
Αγοράζετε τον χρόνο του όταν του δίνετε μια δουλειά. δεν αγοράζετε την ψυχή τους. Και σίγουρα δεν αγοράζετε πίστη.
Η αφοσίωση πρέπει να κερδιθεί και ο τρόπος για να γίνει αυτό είναι να σέβεστε κάθε άτομο στην μισθοδοσία σας για την ατομικότητα και την εμπειρία που φέρνουν στις δραστηριότητές σας. Εάν σέβεστε τους υπαλλήλους, είναι πιο πιθανό να σέβονται την επιχείρησή σας και να συνεργάζονται σε θέματα ασφάλειας.

4. Εγκαταστήστε ένα πρόγραμμα ανίχνευσης ασυνήθιστης δραστηριότητας
ένα τέτοιο πρόγραμμμα, σας επιτρέπει να ανιχνεύετε ασυνήθιστη δραστηριότητα στο δίκτυό σας, που μπορεί να είναι ο πρόδρομος για έναν υπάλληλο που τρέχει με τη βάση δεδομένων σας.
Το κόστος ενός τέτοιου προγράμματος αξίζει τον κόπο αν δεν θα πληρώσει την ζημιά ανιχνεύοντας έστω και μόνο έναν δυσαρεστημένο υπάλληλο προτού να κάνει οποιαδήποτε ζημιά.

5. Πάρτε μια αξιολόγηση
Μπορεί να είστε σε θέση να κοιμηθείτε τη νύχτα όταν βάζετε όλα τα παραπάνω βήματα στη θέση σας, αλλά θα ήταν δικαιολογημένη η εμπιστοσύνη σας; Πώς ξέρετε ότι είσαι ασφαλής;
Ο μόνος εγγυημένος τρόπος να κρίνετε την αποτελεσματικότητα των προφυλάξεών σας είναι να πληρώσετε κάποιον για να τα δοκιμάσετε.
Θα μπορούσατε να πληρώσετε έναν εξειδικευμένο ΙΤ για να ελέγξει τους υπολογιστές σας,
Εάν χρειάζεστε μια αξιολόγηση επαγγελματικής ευπάθειας ως ανάγκη, η αξία της γίνεται εμφανής. Ζητήστε από έναν σύμβουλο ασφαλείας να επισκευθεί τις εγκαταστάσεις σας και ελέγξτε την ασφάλεια του δικτύου σας. Είναι ο μόνος σίγουρος τρόπος που πρέπει να εγγυηθείτε για την αποτροπή κλοπής δεδομένων.

6. Κάντε το δικό σας Cyber Plan
Μπορείτε να κάνετε πολλά για να προστατέψετε την επιχείρησή σας από κλοπή εμπιστευτικών δεδομένων και την ασφάλεια δεδομένων, μέρος της κουλτούρας της επιχείρησής σας. Ωστόσο, αφού έχετε κάνει όλα όσα μπορείτε να σκεφτείτε, θα πρέπει να δημιουργήσετε με την βοήθεια ενός επαγγελματία CyRM  το Cyber Plan της επιχειρησης σας.


Είμαστε στην διάθεση σας να σας βοηθήσουμε:
    • στο test συμμόρφωσης για τον κανονισμό GDPR,
    • με την GDPR Gap Analysis,
    • Δημιουργώντας το Cyber Plan της επιχείρησης σας,
    • παρέχοντας τον Οδηγό "Λίστα Συμμόρφωσης,
    • Καλύπτοντας τον υπολοιπόμενο κίνδυνο του GDPR,
    • στην Πολιτική Απορρήτου,
    • στο "Έντυπο Συμμόρφωσης" που πρέπει να έχετε σε περίπτωση ελέγχου,
    • Παρέχοντας τον Οδηγό Εκπαίδευσης και ενημέρωσης του Προσωπικού,
    • σε περίπτωση επέλευσης κινδύνου.

      Στείλτε μας email και πείτε μας πως μπορούμε να σας βοηθήσουμε

      Δεν υπάρχουν σχόλια:

      Δημοσίευση σχολίου