fbpx

Insight

Bezpečnost a kultura

Kybernetická bezpečnost coby součást firemní kultury

Mnoho společností používá k popisu své kultury a prostředí fráze jako je „tvrdá práce, sladká odměna“ nebo „dynamicky a rychle“ – ale co to vlastně znamená? Kultura je o opakovaném dělání něčeho, co přichází přirozeně, aniž by se o tom muselo přemýšlet. Budování firemní kultury však může vyžadovat velké úsilí a její pěstování vyžaduje pečlivé promyšlení a plánování. A jak to souvisí s kybernetickou bezpečností? Překvapivě hodně…

Kybernetických útoků přibývá. A na ráně jsou všichni: Při definování a budování organizační kultury je proto kritickým prvkem bezpečnost a povědomí o potenciálních hrozbách. Takových, které by mohly mít negativní dopad na celou firmu.

Nebuďme naivní v tom, abychom si mysleli, že požadavek, aby zaměstnanci jednoduše absolvovali školení o dodržování předpisů, může změnit kulturu celé organizace. Má-li být konečným cílem tohoto programu vytvoření kulturní změny společnosti, musí být zaveden komplexní program.

Jak ji vybudovat?

Odkud při budování takové kultury začít? Je potřeba nalézt výchozí bod – zjistit nebo změřit aktuální znalosti a dovednosti v oblasti kybernetické bezpečnosti – to je rozhodující pro vytvoření účinného programu. Správné měření znalostí by mělo pokrývat širokou škálu témat, včetně fyzického zabezpečení, zabezpečení dat a zásad a procesů zabezpečení.

Pro uživatele musí být také snadné učit se novým věcem, přirozeně měnit chování a pracovat v nové kultuře zaměřené na zabezpečení. Pokud ale zaměstnanci pochopí, proč musí být více informováni o bezpečnosti a proč to všechno dělají, může to mít zásadní a pozitivní dopad na změnu. Užitečné v tomhle může být školení o hrozbách, které mají dopad na nejen na firmu, ale útočníci je používají i na domácí uživatele.

Jak měřit úspěch?

Uvědomujete si nebezpečí a začali jste budovat? Výborně! Ale máte pochybnosti, že to funguje? Jak se vlastně taková věc v průběhu času měří?

Úspěch je možné  posoudit podle toho, že zjistíte, jak moc je bezpečnost zakořeněná ve vaší kultuře. Zde jsou metriky, na které je třeba se zaměřit:

• Míra kliknutí koncových uživatelů na e-maily simulace phishingu

• Jak nejvíce ohrožení lidé (VAP) v organizaci interagují tváří v tvář potenciálním hrozbám

• Míra, kdy koncoví uživatelé hlásí podezřelé e-maily IT oddělení a bezpečnostním týmům

• Zlepšení znalostí klíčových bezpečnostních témat

• Zapojení do školení o bezpečnosti

Sledováním těchto oblastí může organizace pochopit, zda je jejich úsilí úspěšné. A jen bezpečná firma může být úspěšnou.

Chcete mít bezpečnou a úspěšnou firmu? Takovou, která se nemusí bát hackerů? Veracomp má v portfoliu celou řadu produktů a nástrojů, které vám s tím pomohou. Kontaktujte je ještě dnes!

Sdílet:
PŘEDCHOZÍ ČLÁNEK

Posted by -

Chcete dostávat měsíční přehled toho nejzajímavějšího z ICT Blogu?