Start Empfohlen Fünf Strategien zur Schaffung einer Kultur der Informationssicherheit

Fünf Strategien zur Schaffung einer Kultur der Informationssicherheit

48
0


Geschreddertes Papier

Datenschutz wurde in der Vergangenheit als Funktion einiger weniger Personen oder als Domäne der IT-Abteilung angesehen. Es ist jedoch von entscheidender Bedeutung, dass alle Mitarbeiter die Verantwortung dafür tragen, Verstöße gegen die Informationssicherheit zu verhindern und zu mindern.

Wenn eine Organisation eine dem Datenschutz gewidmete Unternehmenskultur schafft, sorgt sie für diszipliniertere Abläufe, mehr Vertrauen bei Kunden und Stakeholdern und minimiert das Risiko.

Eine der besten Möglichkeiten, Risiken zu reduzieren, besteht darin, regelmäßige und umfassende Schulungsprogramme für alle Mitarbeiter zur richtigen Verwaltung, Speicherung und Vernichtung physischer und digitaler Daten durchzuführen. Laut Shred-it 2016 Information Security Tracker Survey geben 78 Prozent der US-Kleinunternehmer und die Hälfte (51 Prozent) der C-Suite an, dass sie ihre Mitarbeiter nur einmal im Jahr oder weniger zu den Informationssicherheitsverfahren ihres Unternehmens schulen. Darüber hinaus geben 28 Prozent der US-amerikanischen Small Business Owner an, dass sie ihre Mitarbeiter noch nie in Bezug auf die Einhaltung gesetzlicher Anforderungen oder betrieblicher Informationssicherheitsverfahren geschult haben, und 2 Prozent führen Schulungen nur auf Ad-hoc-Basis durch.

Diese Ergebnisse zeigen, dass US-Unternehmen bei der Bekämpfung von Betrug und Datenschutzverletzungen der Schulung ihrer Mitarbeiter keine Priorität einräumen. Ohne effektive Schulungen, die das ganze Jahr über wiederholt werden, können Mitarbeiter ihr Unternehmen unbeabsichtigt ernsthaften Risiken wie Diebstahl, Betrug, Datenverlust und Rufschädigung aussetzen.

Die Geschäftsleitung muss ihren Teams helfen, sich der Risiken im Zusammenhang mit dem falschen Umgang mit vertraulichen Informationen besser bewusst zu werden. Regelmäßige Schulungen vermitteln allen Mitarbeitern das Wissen und die Fähigkeiten, um Organisationen vor ernsthaften Risiken zu schützen. Es dient auch als wichtige Erinnerung an die Mitarbeiter, die Informationssicherheitsrichtlinien und -verfahren des Unternehmens zu befolgen.

Die folgenden Maßnahmen können dazu beitragen, dass Mitarbeiter ein solides Verständnis der Informationssicherheitsrichtlinien, -verfahren und bewährten Verfahren des Unternehmens haben

  1. Setzen Sie sich für eine Kultur der Informationssicherheit ein: Wenn das Management ein Engagement für die Informationssicherheit zeigt, werden die Mitarbeiter eher nachziehen. Erwägen Sie, die Mitarbeiter aufzufordern, sich zu verpflichten, ihren Arbeitsplatz zu einer sichereren Umgebung zu machen. Zeigen Sie die Zusage an verschiedenen Stellen im gesamten Büro aus. Um die Teilnahme aus allen Unternehmensbereichen zu fördern, sollten Sie in Erwägung ziehen, Mitarbeiter aus einer Reihe von Abteilungen zu ernennen, um in einem Ausschuss mitzuarbeiten, der sich auf die Verbesserung der Informationssicherheitspraktiken konzentriert.
  2. Wiederholung und Häufigkeit sind der Schlüssel: Die Schulung sollte das ganze Jahr über stattfinden und verschiedene Module zu den Informationssicherheitsrichtlinien der Organisation umfassen. Ziehen Sie einen „Multichannel“-Ansatz in Betracht, bei dem eine Mischung aus persönlichen und digital bereitgestellten Videoschulungsinhalten verwendet wird, um sicherzustellen, dass die Mitarbeiter wissen, wie sie vertrauliche Informationen handhaben und entsorgen.
  3. Aus dem Auge, aus dem Sinn: Platzieren Sie im gesamten Büro visuelle Hinweise, um die Mitarbeiter an ihre Verantwortung beim Schutz vertraulicher Informationen zu erinnern. Erinnerungsplakate, wie z diese Serie von bürosicherheit poster von Shred-it, das auf häufige Arbeitsplatzfehler und Bereiche abzielt, die das Risiko einer Datenschutzverletzung erhöhen.
  4. Gehen Sie dorthin, wo Ihre Mitarbeiter sind: Eine wachsende Zahl von Mitarbeitern arbeitet mittlerweile außerhalb der traditionellen Büroumgebung. Stellen Sie sicher, dass Schulungen die sichere Vernichtung vertraulicher Informationen für Büro- und Remote-Mitarbeiter behandeln. Nutzen Sie auch interne Newsletter, Intranet-Newsfeeds, Mitarbeiter- und Unternehmenskonten in sozialen Medien, um ständig an verschiedene Aspekte der Informationssicherheit zu erinnern, auf die Mitarbeiter unabhängig von ihrem Standort zugreifen können. Halten Sie die Informationen kurz, damit sie leichter verdaulich sind.
  5. Betten Sie es ein: Machen Sie Best Practices für die Sicherheit zu einem nahtlosen Bestandteil der täglichen Aufgaben. Implementieren Sie a Alles zerkleinern Richtlinie, die die Vernichtung aller nicht mehr benötigten Dokumente vorschreibt, und eine Clean-Desk-Richtlinie, die Mitarbeiter ermutigt, ihre Schreibtische aufzuräumen und Dokumente und kleine digitale Speichergeräte einzuschließen, wenn sie ihren Arbeitsplatz am Ende eines jeden Tages oder für längere Zeit verlassen von Zeit. Wenn diese Richtlinien gängige Praxis werden, bleibt den Mitarbeitern kaum noch die Entscheidung, was zerstört werden soll und was nicht. Darüber hinaus wird das gesamte zerkleinerte Papier recycelt, was einer Sicherheitslösung für Unternehmen einen ökologischen Vorteil verleiht.

Gut ausgebildete Mitarbeiter sind unerlässlich, um Unternehmen vor potenziell schädlichen Sicherheitsverletzungen zu schützen. Wenn alle Mitarbeiter verstehen, wie Datenschutzrisiken zu managen und zu identifizieren sind, können Führungskräfte ihre Kunden, ihren Ruf und ihre Mitarbeiter besser schützen.

Bildnachweis: Jason Lachs / Shutterstock

LeanardonAndrew Lenardon ist Global Director bei Shred-it International und ist seit 2006 eine Führungskraft im National Accounts Team von Shred-it. Vor seiner Tätigkeit bei Shred-it arbeitete Andrew für nationale und internationale Marken wie Canadian Tire, Whirlpool, AT&T und Allstream in Führungspositionen im Marketing und Vertrieb. Während seiner Zeit bei Shred-it leitete Andrew Teams, die für die Geschäftsentwicklung und das Account-Management von National Accounts in den Branchen Handel, Gesundheitswesen und Regierung verantwortlich waren. Andrew und seine Familie leben außerhalb des schönen Toronto, Kanada.



Vorheriger ArtikelLenovo Miix2 – ein 8-Zoll-Windows 8.1-Tablet
Nächster ArtikelDie Android-Verkäufe von Motorola sind kaput…keine große Sache

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein